دليلك للبدء في تحديات CTF

CTF Walkthrough
CTF (Capture The Flag) هي الهوايه المفضله للبعض, حيث الشعور الرائع عند حل المهام الصعبه ورؤية كل قطع الألغاز مجتمه معًا. هنا طريقك للبداية لعالم رائع ملئ بالالغاز و المهارات الجديده في مجال امن المعلومات.
Ahmed Shibl
Jan. 9, 2023, 12:30 p.m.
ahmedshipl
دليلك للبدء في تحديات CTF

قبل معرفة كيفية البدء في لعب تحديات ال CTF ، دعنا نفهم أولاً ما هي ال CTF ، وماذا نفعل في CTF ، وما هو ال Flag ، و كيف ستساعدك تحديات CTF على صقل مهاراتك في مجال امن المعلومات.

ما هي ال CTF ؟

تحديات Capture The Flag او كما نسميها CTFs هي تحديات في مجال امن المعلومات لحل مجموعه متنوعة من المهام. عادةً ما تكون تلك المسابقات قائمه على المجموعة و لكن يمكنك اللعب منفرداً. قد يستغرق التحدي بضع ساعات او يوماً كاملاً تعتمد المدة الزمنيه في انهاء التحدي علي مهاراتك و كم المهام المطلوبه بمختلف انواعها.

لماذا تبدأ في تحديات Capture The Flag ؟

مع اختلاف مجالات العمل في مجال امن المعلومات يتطلب الحصول علي وظيفه في هذا المجال مهارات متعددة سنتحدث عنها لاحقا لكن يمكن الحصول علي تلك المهارات اما عن طريق الدراسه في الجامعه او عن طريق بعض الشهادات المقدمه من الشركات في هذا المجال او ان تكون مطور ماهر فيمكنك استغلالها بشكل عكسي و هذا ما نسميه بال  Code Audits. و لكن دائما الممارسة العمليه هي الافضل لتعلم هذا المجال و هذا ما ستوفره لك تحديات CTF باختلاف صعوبه التحديات من مستوي المبتدأ الي ان تصل لاقصي صعوبه و لكن دائما ما ستنتهي بإستفادة تطبيقية و نظرية و هذا هو المطلوب لبناء المهارات في هذا المجال.

 

انواع تحديات Capture The Flag ؟

النوع الاول (Jeopardy-style CTFs)

لديك عدة مهام في مجموعه من الفئات. علي سبيل المثال تطبيقات الويب او التشفير او الشبكات او انظمه التشغيل المختلفة او غيرهم عن طريق الحصول علي النقاط عند الحصول علي ال Flag المطلوب بعد الانتهاء من المهمه ولا يمكن التقدم للخطوه التاليه الا عند الانتهاء من المهمه السابقة.

و تنقسم تحديات ال Jeopardy-style الي عدة تصنيفات منها:

  1. Cryptography: يعتمد هذا النوع علي تشفير او فك تشفير بعض المعلومات للحصول علي الحل
  2. Steganography:  المهمه هنا هو ان تحصل علي المعلومات المخفيه داخل ملف او صوره
  3. Binary:يعتمد هذا النوع علي الهندسه العكسيه
  4. Web:يعتمد هذا النوع علي استغلال ثغرات الويب للحصول علي الحل
  5. Pwn:يعتمد هذا النوع علي استغلال ثغرات نظام التشغيل

النوع الثاني (Attack-defense style)

هو نوع مختلف تماما مثير للاهتمام. حيث كل فريق لدية المستضيف الخاص به او الشبكه الخاصه و بها ثغره ما و علي الفريق هو حل الثغره و الحفاظ علي الشبكه. وهنا تبدأ المغامره حيث كل فريق يحاول ان يحمي شبكته الخاصه و محاوله اختراق شبكات الخصم للحصول علي النقاط.

ما هو ال Flag ؟

ال Flag او العلم هو سلسله من النصوص تكون بداخل ملف غالبا ما يكون بصيغه نص TXT. . و يتم ادخاله بالموقع للحصول علي النقاط و إتمام حل التحدي.

المهارات المطلوبه للعب تحديات Capture The Flag

هناك مهارتين مهمتين للبدء في لعب تحديات CTF هما التفكير التحليلي و الاستمراريه في التعلم لاكتساب مهارات جديدة. لكن كمبتدأ لن تكون المهارات التقنيه المطلوبه كثيره لان هذا ما تحاول ان تتعمله في الاساس لكن يجب ان يكون لديك خبره في سطر اوامر Linux و كيفية التعامل معه و معرفه بسيطه بلغات البرمجه.

كيف تبدأ في تحديات Capture The Flag ؟

ستراودك الكثير من الاسئلة في البدايه لكن هنا يمكنك البدأ ببعض التحديات التي ستفيدك بأساسيات المجال:

  1. https://ctflearn.com

.هنا ستجد الكثير من التحديات الموجهه للمبتدئين

  1. https://overthewire.org/wargames/

سلسلة من التحديات التي تزداد صعوبة بشكل تدريجي وهي المفضله بالنسبه لي يمكنك البدء بسلسلة .The Bandit

  1. https://tryhackme.com

هنا ستجد تحديات مختلفه الصعوبه و طرق للتعلم مختلفه و ستكون مفيدة جدا للتقدم بالمستوى.

هنا قد وصلنا لنهايه المقالة ... هل استطعت انهاء التحدي ؟ الي مقالة جديده و تحدي جديد.

CTF Capture the Flag