https://github.com/ahdanfirdaus/capture_the_flag

Kumpulan tools dan referensi belajar untuk mempersiapkan dan menyelesaikan tantangan CTF
https://github.com/ahdanfirdaus/capture_the_flag

capture-the-flag ctf ctf-tools

Last synced: 2 months ago
JSON representation

Kumpulan tools dan referensi belajar untuk mempersiapkan dan menyelesaikan tantangan CTF

• Host: GitHub
• URL: https://github.com/ahdanfirdaus/capture_the_flag
• Owner: AhdanFirdaus
• Created: 2024-02-05T06:14:43.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2025-01-17T10:42:45.000Z (9 months ago)
• Last Synced: 2025-04-13T15:13:37.659Z (6 months ago)
• Topics: capture-the-flag, ctf, ctf-tools
• Language: Python
• Homepage:
• Size: 31.3 KB
• Stars: 11
• Watchers: 1
• Forks: 2
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# CTF (Capture The Flag)

## Referensi belajar

- [**Belajar linux fundamentals**](https://youtube.com/playlist?list=PLbLqbqNn7VYpnd7FggSeq18AgE4gdsy2F&si=yvxohtzsbHkPKcrI)

- [**General Skill**](https://youtube.com/playlist?list=PLvo0ImRdaj2GBaAYrYlLFmvocIoQRNcYp&si=Y3Ziko-6eRkVhYJb)

  Setelah belajar linux dasar lanjut studi kasus CTF menggunakan platfrom [picoCTF](https://picoctf.org/). **Disarankan untuk menyelesaikannya secara mandiri**

- [**Belajar Crypto**](https://cryptohack.org)

  Mendalami ctf kategori crypto bisa belajar melalui situs ini.

- [**Belajar Web Exploitation**](https://portswigger.net/)

  Platform populer untuk belajar keamanan web, khususnya web exploitation. Melalui PortSwigger Web Security Academy, kamu bisa belajar berbagai teknik eksploitasi web seperti SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), dan banyak lagi.

## Channel youtube mengenai cyber security atau ctf

- [**John Hammond**](https://www.youtube.com/@_JohnHammond)

- [**Network Chuck**](https://www.youtube.com/@NetworkChuck)

- [**David Bombal**](https://www.youtube.com/@davidbombal)

- [**CryptoCat**](https://www.youtube.com/@_CryptoCat)

- [**CyberSecurityIPB**](https://www.youtube.com/@CyberSecurityIPB/videos)

## Web Decode & Encode

- [**Cipher Identifier**](https://www.dcode.fr/cipher-identifier)

  Menyediakan berbagai alat kriptografi dan perangkat lunak terkait. Situs tersebut menyediakan identifikasi dan pemecahan berbagai jenis sandi dan metode enkripsi.

- [**CyberChef**](https://gchq.github.io/CyberChef/)

  CyberChef dapat berguna bagi para profesional keamanan informasi, analis keamanan, dan pengembang untuk mengeksplorasi, menganalisis, dan memproses data terenkripsi atau data dalam format yang kompleks. Ini adalah alat yang sangat serbaguna dan dapat diakses secara online.

- [**Boxentriq**](https://www.boxentriq.com/)

  Boxentriq juga berguna untuk menganalisis pesan atau data yang terenkripsi.

- [**Tio**](https://tio.run/)

  TIO adalah sebuah platform online yang memungkinkan kamu menjalankan kode di berbagai bahasa pemrograman langsung dari browser tanpa perlu menginstal apa pun di komputer. TIO mendukung banyak bahasa pemrograman, termasuk bahasa populer seperti Python, C, C++, JavaScript, dan banyak lainnya.

- [**MorseFM**](https://morsefm.com/)

  MorseFM adalah situs yang menyediakan alat pengubah kode Morse dari audio menjadi teks. Pengguna dapat mengunggah file audio dalam format seperti MP3 dan WAV, kemudian alat ini secara cepat mengonversi sinyal Morse tersebut menjadi teks yang bisa dibaca.

- [**Crackstation**](https://crackstation.net/)

  adalah tools crack hash kata sandi menggunakan tabel pencarian (lookup tables) besar yang telah dipra-komputasi. 

## Tools

### Forensic

- [**Stegseek**](https://github.com/RickdeJager/stegseek)

  Stegseek adalah alat yang sangat cepat untuk menemukan dan mengekstrak data tersembunyi dari file yang disisipkan menggunakan teknik steganografi, terutama pada gambar yang menggunakan algoritma seperti steghide. Stegseek dapat digunakan untuk memecahkan sandi dan mengekstrak informasi tersembunyi tanpa perlu mengetahui kata sandi atau passphrase secara spesifik, sering digunakan dalam CTF (Capture The Flag) untuk analisis steganografi.

