- بواسطة x32x01 ||
ليه كتير من الناس بتذاكر ومابتجيبش Rank في مسابقات CTF؟ 
ناس كتير بتخلص كورسات ومش بتقدر تدخل مسابقة Capture The Flag (CTF) وتجيب نتيجة كويسة - وبيبقوا مستغربين. السبب مش دايمًا في إنهم "مذاكرين غلط"، لكن في الفرق الكبير بين المعرفة النظرية والقدرة العملية على حل ألغوز (puzzle) أمني معقد. لازم تمارس كتير وتتعلم الأدوات والطرق العملية.إيه هي CTF بالضبط؟ 
مسابقة CTF عبارة عن تحدي أمني (security puzzle)؛ قدامك هدف اسمه Flag لاختراقه قبل غيرك. ممكن تستخدم أي تقنية تعرفها:- Reverse Engineering
- Malware Analysis
- Memory / Binary Forensics
- Web Exploitation
- Network Forensics
كل Challenge عبارة عن جزء من اللغز - تحل كل جزء علشان توصل للـFlag.
أنواع الـ Challenges اللي هتقابلك في CTF 
1) Web Challenges 
تتعامل مع تطبيقات ويب فيها ثغرات زي SQL Injection, XSS, CSRF, Directory Traversal إلخ - exploit واحدة منهم ممكن توصلك للـFlag (مثلاً SQLi يطلع جدول فيه الـflag).2) Digital Forensics 
هيدوك Partition أو Memory Dump أو ملفات محذوفة - لازم تعمل data acquisition، recovery، أو تحليل الـmemory علشان تلاقي الملف اللي هو الـflag.3) Packet Analysis / Network Forensics 
هيديك ملف PCAP - تفتحه بـ Wireshark وتبحث عن كلمات مرور مرسلة plain text، رسائل VOIP، أو أي حاجة مشفرة جزئيًا قد تخبي الـflag.4) Reverse Engineering 
هتشتغل على binary أو برنامج، تعمل disassembly (Assembly)، وتفك شفرات علشان تحصل على الـflag - أدوات مشهورة: IDA Pro, Ghidra, OllyDbg.5) Cryptography 
هتتعامل مع رسائل مشفرة أو hashes - تستخدم أدوات زي Hashcat, John the Ripper, Ophcrack لفك التشفير أو كسر الهاش.6) Miscellaneous 
خليط من المجالات - ممكن تبدأ بفورنزكس، تطلع ملف، تعمله reverse، تلاقي صور مشفرة، تفكها وتوصل للـflag. التحدي هنا متعدد الطبقات.إزاي تتأهّل صح قبل ماتدخل CTF؟ 
عشان تنجح في CTF أو تكون شاطر في Penetration Testing عموماً، لازم تطور مهاراتك في كل المجالات: Web, Network, OS, Binaries. أهم سبب لفشل اللي بيحاولوا بسرعة إنهم "يطبقوا قبل ما يتعلموا". لازم:- تتعلم الأساسيات كويس (شبكات، نظم تشغيل، برمجة بسيطة).
- تبني تجربة عملية خطوة بخطوة - ماتجريش تدخل CTF قبل ما تكون حلّيت تحديات كتير في بيئة تدريب.
مصادر تعليمية ممتازة ومجانية (ابدأ بيهم دلوقتي) 
كورسات ومصادر نظرية وعملية
- كورس Information Security من University of Wisconsin-Madison (مجاني).
https://pages.cs.wisc.edu/~ace/cs642-spring-2016.html - SAMS Classes - community فيها محاضرات مجانية عن Ethical Hacking.
https://www.samsclass.info - SecurityTube - فيديوهات مجانية عن Offensive Security.
- تدريب عملي عن Offensive Exploitation (Rootkits, Buffer Overflow, Fuzzing, Web Exploitation).
http://howto.hackallthethings.com/2016/07/learning-exploitation-with-offensive.html - Hacksplaining - موقع ممتاز للمبتدئين لفهم ثغرات الويب بطريقة تفاعلية ورسوم متحركة.
https://www.hacksplaining.com/lessons - Computer Security Student - تدريب على مستويات (حزام أصفر → أسود) مقابل ~10$/شهريًا.
http://computersecuritystudent.com/START/ABOUT/lesson1/index.html - Open Security Training - دورات من الـ Beginner للـ Advanced.
https://opensecuritytraining.info/Training.html
كتب لازم تقرأها لو عايز تتعمق 
سلسلة Hacker's Handbook مهمة جدًا لأي Penetration Tester:- The Database Hacker's Handbook
- The Web Application Hacker's Handbook
- The Anti-Virus Handbook
- Android Hacker's Handbook
- iOS Hacker's Handbook
- Shellcoder's Handbook
أدوات مهمة للتطبيق (Tools Collections) 
مجموعات مفيدة على GitHub فيها أدوات CTF وpwn:- https://github.com/zardus/ctf-tools
- https://github.com/Gallopsled/pwntools
- https://github.com/sourcekris/RsaCtfTool
أهم منصات التدريب عشان تجيب Rank
ابدأ حل Challenges على منصات معروفة:- https://ctflearn.com
- https://ctf365.com
- https://lab.pentestit.ru
- https://www.hackthebox.eu/home
- https://pentest.training
- https://www.root-me.org/?lang=en
خطة عملية مختصرة تبدأ بيها دلوقتي 
- اتعلم أساسيات الشبكات وHTTP وLinux.
- اخلص كورس عملي في Web Vulnerabilities (Hacksplaining أو OWASP Top 10).
- حل Challenges بسيطة على CTFlearn وRoot-Me كل يوم.
- اتعلم أدوات: Nmap, Burp Suite, Wireshark, GDB, pwntools.
- جرب منصات متقدمة زي HackTheBox وPentest.training.
- تابع Writeups وCTF reports علشان تتعلم حلول مختلفة.
خلاصة سريعة 
- الموهبة مهمة لكن الممارسة العملية أهم.
- ابدأ من الأساس، بعدين اتدرّب على منصات CTF بانتظام.
- استخدم المصادر والكتب اللي فوق، وتعلّم الأدوات واتدرب على لابات آمنة.
- لما تكون جاهز، شارك في مسابقات - التجربة العملية هتعلمك أسرع من أي كورس.
التعديل الأخير: