- بواسطة x32x01 ||
يعنى أيه CTF ؟
الـ CTF او Capture The Flag دي مسابقات فى مجال امن المعلومات او الـ Cyber Security , بتتكون من 3 اشكال او انواع والـ هم :-
1- Jeopardy
2- Attack-Defence
3- Mixed
النوع الاول الـ Jeopardy-style بيكون عبارة عن مجموعة من التاسكات فى مجاﻻت مختلفة زي مثلا الـ Web والـ Exploitation والـ forensic و الـ Cryptography والـ Reversing وغيرهم , وكل تاسك بيكون ليه عدد من النقاط على حسب صعوبة التاسك يعنى ممكن تاسك سهل يكون عليه 40 نقطة مثلا وتاسك صعب يكون عليه 150 نقطة مثلا , وبيكون فيه وقت معين لانتهاء المسابقة والتيم الـ بيقدر يجمع اكبر قدر ممكن من النقاط فى خلال وقت المسابقة بيكون هو التيم الكسبان .
النوع التانى الـ Attack-defence ده شكل مختلف شوية من الـ CTF بيكون عبارة عن ان كل تيم مشارك فى المسابقة بيكون ليه جهاز كمبيوتر خاص بيه او سيرفر مثلا والجهاز ده بيكون فيه مشاكل امنية ممكن تؤدي الى اختراق الجهاز ده , وبيكون قدامك حوالى ساعة مثلا المفروض فى خلال الساعة دي تحاول تأمن الجهاز بتاعك وتقفل كل الثغرات الـ موجودة فيه , وبعد ما الساعة دي تخلص كل الاجهزة بتاعت كل التيمات بتتوصل مع بعض عن طريق نتورك وسعتها بيكون قدامهم برده وقت معين المفروض فى خلال الوقت ده كل تيم بيحاول يخترق اجهزة التيمات التانية وفى نفس الوقت يحمى جهازه من الاختراق واكتر تيم بيقدر يخترق اجهزة التيمات التانية وفى نفس الوقت يحمى الجهاز بتاعه بيكون هو التيم الكسبان .
النوع التالت الـ Mixed ده شكل تانى برده للـ CTF ومش متداول اوى على حد علمى بيكون عبارة عن مجموعة من التاسكات برده بس التاسك هنا مش معتمد على النقاط , التاسك هنا معتمد على الوقت , بحيث انك قدامك وقت معين عشان تحل التاسك ولو الوقت خلص قبل ما التاسك يتحل بتكون خسران .
فى الموضوع ده بقه حنركز على الـ CTF Jeopardy-style عشان ده اكتر نوع مشهور ومتتداول فى كل المسابقات على مستوى عالم .
طب دلوقتى لو انت حابب تشارك فى مسابقات CTF فا المفروض يكون عندك Skills معينة , فى البوست ده بقه حنحاول نرسملك Road Map كده تقدر تمشى عليها عشان يكون عندك الـ Skills المطلوبة عشان تقدر تشارك فى مسابقات CTF .
الخطوة رقم 1 (مرحلة الأساسيات) :
- محتاج تكون عارف Linux كويس
- محتاج تكون عارف Network كويس
- محتاج تكون عارف Programming كويس
مش مهم حتتعلم الـ 3 حاجات الـ فوق دول منين او ازاى , المهم انك تكون عارفهم كويس عشان دول الأساس لكل حاجة جايه
وكل الحاجات اللى فوق ديه موجود كورسات تعلم لها كتير جداً على منتديات أكتب كود
-------------------------------------------------------------------
الخطوة رقم 2 (مرحلة التخصص) :
كده انت خلصت مرحلة الأساسيات وبدأت فى مرحلة التخصص الـ هي انك تدرس بتعمق شوية كل مجال من المجاﻻت الـ بتغطيها الـ CTF Jeopardy-style والـ هم الأتى :
1- Binary Exploitation.
2- Web Security.
3- Reverse Engineering.
4- Digital Forensic.
5- Cryptography.
6- Coding.
ﻻزم تبقى عارف وانت بتدرس او بتتعلم اى حاجة جديدة ان ﻻزم حاجات حتقف معاك وحاجات حتكون صعبة وحاجات حتكون مش فاهمها وده طبيعى مع اي حد معايا ومعاك ومع غيرنا ومع الناس كلها , فا لو وانت بتذاكر فى كتاب او فى كورس فا حاجة وقفت معاك ومش فاهمها فا سعتها عليك وعلى جوجل بقه دور وسيرش وحاول تفهمها حتى لو حتجيب كورس تانى كامل على الجزئية دي الـ مش فاهمها فا مش مهم , المهم انك تفهمها كويس عشان تقدر تكمل الـ بعديها , حتيجي مثلا وانت بتذاكر فى جزئية معينة حتلاقي نفسك محتاج تتعلم Assembly وانا مقولتش عليها فا سعتها بقه تقول ﻻء الراجل ده خدعنى ومقلش عليها !
ﻻء طبعا ﻻزم تكون عارف انك ممكن تقابل حاجات كتير انا مقولتش عليها انا مجرد بس بنظم عقلك عشان تذاكر بطريقة منظمة وتبقى عارف وفاهم ايه الـ Next Step دايما وانا فين دلوقتى ورايح على فين , اي حاجة تقف معاك , معاك جوجل , واي حاجة تقابلك جديدة مش عرفها زي الـ Assembly مثلا برده معاك جوجل حتلاقى مليون Resource ليها واكيد مش كل حاجة حتجيلك لحد عندك ﻻزم يبقى في شوية مجهود عليك انت برده
ملحوظة اخيرة وانت شغال فى مرحلة التخصص وليكن مثلا انت دلوقتى فى الـ Web Security فا اول ما تخلصه ابدء حل عليه CTF بمعنى ان المجال الـ تخلصه ابدء حل عليه على طول متستناش انك تذاكر كل المجاﻻت عشان تبدء تحل عليهم .
لو تعرف حد مهتم بالمجال أو ممكن يستفيد من الموضوع ده أعمل شير Share
الـ CTF او Capture The Flag دي مسابقات فى مجال امن المعلومات او الـ Cyber Security , بتتكون من 3 اشكال او انواع والـ هم :-
1- Jeopardy
2- Attack-Defence
3- Mixed
النوع الاول الـ Jeopardy-style بيكون عبارة عن مجموعة من التاسكات فى مجاﻻت مختلفة زي مثلا الـ Web والـ Exploitation والـ forensic و الـ Cryptography والـ Reversing وغيرهم , وكل تاسك بيكون ليه عدد من النقاط على حسب صعوبة التاسك يعنى ممكن تاسك سهل يكون عليه 40 نقطة مثلا وتاسك صعب يكون عليه 150 نقطة مثلا , وبيكون فيه وقت معين لانتهاء المسابقة والتيم الـ بيقدر يجمع اكبر قدر ممكن من النقاط فى خلال وقت المسابقة بيكون هو التيم الكسبان .
النوع التانى الـ Attack-defence ده شكل مختلف شوية من الـ CTF بيكون عبارة عن ان كل تيم مشارك فى المسابقة بيكون ليه جهاز كمبيوتر خاص بيه او سيرفر مثلا والجهاز ده بيكون فيه مشاكل امنية ممكن تؤدي الى اختراق الجهاز ده , وبيكون قدامك حوالى ساعة مثلا المفروض فى خلال الساعة دي تحاول تأمن الجهاز بتاعك وتقفل كل الثغرات الـ موجودة فيه , وبعد ما الساعة دي تخلص كل الاجهزة بتاعت كل التيمات بتتوصل مع بعض عن طريق نتورك وسعتها بيكون قدامهم برده وقت معين المفروض فى خلال الوقت ده كل تيم بيحاول يخترق اجهزة التيمات التانية وفى نفس الوقت يحمى جهازه من الاختراق واكتر تيم بيقدر يخترق اجهزة التيمات التانية وفى نفس الوقت يحمى الجهاز بتاعه بيكون هو التيم الكسبان .
النوع التالت الـ Mixed ده شكل تانى برده للـ CTF ومش متداول اوى على حد علمى بيكون عبارة عن مجموعة من التاسكات برده بس التاسك هنا مش معتمد على النقاط , التاسك هنا معتمد على الوقت , بحيث انك قدامك وقت معين عشان تحل التاسك ولو الوقت خلص قبل ما التاسك يتحل بتكون خسران .
فى الموضوع ده بقه حنركز على الـ CTF Jeopardy-style عشان ده اكتر نوع مشهور ومتتداول فى كل المسابقات على مستوى عالم .
طب دلوقتى لو انت حابب تشارك فى مسابقات CTF فا المفروض يكون عندك Skills معينة , فى البوست ده بقه حنحاول نرسملك Road Map كده تقدر تمشى عليها عشان يكون عندك الـ Skills المطلوبة عشان تقدر تشارك فى مسابقات CTF .
الخطوة رقم 1 (مرحلة الأساسيات) :
- محتاج تكون عارف Linux كويس
- محتاج تكون عارف Network كويس
- محتاج تكون عارف Programming كويس
مش مهم حتتعلم الـ 3 حاجات الـ فوق دول منين او ازاى , المهم انك تكون عارفهم كويس عشان دول الأساس لكل حاجة جايه
وكل الحاجات اللى فوق ديه موجود كورسات تعلم لها كتير جداً على منتديات أكتب كود
-------------------------------------------------------------------
الخطوة رقم 2 (مرحلة التخصص) :
كده انت خلصت مرحلة الأساسيات وبدأت فى مرحلة التخصص الـ هي انك تدرس بتعمق شوية كل مجال من المجاﻻت الـ بتغطيها الـ CTF Jeopardy-style والـ هم الأتى :
1- Binary Exploitation.
2- Web Security.
3- Reverse Engineering.
4- Digital Forensic.
5- Cryptography.
6- Coding.
ﻻزم تبقى عارف وانت بتدرس او بتتعلم اى حاجة جديدة ان ﻻزم حاجات حتقف معاك وحاجات حتكون صعبة وحاجات حتكون مش فاهمها وده طبيعى مع اي حد معايا ومعاك ومع غيرنا ومع الناس كلها , فا لو وانت بتذاكر فى كتاب او فى كورس فا حاجة وقفت معاك ومش فاهمها فا سعتها عليك وعلى جوجل بقه دور وسيرش وحاول تفهمها حتى لو حتجيب كورس تانى كامل على الجزئية دي الـ مش فاهمها فا مش مهم , المهم انك تفهمها كويس عشان تقدر تكمل الـ بعديها , حتيجي مثلا وانت بتذاكر فى جزئية معينة حتلاقي نفسك محتاج تتعلم Assembly وانا مقولتش عليها فا سعتها بقه تقول ﻻء الراجل ده خدعنى ومقلش عليها !
ﻻء طبعا ﻻزم تكون عارف انك ممكن تقابل حاجات كتير انا مقولتش عليها انا مجرد بس بنظم عقلك عشان تذاكر بطريقة منظمة وتبقى عارف وفاهم ايه الـ Next Step دايما وانا فين دلوقتى ورايح على فين , اي حاجة تقف معاك , معاك جوجل , واي حاجة تقابلك جديدة مش عرفها زي الـ Assembly مثلا برده معاك جوجل حتلاقى مليون Resource ليها واكيد مش كل حاجة حتجيلك لحد عندك ﻻزم يبقى في شوية مجهود عليك انت برده
ملحوظة اخيرة وانت شغال فى مرحلة التخصص وليكن مثلا انت دلوقتى فى الـ Web Security فا اول ما تخلصه ابدء حل عليه CTF بمعنى ان المجال الـ تخلصه ابدء حل عليه على طول متستناش انك تذاكر كل المجاﻻت عشان تبدء تحل عليهم .
لو تعرف حد مهتم بالمجال أو ممكن يستفيد من الموضوع ده أعمل شير Share