- [**Stegcracker**](https://github.com/Paradoxis/StegCracker)

  StegCracker adalah utilitas brute force steganografi untuk mengungkap data tersembunyi di dalam file.

- [**Steghide**](https://www.geeksforgeeks.org/how-to-install-steghide-tool-in-linux/)

  Steghide adalah alat steganografi. Tujuan utama alat ini adalah untuk menyembunyikan data rahasia dalam file gambar atau audio.

- [**Stegsolve**](https://github.com/manisashank/stegsolve/blob/master/process%20to%20install%20stegsolve)

  adalah alat steganografi berbasis Java yang digunakan untuk mendeteksi pesan tersembunyi melalui manipulasi warna dan bit.

- [**Zsteg**](https://github.com/zed-0xff/zsteg)

  zsteg adalah sebuah tool yang digunakan untuk mendeteksi dan mengekstrak data tersembunyi (steganografi) dalam file gambar, terutama format PNG dan BMP. Tool ini memindai file gambar untuk mencari pola-pola yang mungkin mengandung data yang disisipkan secara tersembunyi menggunakan berbagai teknik steganografi, seperti manipulasi bit atau byte yang tersembunyi dalam warna atau metadata gambar.

- [**FTK Imager**](https://www.exterro.com/ftk-product-downloads/ftk-imager-version-4-7-1)

  FTK Imager adalah perangkat lunak forensik yang digunakan untuk membuat salinan (image) forensik dari media penyimpanan, seperti hard drive, flash drive, atau file image lainnya. FTK Imager dapat digunakan untuk melihat file sistem yang tersembunyi, terenkripsi, atau dihapus tanpa memodifikasi data asli, menjadikannya alat penting dalam investigasi digital untuk menjaga integritas bukti.

- [**Binwalk**](https://howtoinstall.co/package/binwalk)

  Binwalk adalah alat yang hebat ketika kita memiliki gambar biner dan harus mengekstrak file yang disematkan dan kode yang dapat dieksekusi darinya. Ia bahkan digunakan untuk mengidentifikasi file dan kode yang tertanam di dalam gambar firmware.

- [**John The Ripper**](https://www.openwall.com/john/)

  John the Ripper adalah alat yang hebat untuk memecahkan kata sandi file seperti file zip, file pdf, dll. File yang dilindungi kata sandi ini dapat dengan mudah didekripsi dengan john the ripper, ada banyak serangan yang sama di dalamnya seperti serangan brute force, serangan kamus, dll. .

- [**Hashcat**](https://hashcat.net/hashcat/)

  Hashcat adalah alat peretas kata sandi yang digunakan untuk tujuan sah dan terlarang. Hashat adalah alat peretasan yang sangat cepat, efisien, dan serbaguna yang membantu serangan brute force dengan melakukan serangan menggunakan nilai hash kata sandi yang ditebak atau diterapkan oleh alat tersebut.

- [**Exiftool**](https://www.geeksforgeeks.org/installing-and-using-exiftool-on-linux/)

  ExifTool adalah program perangkat lunak sumber terbuka dan gratis untuk membaca, menulis, dan memanipulasi metadata gambar, audio, video, dan PDF. Ini adalah platform independen, tersedia sebagai perpustakaan Perl

- [**Tshark**](https://tshark.dev/setup/)

  TShark adalah penganalisa protokol jaringan. Ini memungkinkan Anda menangkap data paket dari jaringan langsung, atau membaca paket dari file pengambilan yang disimpan sebelumnya, baik mencetak bentuk dekode paket tersebut ke output standar atau menulis paket ke file.

- [**Fcrackzip**](https://www.kali.org/tools/fcrackzip/)

  Fcrackzip adalah cracker kata sandi cepat yang sebagian ditulis dalam assembler. Ia mampu memecahkan file zip yang dilindungi kata sandi dengan serangan brute force atau berbasis kamus, secara opsional menguji dengan unzip hasilnya. Itu juga dapat memecahkan gambar yang di-cpmask.

- [**WireShark**](https://westoahu.hawaii.edu/cyber/forensics-weekly-executive-summmaries/real-time-forensics-hunting-with-wireshark/)

  Wireshark memiliki banyak kegunaan, termasuk mengatasi masalah jaringan yang memiliki masalah kinerja. Profesional keamanan siber sering menggunakan Wireshark untuk melacak koneksi, melihat konten transaksi jaringan yang mencurigakan, dan mengidentifikasi lonjakan lalu lintas jaringan.

