مرجع اطلاعات مسابقات سی تی اف CTF
مسابقات فتح پرچم (CTF) چگونه مسابقاتی هستند؟!
CTF که مخفف عبارت Capture The Flag می باشد، مسابقاتی در زمینه باگ بانتی و هک و امنیت کامپیوترها هستند و مابین هکرها رواج دارند و عموما شامل شرکت کنندگانی در زمینه های متخصصان امنیت شبکه، تحقیق و پژوهش، مهندسی معکوس و دیگر کارهای مربوطه هستند که می توانند با هم به رقابت بپردازند. “پرچم” در حقیقت پاسخ نهایی چالش ها است که در آخر امکان دارد به صورت یک متن ساده به دست آید.
یکی از شناخته شده ترین و بزرگترین برگزار کننده این مسابقات DEF CON است که هر ساله در کنفرانس هک شهر لاس وگاس آمریکا اتفاق می افتد. همچنین وبسات ctftime یکی از بهترین مکان ها برای دیدن برنامه های CTF است که در سراسر دنیا در حال برنامه ریزی هستند.
مثالی برای CTF
یک نوع بسیار ساده از چالش CTF میتواند شامل یک وبسایت باشد که در سورس کد منبع آن پرچم مسابقه مخفی شده است و سوال اینگونه مطرح شود: پرچم پنهان شده در این صفحه را پیدا کنید؟
انواع مسابقات CTF
فتح پرچم نردبانی یا Ladder CTF: این مسابقات معمولی و انفرادی هستند و رفته رفته سخت تر و گنگ تر میشوند. فقط در صورتی که چالش را به درستی حل کرده باشید به شما امتیاز کامل را میدهند. تیمی که زودتر از بقیه بتواند به پرچم برسد و امتیاز بیشتری را برای خود جمع کرده باشد، برنده مسابقه خواهد بود.
فتح پرچم باز یا Open CTF: این نوع از مسابقات در قالب تیم های چند نفره میباشد و بعد از حل چالش ها، جواب انها را به سایت برگزار کننده ارسال میکنند و آنها هم بر اساس جواب درست و زمان انجام چالش امتیاز میدهند.
چالش یا Challenge: از پازل هایی تشکیل شده است که میتواند شامل هر چیزی باشد مانند: انواع اکسپلوییتها، حملات تحت وب، فارنزیک، گوشی همراه و غیره.
از جمله تواناییهایی که در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان برای شرکت در این رقابتها به آن نیازمند هستند میتوان به محورهای زیر اشاره نمود:
- مسایل و سوالهای عمومی حوزه امنیت (trivia)
- نفوذگری در وِب (web hacking)
- پنهان نگاری (steganography)
- شکست الگوریتمها و پروتکلهای رمزنگاری (cryptography)
- حل چالشهای مرتبط با شواهد جرایم رایانهای (forensics)
- کدنویسی امن (secure coding)
- مهندسی معکوس (reverse engineering)
- اکسپلویت نویسی (exploiting)
استفاده از سوالات سایر CTFها
برخی از سایت ها وجود دارند که بعد از اتمام مسابقه خود، تمامی چالش ها را به همراه پاسخ در اختیار عام قرار میدهند که استفاده از انها یک نوع برگ برنده برای افرادی است که به تازگی با این مسابقات آشنا شده اند. چون در این چالش ها با نحوه طرح سوال از هر شاخه علم هک آشنا میشوند و با یافتن پاسخ چالش ها، آمادگی و سرعت عمل خود را افزایش میدهند. پس حتما قبل از شرکت در یک مسابقه ctf، از سوال های مطرح شده در ctfهای دیگر استفاده کنید. همچنین لازم نیست تا در تمامی شاخه ها مهارت زیادی داشته باشید چون اکثر مسابقات فتح پرچم به صورت تیمی برگزار میشود و کافی است تا هر یک از اعضای تیم به حل چالش های مربوط به سررشته خود بپردازند.
ابزارهای مهم در حل CTFها
احتمالا در اولین مسابقه خود رقیب خوبی به حساب نیایید اما برای اینکه یک رقیب CTF باهوش باشید، باید بتوانید راهکارها و ابزارهای مختلفی را برای یافتن پرچم ترکیب کنید. توانایی و سرعت عمل شما در پیدا کردن پرچم ها با تمرین بیشتر شما می انجامد، و شرکت در CTF های متعدد به شما امکان می دهد تا درک و توانایی های خود را گسترش دهید و به موفقیت های خود ادامه دهید. از جمله ابزارهای پرکاربرد تیم ها در این مسابقات عبارتند از:
نتیجه
حال بعد از اشنایی با مبانی CTF ها، می توانید به وبسایت زیر مراجعه کنید و انواع CTFها را مشاهده کرده و شرکت کنید.!
رقابتهای نفوذ و دفاع در فضای مجازی مرکز آپا دانشگاه صنعتی شریف
https://cert.sharif.edu/ctf
http://ctf.sharif.edu
مسابقه امنیت سایبری تیم ASIS
http://asis-ctf.ir/en
http://asis.io
جشنواره ملی امنیت فضای تبادل اطلاعات مرکز آپا دانشگاه صنعتی اصفهان
لیستی از مسابقات در این حوزه
مطالب زیر را حتما بخوانید:
قوانین ارسال دیدگاه در سایت