🔴 ثريد | ما هو ال CTF و كيف ابدا فيه و ما هي المصادر التي يمكنني ان اتعلم و اطور نفسي منها ؟
مسابقات Capture The Flag او كما تسمى #التقط_العلم هي مسابقات تطبيقية في عدة مجالات من مجالات الأمن السيبراني حيث يواجه المتسابق عدة تحديات و من خلال حلها يحصل على العلم او كما يسمى ب Flag و بعد تسليمه يضاف الى رصيده عدد معين من النقاط و بالطبع يختلف عدد النقاط بحسب صعوبة التحدي
و تختلف ايضا صيغة ال Flag باختلاف المنصة التي يتسابق عليها المتسابقون حيث يكون لكل منصة تنسيق خاص بها و لكن الأشهر بين اغلب المنصات هي صيغة flag{plaintext}
يوجد اكثر من ستايل في تحديات ال CTF و لكننا نتحدث اليوم عن اشهرهم و هو jeopardy style تعتمد فكرة هذا الستايل على ان لكل تحدي فكرة و بعد حل التحدي من المفترض ان يتعلم المتسابق مهارة جديدة او يتعرف على اداة او ثغرة بصورة اكبر
تتكون المسابقة عادة من فئة واحدة او اكثر من التحديات و تختلف على حسب المنصة التي يتسابق المتحدي فيها او على حسب موضوع المسابقة و سوف اذكر بعض من اشهر الفئات التي تتواجد غالبا في اشهر المنصات
1️⃣ Web | و تحديات الويب عادة ما تقوم بتوجيهك الى موقع و من خلاله تحاول ايجاد ثغرة و استغلالها ايا كان نوعها
بعض النصائح و المهارات المطلوبة للتطور في هذه الفئة :
- اتقان استخدام برنامج BurpSuite
- التعرف بصورة اكبر على اشهر الثغرات الموجودة في موقع OWASP
- من المصادر المفيدة كتاب The Web Application Hackers Handbook
- ايضا هذا ال playlist ممكن ان يساعد youtube.com
- اتقان استخدام برنامج BurpSuite
- التعرف بصورة اكبر على اشهر الثغرات الموجودة في موقع OWASP
- من المصادر المفيدة كتاب The Web Application Hackers Handbook
- ايضا هذا ال playlist ممكن ان يساعد youtube.com
2️⃣ Cryptography | يمكن القول انه يقوم بإعطاء المتسابق Flag مشفر بطريقة ما و من خلاله يقوم المتسابق بمحاولة اكتشاف نوع التشفير و فكه
بعض النصائح و المهارات المطلوبة للتطور في هذه الفئة :
- البرمجة مهمة نوعا ما لان بعض التحديات تحتاج الى Script لحلها
- موقع cryptopals يوفر بعض التحديات التعليمية الجيدة
- كتاب The Code Book و كتاب Crypto 101 و ايضا كتاب Serious Cryptography يعدون ايضا من المصادر المفيدة
- البرمجة مهمة نوعا ما لان بعض التحديات تحتاج الى Script لحلها
- موقع cryptopals يوفر بعض التحديات التعليمية الجيدة
- كتاب The Code Book و كتاب Crypto 101 و ايضا كتاب Serious Cryptography يعدون ايضا من المصادر المفيدة
3️⃣ Digital Forensics | و يمكن ادراج ال Steganography تحت هذه الفئة و يعطى خلالها المتسابق ملف ايا كان نوعه مخبئ بداخله ال Flag حيث يطلب من المتسابق استخراجه
بعض النصائح و المهارات المطلوبة للتطور في هذه الفئة :
- اتقان استعمال برنامج WireShark لانه متطلب في بعض التحديات من هذه الفئة
- اتقان استعمال برنامج WireShark لانه متطلب في بعض التحديات من هذه الفئة
4️⃣ Reverse Engineering | و يمكن القول انه من خلاله يطلب من المتسابق بعكس الية عمل برنامج او دالة معينة لمعرفة طريقة عملها و استخراج ال Flag من خلالها
بعض النصائح و المهارات المطلوبة للتطور في هذه الفئة :
- التدرب على لغة ال assembly
- لعبة Microcorruption
- كتاب Hacking The Art Of Exploitation و كتاب Practical Binary Analysis
- ايضا هذا ال playlist ممكن ان يساعد youtube.com
- التدرب على لغة ال assembly
- لعبة Microcorruption
- كتاب Hacking The Art Of Exploitation و كتاب Practical Binary Analysis
- ايضا هذا ال playlist ممكن ان يساعد youtube.com
5️⃣ Other | يكون بعض الاحيان هناك فئات اخرى تندرج تحت هذه الفئة و غالبا ما يكون الهدف منها ان تكون بسيطة و سهلة ليحلها اغلب المتسابقين مثل OSINT او General Information
في هذه الصورة تجدوا اشهر الادوات المستخدمة في بعض من الفئات
و بكذا نكون وصلنا لآخر الثريد اتمنى انكم استفدتوا و استمعتوا في قرائته
جاري تحميل الاقتراحات...