مرجع اطلاعات مسابقات سی تی اف CTF

مسابقات فتح پرچم (CTF) چگونه مسابقاتی هستند؟!
CTF که مخفف عبارت Capture The Flag می باشد، مسابقاتی در زمینه باگ بانتی و هک و امنیت کامپیوترها هستند و مابین هکرها رواج دارند و عموما شامل شرکت کنندگانی در زمینه های متخصصان امنیت شبکه، تحقیق و پژوهش، مهندسی معکوس و دیگر کارهای مربوطه هستند که می توانند با هم به رقابت بپردازند. “پرچم” در حقیقت پاسخ نهایی چالش ها است که در آخر امکان دارد به صورت یک متن ساده به دست آید.
یکی از شناخته شده ترین و بزرگترین برگزار کننده این مسابقات DEF CON است که هر ساله در کنفرانس هک شهر لاس وگاس آمریکا اتفاق می افتد. همچنین وبسات ctftime یکی از بهترین مکان ها برای دیدن برنامه های CTF است که در سراسر دنیا در حال برنامه ریزی هستند.
مثالی برای CTF
یک نوع بسیار ساده از چالش CTF میتواند شامل یک وبسایت باشد که در سورس کد منبع آن پرچم مسابقه مخفی شده است و سوال اینگونه مطرح شود: پرچم پنهان شده در این صفحه را پیدا کنید؟
انواع مسابقات CTF
فتح پرچم نردبانی یا Ladder CTF: این مسابقات معمولی و انفرادی هستند و رفته رفته سخت تر و گنگ تر میشوند. فقط در صورتی که چالش را به درستی حل کرده باشید به شما امتیاز کامل را میدهند. تیمی که زودتر از بقیه بتواند به پرچم برسد و امتیاز بیشتری را برای خود جمع کرده باشد، برنده مسابقه خواهد بود.
فتح پرچم باز یا Open CTF: این نوع از مسابقات در قالب تیم های چند نفره میباشد و بعد از حل چالش ها، جواب انها را به سایت برگزار کننده ارسال میکنند و آنها هم بر اساس جواب درست و زمان انجام چالش امتیاز میدهند.
چالش یا Challenge: از پازل هایی تشکیل شده است که میتواند شامل هر چیزی باشد مانند: انواع اکسپلوییتها، حملات تحت وب، فارنزیک، گوشی همراه و غیره.
از جمله تواناییهایی که در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان برای شرکت در این رقابتها به آن نیازمند هستند میتوان به محورهای زیر اشاره نمود:
- مسایل و سوالهای عمومی حوزه امنیت (trivia)
- نفوذگری در وِب (web hacking)
- پنهان نگاری (steganography)
- شکست الگوریتمها و پروتکلهای رمزنگاری (cryptography)
- حل چالشهای مرتبط با شواهد جرایم رایانهای (forensics)
- کدنویسی امن (secure coding)
- مهندسی معکوس (reverse engineering)
- اکسپلویت نویسی (exploiting)
استفاده از سوالات سایر CTFها
برخی از سایت ها وجود دارند که بعد از اتمام مسابقه خود، تمامی چالش ها را به همراه پاسخ در اختیار عام قرار میدهند که استفاده از انها یک نوع برگ برنده برای افرادی است که به تازگی با این مسابقات آشنا شده اند. چون در این چالش ها با نحوه طرح سوال از هر شاخه علم هک آشنا میشوند و با یافتن پاسخ چالش ها، آمادگی و سرعت عمل خود را افزایش میدهند. پس حتما قبل از شرکت در یک مسابقه ctf، از سوال های مطرح شده در ctfهای دیگر استفاده کنید. همچنین لازم نیست تا در تمامی شاخه ها مهارت زیادی داشته باشید چون اکثر مسابقات فتح پرچم به صورت تیمی برگزار میشود و کافی است تا هر یک از اعضای تیم به حل چالش های مربوط به سررشته خود بپردازند.
ابزارهای مهم در حل CTFها
احتمالا در اولین مسابقه خود رقیب خوبی به حساب نیایید اما برای اینکه یک رقیب CTF باهوش باشید، باید بتوانید راهکارها و ابزارهای مختلفی را برای یافتن پرچم ترکیب کنید. توانایی و سرعت عمل شما در پیدا کردن پرچم ها با تمرین بیشتر شما می انجامد، و شرکت در CTF های متعدد به شما امکان می دهد تا درک و توانایی های خود را گسترش دهید و به موفقیت های خود ادامه دهید. از جمله ابزارهای پرکاربرد تیم ها در این مسابقات عبارتند از:
نتیجه
حال بعد از اشنایی با مبانی CTF ها، می توانید به وبسایت زیر مراجعه کنید و انواع CTFها را مشاهده کرده و شرکت کنید.!
رقابتهای نفوذ و دفاع در فضای مجازی مرکز آپا دانشگاه صنعتی شریف
https://cert.sharif.edu/ctf
http://ctf.sharif.edu
مسابقه امنیت سایبری تیم ASIS
http://asis-ctf.ir/en
http://asis.io
جشنواره ملی امنیت فضای تبادل اطلاعات مرکز آپا دانشگاه صنعتی اصفهان
لیستی از مسابقات در این حوزه
مطالب زیر را حتما بخوانید:

آپدیت امنیتی جعلی DNS
Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به...

هک شدن بانک اطلاعاتی کاربران فیسبوک
محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده...

چطور می توانم باگ باونتی شروع کنم؟
چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟ اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند: یاد بگیرید که...

فناوری Zero Trust Network چیست ؟
(Zero rust Network (ZTN یک مدل امنیتی مدیریت و کنترل شبکه است که در سازمانهای فناوری محور از آن استفاده می شود. در این مدل امنیتی به صورت پیش فرض به هیچ ماشین، سرویس یا شخصی اعتماد نمی شود و...

حریم خصوصی کودکان در اینستاگرام چگونه است
بر اساس ادعاهای مطرح شده بر ضد اینستاگرام مبنی بر عدم محافظت کافی از اطلاعات کودکان، اتحادیه اروپا این شبکه اجتماعی را تحت پیگرد قانونی قرار داد. طبق این اتهام، شیوه مدیریت داده ها توسط اینستاگرام به گونه ای است...

آپدیت حیاتی محصولات سیتریکس
شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب بهروزرسانی های منتشر شده برای دستگاههای ADC (که از آنها برای تبدیل...

ابزار های مورد نیاز مسابقات باگ بانتی
لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید! ابزار های...

آشنایی با گروه های CERT یا CSIRT در ایران
CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت،...

11 ترفند حرفه ای باگ باونتی
طرز فکر خود را در مورد باگ باونتی تغییر دهید ( یادگیری > پول ) همیشه روی برنامه و اهداف جدیدتر متمرکز شوید همیشه به مسیری که کمتر بازدید می شود بیشتر توجه کنید. شکار باگ روی دامنه فرعی (subdomain...

نحوه مقابله با حملات سایبری مربوط به DNS
بر اساس گفتههای کارشناسان امنیت سایبری، انتظار می رود در چند هفته آینده تعداد تهدیدهای امنیتی مرتبط با DNS (سرویس نام دامنه که وظیفه آن تبدیل نام دامنه به آدرس آیپی و فراهم کردن امکان ارسال درخواستها به مسیر و...

مدرک شرح کار و شاخص کلیدی عملکرد
مدرک شرح کار ( Statement Of Work ) که به اختصار SOW نامگذاری می شود ، واژه SOW یک واژه کلی و عام است و در صنایع مختلف به شکل های مختلف تهیه و تنظیم می شوند اما چیزی که...

شکارچیان از مسابقات کشف باگ چه انتظاری دارند؟
در یک نظرسنجی که من انجام دادم ، شکارچیان باگ انتظارات زیر را ذکر کردند. رسیدگی و بررسی سریع شکارچیان عاشق برنامه های کارآمد با زمان پاسخ سریع تر هستند. اطمینان حاصل کنید که یک توافق نامه واقع بینانه...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12