- [**Qpdf**](https://installati-one.translate.goog/install-qpdf-kalilinux/?_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=tc)

  QPDF adalah program yang dapat digunakan untuk linierisasi (pengoptimalan web), mengenkripsi (melindungi kata sandi), mendekripsi, dan memeriksa file PDF dari baris perintah.

- [**Pdfcrack**](https://www-kali-org.translate.goog/tools/pdfcrack/?_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=tc)

  PDFCrack adalah alat sederhana untuk memulihkan kata sandi dari dokumen pdf.

- [**Parser pdf**](https://www-kali-org.translate.goog/tools/pdf-parser/?_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=tc)

  Alat ini akan mengurai dokumen PDF untuk mengidentifikasi elemen dasar yang digunakan dalam file yang dianalisis. Itu tidak akan merender dokumen PDF.

- [**Foremost**](https://www-maketecheasier-com.translate.goog/use-foremost-recover-deleted-files-linux/?_x_tr_sl=en&_x_tr_tl=id&_x_tr_hl=id&_x_tr_pto=tc)

  Untuk memulihkan file apa pun yang telah di hapus.

- [**Sstv**](https://github.com/colaclanth/sstv)

  Untuk merubah suara menjadi gambar.

- [**Sonic Visualiser**](https://www.sonicvisualiser.org/)

  Sonic Visualiser adalah aplikasi untuk melihat dan menganalisis isi file audio musik.

- [**Volatility**](https://github.com/volatilityfoundation/volatility)

  Tool open-source untuk analisis memori forensik (memory forensics). Tool ini digunakan untuk mengekstrak dan menganalisis artefak digital dari dump memori (RAM).

### Miscellanous

- [**PGP**](https://www.digitalocean.com/community/tutorials/how-to-use-gpg-to-encrypt-and-sign-messages)

  Pretty Good Privacy (PGP) adalah program keamanan yang digunakan untuk mendekripsi dan mengenkripsi email serta mengautentikasi pesan email melalui tanda tangan digital dan enkripsi file. PGP pertama kali dirancang dan dikembangkan pada tahun 1991 oleh Paul Zimmerman, seorang aktivis politik.

### Osint

- [**Shadow Finder**](https://colab.research.google.com/github/Bellingcat/ShadowFinder/blob/main/ShadowFinderColab.ipynb#scrollTo=THK5ucX5vpP9)

  Alat untuk memperkirakan titik-titik di permukaan Bumi tempat bayangan dengan panjang tertentu dapat terjadi, untuk tujuan geolokasi.Menggunakan tinggi objek dan panjang bayangannya (atau sudut terhadap matahari) dengan tanggal dan waktu, kode ini memperkirakan kemungkinan lokasi bayangan tersebut.

### Reverse Engineering

- [**Ida64**](https://hex-rays.com/ida-free)

  Adalah versi 64-bit dari IDA Pro, yaitu sebuah disassembler dan debugger yang digunakan untuk reverse engineering perangkat lunak. IDA64 secara khusus mendukung arsitektur 64-bit, memungkinkan analis untuk memeriksa dan membongkar kode biner yang berjalan pada sistem 64-bit.

- [**Ghidra**](https://ghidra-sre.org/)

  Sebuah reverse engineering tool open-source yang dikembangkan oleh National Security Agency (NSA) Amerika Serikat. Tool ini digunakan untuk menganalisis program biner atau executable tanpa memiliki source code-nya.

### Teks Editor

- [**VSCode**](https://code.visualstudio.com/)

  Visual Studio Code (VSCode) adalah editor kode sumber ringan dan gratis dari Microsoft, mendukung banyak bahasa pemrograman. Cocok untuk CTF karena fitur seperti terminal terintegrasi, ekstensi debugging, Git, dan dukungan berbagai bahasa seperti Python, C, dan JavaScript.

- [**Gheany**](https://www.geany.org/download/third-party/)

  Geany adalah editor teks yang dirancang untuk menjadi ringan dan cepat, namun menyediakan beberapa fitur yang membuatnya berguna untuk berbagai tujuan.

- [**SublimeText4**](https://www.sublimetext.com/download)

  Sublime Text adalah salah satu editor teks paling populer di dunia. Itu penuh dengan fitur canggih seperti pengeditan multi-baris