{"id":541,"date":"2026-05-30T18:52:01","date_gmt":"2026-05-30T18:52:01","guid":{"rendered":"https:\/\/d-mashina.net\/?p=541"},"modified":"2026-05-30T18:52:01","modified_gmt":"2026-05-30T18:52:01","slug":"moja-izkusnja-na-sans-ranges-io-ctf-80-resenih-nalog-in-264-mesto","status":"publish","type":"post","link":"https:\/\/d-mashina.net\/index.php\/2026\/05\/30\/moja-izkusnja-na-sans-ranges-io-ctf-80-resenih-nalog-in-264-mesto\/","title":{"rendered":"Moja izku\u0161nja na SANS Ranges.IO CTF: 80% re\u0161enih nalog in 264. mesto"},"content":{"rendered":"

Pred kratkim sem sodeloval na SANS Ranges.IO CTF<\/strong> tekmovanju in dosegel 264. mesto<\/strong>, pri \u010demer sem re\u0161il pribli\u017eno 80% nalog<\/strong>. Ker gre za SANS okolje, kjer so izzivi praviloma prakti\u010dno usmerjeni in precej blizu realnim varnostnim scenarijem, sem z rezultatom zadovoljen.<\/p>\n

CTF tekmovanja niso samo igra. So zelo dober preizkus tega, kako razmi\u0161lja\u0161 pod pritiskom, kako hitro zna\u0161 analizirati problem in kako dobro zna\u0161 povezati znanje iz razli\u010dnih podro\u010dij: Linux sistemov, omre\u017eij, forenzike, spletne varnosti, kriptografije, skriptiranja in splo\u0161nega \u201ctroubleshooting\u201d pristopa.<\/p>\n

Zakaj sem se lotil CTF-ja<\/h2>\n

Kot sistemski administrator se pri delu pogosto sre\u010dujem z varnostnimi vpra\u0161anji. Ne nujno vedno v obliki dramati\u010dnih incidentov, ampak v \u010disto vsakdanjih stvareh: napa\u010dne konfiguracije, pravice, dnevniki, omre\u017eni dostopi, ranljive storitve, slabo nastavljeni sistemi.<\/p>\n

CTF je zato dobra vaja, ker te prisili, da stvari pogleda\u0161 z druge strani. Ne samo \u201ckako nekaj postaviti\u201d, ampak tudi \u201ckako bi lahko to kdo zlorabil\u201d. Ta miselni preskok je po mojem mnenju zelo pomemben za vsakogar, ki dela z infrastrukturo.<\/p>\n

Kaj pomeni 80% re\u0161enih nalog<\/h2>\n

80% re\u0161enih nalog pomeni, da ve\u010dina izzivov ni ostala samo pri poskusu. Pri tak\u0161nih tekmovanjih je to dober znak, ker naloge pogosto zahtevajo kombinacijo ve\u010d znanj. Redko gre samo za to, da pozna\u0161 eno orodje ali en ukaz.<\/p>\n

Pogosto je treba najprej razumeti, kaj se sploh dogaja. Potem izbrati pravi pristop. Nato preveriti hipotezo. In \u0161ele potem pride do dejanske re\u0161itve.<\/p>\n

To je zelo podobno realnemu delu v IT-ju. Dokumentacija ni vedno popolna, sistem ni vedno lepo urejen, napaka ni vedno o\u010ditna. V\u010dasih ima\u0161 samo nekaj logov, \u010duden simptom in ob\u010dutek, da nekaj ne \u0161tima.<\/p>\n

Kaj sem se nau\u010dil<\/h2>\n

Najve\u010dja vrednost tak\u0161nega CTF-ja ni samo kon\u010dna uvrstitev, ampak proces re\u0161evanja.<\/p>\n

Nekaj stvari, ki so se mi ponovno potrdile:<\/p>\n

    \n
  1. Osnove so \u0161e vedno najpomembnej\u0161e.<\/strong>
    Dobro razumevanje Linuxa, omre\u017eij, pravic, procesov in datotek je \u0161e vedno zlata vredno. Nova orodja so koristna, ampak brez osnov hitro tava\u0161 v temi.<\/li>\n
  2. Metodologija premaga paniko.<\/strong>
    Ko se zatakne, pomaga miren pristop: poglej vhodne podatke, preveri predpostavke, razbij problem na manj\u0161e dele in ne ska\u010di takoj na najbolj eksoti\u010dno re\u0161itev.<\/li>\n
  3. Avtomatizacija pomaga, ampak ne nadomesti razumevanja.<\/strong>
    Skripte, one-linerji in orodja so super, vendar mora\u0161 vedeti, kaj ti rezultat sploh pove. Slepo poganjanje orodij redko pripelje dale\u010d.<\/li>\n
  4. Vsaka nere\u0161ena naloga je dobra lekcija.<\/strong>
    Tiste naloge, ki jih ne re\u0161i\u0161, so pogosto najbolj koristne. Tam hitro vidi\u0161, kje ima\u0161 luknjo v znanju ali premalo prakse.<\/li>\n<\/ol>\n

    Uvrstitev: 264. mesto<\/h2>\n
      \n
    1. mesto se morda na prvi pogled sli\u0161i kot \u0161tevilka brez konteksta, ampak pri tak\u0161nih CTF-jih je pomembno gledati \u0161ir\u0161o sliko. Sodelujejo ljudje z zelo razli\u010dnim ozadjem: \u0161tudenti, varnostni raziskovalci, sistemci, pentesterji, razvijalci in ljudje, ki CTF-je re\u0161ujejo redno.<\/li>\n<\/ol>\n

      Zame je rezultat predvsem potrditev, da imam dobro osnovo in da lahko prakti\u010dne varnostne izzive re\u0161ujem u\u010dinkovito. Hkrati pa je tudi jasen opomnik, da je prostora za napredek \u0161e veliko.<\/p>\n

      In to je pravzaprav najbolj\u0161i del. Dober rezultat, ampak ne tak, da bi \u010dlovek mislil, da je \u017ee vse osvojil.<\/p>\n

      Zaklju\u010dek<\/h2>\n

      SANS Ranges.IO CTF je bil dobra izku\u0161nja in koristen preizkus znanja. Re\u0161enih 80% nalog in 264. mesto mi pomenita predvsem to, da sem na pravi poti.<\/p>\n

      CTF-ji so odli\u010den na\u010din za u\u010denje, ker zdru\u017eujejo teorijo, prakso, pritisk in radovednost. Poleg tega hitro poka\u017eejo, da v kibernetski varnosti ni bli\u017enjic. Treba je razumeti osnove, znati razmi\u0161ljati sistemati\u010dno in imeti dovolj potrpljenja, da se prebije\u0161 skozi problem.<\/p>\n

      Zame je to \u0161e ena motivacija, da nadaljujem z u\u010denjem, vadbo in poglabljanjem znanja na podro\u010dju informacijske varnosti.<\/p>\n

      Stara \u0161ola \u0161e vedno dr\u017ei: najprej osnove, potem orodja.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Pred kratkim sem sodeloval na SANS Ranges.IO CTF tekmovanju in dosegel 264. mesto, pri \u010demer sem re\u0161il pribli\u017eno 80% nalog. Ker gre za SANS okolje, kjer so izzivi […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-541","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/comments?post=541"}],"version-history":[{"count":1,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/541\/revisions"}],"predecessor-version":[{"id":542,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/541\/revisions\/542"}],"wp:attachment":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/media?parent=541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/categories?post=541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/tags?post=541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}