مرجع اطلاعات مسابقات سی تی اف CTF

مسابقات فتح پرچم (CTF) چگونه مسابقاتی هستند؟!

CTF که مخفف عبارت Capture The Flag می باشد، مسابقاتی در زمینه باگ بانتی و هک و امنیت کامپیوترها هستند و مابین هکرها رواج دارند و عموما شامل شرکت کنندگانی در زمینه های متخصصان امنیت شبکه، تحقیق و پژوهش، مهندسی معکوس و دیگر کارهای مربوطه هستند که می توانند با هم به رقابت بپردازند. “پرچم” در حقیقت پاسخ نهایی چالش ها است که در آخر امکان دارد به صورت یک متن ساده به دست آید.

یکی از شناخته شده ترین و بزرگترین برگزار کننده این مسابقات DEF CON است که هر ساله در کنفرانس هک شهر لاس وگاس آمریکا اتفاق می افتد. همچنین وبسات ctftime یکی از بهترین مکان ها برای دیدن برنامه های CTF است که در سراسر دنیا در حال برنامه ریزی هستند.

مثالی برای CTF

یک نوع بسیار ساده از چالش CTF میتواند شامل یک وبسایت باشد که در سورس کد منبع آن پرچم مسابقه مخفی شده است و سوال اینگونه مطرح شود: پرچم پنهان شده در این صفحه را پیدا کنید؟

انواع مسابقات CTF

فتح پرچم نردبانی یا Ladder CTF: این مسابقات معمولی و انفرادی هستند و رفته رفته سخت تر و گنگ تر میشوند. فقط در صورتی که چالش را به درستی حل کرده باشید به شما امتیاز کامل را میدهند. تیمی که زودتر از بقیه بتواند به پرچم برسد و امتیاز بیشتری را برای خود جمع کرده باشد، برنده مسابقه خواهد بود.

فتح پرچم باز یا Open CTF: این نوع از مسابقات در قالب تیم های چند نفره میباشد و بعد از حل چالش ها، جواب انها را به سایت برگزار کننده ارسال میکنند و آنها هم بر اساس جواب درست و زمان انجام چالش امتیاز میدهند.

چالش یا Challenge: از پازل هایی تشکیل شده است که میتواند شامل هر چیزی باشد مانند: انواع اکسپلوییت‌ها، حملات تحت وب، فارنزیک، گوشی همراه و غیره.

از جمله توانایی‌هایی که در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان برای شرکت در این رقابت‌ها به آن نیازمند هستند می‌توان به محورهای زیر اشاره نمود:

• مسایل و سوال‌های عمومی حوزه امنیت (trivia)
• نفوذگری در وِب (web hacking)
• پنهان نگاری (steganography)
• شکست الگوریتم‌ها و پروتکل‌های رمزنگاری (cryptography)
• حل چالش‌های مرتبط با شواهد جرایم رایانه‌ای (forensics)
• کدنویسی امن (secure coding)
• مهندسی معکوس (reverse engineering)
• اکسپلویت نویسی (exploiting)

استفاده از سوالات سایر CTFها

برخی از سایت ها وجود دارند که بعد از اتمام مسابقه خود، تمامی چالش ها را به همراه پاسخ در اختیار عام قرار میدهند که استفاده از انها یک نوع برگ برنده برای افرادی است که به تازگی با این مسابقات آشنا شده اند. چون در این چالش ها با نحوه طرح سوال از هر شاخه علم هک آشنا میشوند و با یافتن پاسخ چالش ها، آمادگی و سرعت عمل خود را افزایش میدهند. پس حتما قبل از شرکت در یک مسابقه ctf، از سوال های مطرح شده در ctfهای دیگر استفاده کنید. همچنین لازم نیست تا در تمامی شاخه ها مهارت زیادی داشته باشید چون اکثر مسابقات فتح پرچم به صورت تیمی برگزار میشود و کافی است تا هر یک از اعضای تیم به حل چالش های مربوط به سررشته خود بپردازند.

ابزارهای مهم در حل CTFها

احتمالا در اولین مسابقه خود رقیب خوبی به حساب نیایید اما برای اینکه یک رقیب CTF باهوش باشید، باید بتوانید راهکارها و ابزارهای مختلفی را برای یافتن پرچم ترکیب کنید. توانایی و سرعت عمل شما در پیدا کردن پرچم ها با تمرین بیشتر شما می انجامد، و شرکت در CTF های متعدد به شما امکان می دهد تا درک و توانایی های خود را گسترش دهید و به موفقیت های خود ادامه دهید. از جمله ابزارهای پرکاربرد تیم ها در این مسابقات عبارتند از:

نتیجه

حال بعد از اشنایی با مبانی CTF ها، می توانید به وبسایت زیر مراجعه کنید و انواع CTFها را مشاهده کرده و شرکت کنید.!

رقابت‌های نفوذ و دفاع در فضای مجازی مرکز آپا دانشگاه صنعتی شریف

https://cert.sharif.edu/ctf
http://ctf.sharif.edu

مسابقه امنیت سایبری تیم ASIS

http://asis-ctf.ir/en
http://asis.io

جشنواره ملی امنیت فضای تبادل اطلاعات مرکز آپا دانشگاه صنعتی اصفهان

http://festival.nsec.ir

لیستی از مسابقات در این حوزه

http://ctftime.org