خواندن 1 دقیقه

در این پست میخواهیم مسابقات معروفی که بین هکر ها مرسوم هست و تقریبا بیش تر افراد میشناسند را معرفی کنیم

(Capture The Flag(Ctf

این مسابقات که به اصطلاح به آن مسابقات قتح پرچم گفته میشود تقریبا معروف تر از بقیه مسابقات هست و معمولا شامل چالش های مختلفی هستند که

درجه سختی متفاوتی هم دارند

مسابقات ctf به ۳ نوع رایج تقسیم بندی میشوند

  • خطر Jeopardy
  • حمله دفاع Attack-Defence
  • ترکیبی mixed

خطر (Jeopardy) 

دارای چند سوال (وظایف) در محدوده ای از دسته های مختلف است. برای مثال Web، Forensic، Crypto، Binary و… . تیم میتواند برای هر وظیفه حل شده امتیازاتی کسب کند

و هرچه قدر کار انجام شده پیچیده تر باشدامتیازی بیشتری در پی خواهد داشت. وظیفه بعدی به صورت زنجیره تنها در صورت حل وظیفه ی قبلی قابل حل کردن است.

بعد از به پایان رسیدن زمان مسابقه امتیازات محاسبه و برنده مشخص می شود. نمونه مشهور چنین مسابقه ای CTF Defcon است.

حمله-دفاع ( Attack-Defence )

که یکی دیگر از جالب ترین مسابقات است. در اینجا هر تیم دارای یک شبکه ی اختصاصی (یا تنها یک هاست) با سرویس های نامناسب است.

تیم شما باید در زمان مشخص سرویس ها را پچ و کد های مخرب خود را توسعه دهد. پس از آن، سازمان دهندگان مسابقه شرکت کنندگان بعدی را متصل می کنند

و جنگ شروع می شود! شما باید سرویس های خود برای کسب امتیازات دفاع و مهاجمان را در نقاط حمله هک کنید. از لحاظ تاریخی این اولین نوع CTF ها است

اصطلاح پرچم در واقع آن هدفی است که در طی انتهای چالش مد نظر است که میتواند پسورد یک صفحه ورود با سامانه ای باشد یا اکسپلویت کردن باگی در سیستم و یا کرک کردن یک نرم افزار باشد

مسابقات ترکیبی (mixed)

ممکن است فرمت های مختلف را تغییر دهد. ممکن است چیزی مانند حمله-دفاع ( Attack-Defence ) با زمان خاصی برای عناصر مبتنی بر کار (مانند UCSB iCTF) باشد.

معمولا این دسته بندی ها در مسابقات مطرح هستند

  • سوالات عمومی حوزه امنیت trivia
  • نفوذ در بستر وب web hacking
  • پنهان نگاری steganography
  • شکستن و یا دور زدن الگوریتم های رمز نگاری cryptography
  • چالش های مرتبط با جرم شناسی رایانه ای forensics
  • کد نویسی امن secure coding
  • مهندسی معکوس reverse engineering
  • گزارش باگ و اکسپلویت نویسی exploiting
  • بررسی و کشف باینری binary analysis

این مسابقات هم به صورت فردی و هم به صورت گروهی قابل اجرا است

از مراکز ایرانی برگذار کننده این مسابقات میتوان به

اشاره کرد

مراکز مختلفی در سطح جهان این مسابقات را برگذار میکنند همچنین این مسابقات در بزرگترین رویداد هکر ها(DEFCONنیز برگذار میشود

وبسایت های زیادی این مسابقات را به صورت آنلاین برگذار میکنند مانند:

این مسابقات به حدی جذاب و پرطرفدار هست که حتی میتوان برای یکبار هم شده به صورت سرگرمی آن را امتحان کرد!

اگر خواستید شروع کنید این وبسایت راهنما و لینک های خوبی دارد