ماهي تحديات التقط العلم CTF

atck3r

New member
بسم الله الرحمن الرحيم

رغم اني حللت جزء من هذه التحديات وكان آخرها التحدي الذي اقيم في السعودية حيث شارك احد المشاركين التحدي (الخاص في قسم البرمجة) في مجموعة تلجرام وكان حله سهل جدا. هنا ظننت ان تحديات التقط العلم كلها بهذه السهولة, حتى وقع نظري على تحديات Nullcon والتي صدمتني وجعتني اغير رايي :).

ماهي تحديات التقط العلم CTF ؟
هي عبارة عن مجموعة من التحديات في مجال البرمجة وامن المعلومات, وعادة ماتتواجد هذه التحديات في فترة المؤتمرات المتعلقة قي مجال الامن والحماية (مثل Defcon و BSides), ولها مدة زمينة محددة.
الفريق الفائز في هذه المسابقة هو من جمع اكبر عدد من النقاط عن طريق حل التحديات.
بعد حلك للتحدي ستحصل على العلم والذي يكون بهذا الشكل عادة: FLAG{}

[SIZE=5][EMAIL]CYBERHUB{[email protected]_[/EMAIL]!s_N0t_h0rrend0us}[/SIZE]

انواع تحديات التقط العلم:
Jeopardy
وهو اشهر انواع هذه التحديات في عصرنا هذا, واسهلها ايضا.
التحديات هنا تكون مستقلة عن بعضها ومقسمة حسب الاختصاص
Web, Forensic, Crypto, Binary,…..

Attack/Defense
هو اقدم انواع التحديات, يبدء التحدي هنا بهدنة مؤقتة حيث يملك كل فريق شبكته الخاصة والتي تحوي ثغرات وعليه تأمين شبكته باسرع وقت ممكن قبل بدء ساعة الصفر (المعركة). وبنفس الوقت عليه مهاجمة شبكة الفريق الاخر ولكن بعد بدء المعركة.

Collegiate Cyber Defense Competition
(CCDC)

وهو الاقل شيوعا, في هذا التحدي ياخذ الطلاب وضعية القريق الازرق الدفاعية BLUE TEAM, حيث عليهم تامين شبكتهم من هجمات الفريق الاحمر RED TEAM بظبط اعدادات الجدار الناري ومراقية الترافيك الشبكة واغلاق بعد الخدمات المشبوهة و…..الخ

Story Style
هنا التحدي يأخذ وضعية القصص, يبدء بشخصية عادة تعطيك معلومات واولية. مثل العاب المهمات المتسلسلة.
واشهر مقدمين هذا النوع هو معهد SANS في تحديه المشهور الذي يقام كل سنة holiday hack challenge


الفائدة العلمية من هذه التحديات
هذه التحديات ستصقل مهاراتك وبالاخص في هذه المجالات:
1-Reverse Engineering
2-Forensice
3-Scripting
فهذه التحديات تعتمد على الوقت لذلك يجب عليك اتمتتة العمليات :) لحل التحديات بشكل اسرع
4-Exploitation

يجب ان تعلم حتى لو كنت قوي في مجال امن المعلومات (القرصنة) هذا لا يعني انك ستستطيع حل كل تحديات التقط العلم CTF لماذا؟؟

اولا:
لانه هذه التحديات تعتمد بشددة على علم التعميم والتشفير, عكس الاختراق والي يركيز على اكتشاف ثغرة واستغلالها ووصول للتحكم بالشبكة.
فمثلا قد تاتي على تحديات الويب( وانت قوي في مجال اختراق الويب) واستطعت استغلال الثغرة الموجودة في التحدي ولكن ماوجدت العلم بهذا الشكل FLAG{} لانه كان مشفر مثلا. فلانك تملك عقلية مهاجم بحتة لذلك انت ركزت بشكل لا ارادي في ايجاد ثغرة واستغلالها وليس في ايجاد العلم.

ثانيا:
لان الكثرة غلبت القلة, فتحديات CTF لها مدة زمنية معين, لذلك كثرة افراد الفريق تؤدي حل التحديات اسرع وجمع نقاط اكثر وبالتالي الفوز, وهذا هو ماجعل فرق OpenToAll في الصدارة رغم اني متأكد انه ليسوا الاقوى.

كيف تقوي مهارتك في هذه التحديات؟
1- حاول المشاركة في هذه التحديات حتى ولو ما تستطع حلها خلال فترة التحدي, فبعد كل تحدي يتم طرح الحلول بشكل جميل وواضح.
2- تابع القنوات التي تشرح حلول هذه التحدي على اليويتوب وهنا احب ان ارشح لكم قناة:
Gynvael Coldwind
وهو قائد فريق Dragon Sector والذي كانوا في المركز الاول خلال العامين الفائتين.
3- واذا كنت مبتدأ, ابحث في النت واقرا واذا واجهت صعوبة اطرحها في المنتدى, واظن اني قد طرحت لكم كيفية الحصول دورة PTS هنا والذي هي ام واساس كل الدورات في شركة elearnSecuroty فهي نقطة البداية لكل المبتدئين.
واذا مانسبتك الدورة السابقة يوجد الكثير في النت, واذا ماوجدتهم في النت اخبرني فلي طرقي الخاصة في الحصول على الدورة :)
يجب ان تعلموا ان قريق البلاك هات الموجود في هذا المنتدى اقوياء وفيك تتاكد بالبحث عن اسم الشيطان الاحمر R3d-D3V!L. لذلك هذه فرصة للكل للاستفادة والافادة.

واخيرا لاتكون كسول مثلي :) وابدأ من الان.



 

ABH-Team

Administrator
طاقم الإدارة
تقرير جميل
انا بس حبيت اعلق على نقطة معينة
علم التعمية والتشفير
هذا العلم كنت دايما ارتكز عليه لانك باتقانه راح تشوف العالم اصلا بنظره مختلفه

تحترف قراءة ما بين السطور حتى بحياتك العملية
بالتوفيق للجميع مقدما
 

poison

Member
ماشاءالله تبارك الله

شكرا على مجهودك الخالص


والتحدي تحدي والتحدي بغى (ميدان)

هنا اصحاب المهمات الصعبه وقاهرين التحدي في اوقات قياسيه

دمت بود
 
أعلى