- بواسطة x32x01 ||
ناس كتير بتذاكر و ناس كتير بتخلص كورسات و مش بتوصل للمستوي الي يأهلها انها تدخل اي مسابقة بتاعت Capture the Flag وبيبقوا مستغربين انهم مذاكرين كورسات كتير و مع ذلك ميعرفوش يحلوا او يجيبوا Rank...
بالنسبة للناس الي متعرفش ايه هي ال CTF او مسابقة Capture The Flag
هي بتبقي مسابقة في ال Security بيكون متحددلك Target الي هو ال Flag الي انت عايز توصله و المفروض منك انك توصله قبل اي حد و بيبقي مسموحلك تستخدم كل ال Techniques الي انت تعرفها عشان توصل للعلم دة يعني Reverse Engineering او Malware Analysis او Memory Forensics او Binary Forensics و غيرها من ال Techniques الكتير الي بتستخدمها عشان توصل للـ Flag بتاعك.....الموضوع كله بيبقي Security Puzzle و عشان توصل لل Flag لازم تحل كل اجزاء ال Puzzle.
ايه هي ال Challenges الي انت بتقابلها في ال CTF :
فيه انواع و اشكال مختلفة من ال Challenges الي بتقابلها و انت بتحل ال CTF منها :
1- أول حاجة ال Web Challenges
بيكون موجود Vulnerable Web Application فيه Vulnerabilities زي ال Injection و ال Scripting و ال Request Forgery و غيرها بيبقي مطلوب منك انك تـ Exploit ال Vulnerabilities دي عشان واحدة منهم هي الي هتوصلك لل Flags يعني مثلاً ال SQL Injection ممكن توصلك لـ Table في ال Database يكون هو الي فيه ال flag او مثلاً ال Cross Site Scripting ممكن تكتب Script يروح في ال Backend يحصله Execution و يرجعلك بال Flag او ال Directory Traversal ممكن منه توصل لل Path الي موجود فيه مكان ال flag و غيرها من ال Scenarios الكتير الي ممكن تعملها بال Web Vulnerabilities عشان توصل لل Flag.
2- تاني حاجة ال Digital Forensics
ممكن في ال CTF يديلك Partition سواء NTFS او FAT او اي نوع و يكون ال Flag عبارة عن File و اتمسح منه بس موجود في ال Slack Spaces ف هتحتاج تعمل Forensics و تعمل Recover لل Data عشان تقدر توصل لل File الي هو عايزه عن طريق ال Data Acquisition و ساعات مثلاً بتحتاج تعمل Memory Dump و بعد كدة تاخد ال Dump تعمله Analysis عشان تطلع منه ال Flag.
3- تالت حاجة ال Packet Analysis او ال Network Forensics
بيكون جايبلك Dump لـ Packet Capture يعني PCAP File المطلوب منك تعملها Decoding و Analysis و Interpreting علي اي PCAP Analyst زي ال Wireshark مثلاً عشان تشوف ال Details بتاعت ال Packets دي بيكون فيها ساعات Password مبعوتة بتكون Plain Text او حتي Encoded او حتي VOIP Msg بتكون مش Encrypted ف بتسمعها عشان تعرف ال Flag فين يعني الحل موجود في ال Packet .
4- رابع حاجة ال Reverse Engineering
بيديلك اي Executable file او برنامج مش مهم بيعمل ايه اول حاجة المطلوب منك تعمل Disassembly بعد ما بتوصل لل Assembly Code بتعمله Analysis و فيه برامج كتير بتعمل Analysis اشهرهم ال Ollydbg و ال IDA Pro بعد كدة تبتدي تشوف ال Scenarios الي ممكن تقابلك.
5- خامس حاجة ال Cryptography
هنا بيديلك Message تعملها Decryption و دي هنا بيشتغل علي Scenarios كتيرة يعني ممكن يديلك Keys كتير و انت تعمل Decrypt بيها لحد ما تلاقي واحد منهم هو الي بيـ Decrypt ال Message او يديلك Hash ميكونش معمولها Salting ف تبتدي تفك ال Hash عن طريق ال Ophcrack او John the Ripper او Hashcat او اي حاجة.
6- سادس حاجة فيه Category في ال CTF اسمها Miscellaneous يعني حاجات كتيرة متنوعة ملهاش نوع محدد يعني بيخليك تشتغل اكتر من Category عشان تلاقي ال Flag يعني مثلا يخليك تعمل Forensics عشان تلاقي File تقوم تاخد ال File دة تعمله Disassembling عشان توصل لل Assembly Code بتاعه ف هيوصلك لـ Path ال Path دة هتلاقي فيه مثلاً Encoded Image ف لو استخدمت مثلاً ال Smart Decoder بتاع ال Burp Suite هتقوم فاكها ف هتوصلك لـ msg ال Msg هتكون Encrypted هتعملها Decryption تقوم واصل لل flag بتاعك دة سيناريو مثلاً من ال Miscellaneous CTF .
لحد هنا و دة كان الجزء النظري في البوست الي جاي دة كله الجزء العملي او ال Technical Resources الي انت هتحتاجها عشان تقدر تدخل اي CTF...
عشان تكون ناجح في ال Capture The Flag او في ال Penetration testing عموماً لازم دايماً تطور ال Hacking Skills بتاعتك في كل المجالات سواء في ال Web او ال Network او ال Operating System او ال Binaries
مشكلة الناس في المجال بتاع ال Cyber Security عموماً انها بتطبق دايماً قبل ما تتعلم ف 100% هتفشل في التطبيق ف بيعطلوا في الجزئية دي و مبيعرفوش يطلعوا لقدام ف أول Step عشان تكون كويس لازم تتعلم :
1- أول حاجة دة كورس بتقدمه university of wisconsin madison برضو عن ال information Security و الكورس برضو For Free :
https://pages.cs.wisc.edu/~ace/cs64...OlNdsMPdHX2mIBSDpg3C-dSpBBkW8Kp5uY7tAdehU0nxI
2- تانى حاجة دي Community اسمها SAMS Classes بينزل عليها Classes كتير لل Ethical Hacking و ال Penetration Testing و المحاضرات بتبقي For Free :
https://www.samsclass.info
3- تالث حاجة طبعاً Security Tube عليها كورسات و فيديوهات كتير كويسة للـ offensive Security و برضو كلها For Free :
http://www.securitytube.net
4- دة برضو Training For Free عن ازاي تكون شاطر في ال Offensive Exploitation بيتكلم عن مواضيع كتير زي ال Rootkits و ال Buffer Overflow و ال Fuzzing و ال Web Exploitation ال Training هيشرحلك نظري و هيطبق عملي :
http://howto.hackallthethings.com/2...RQ8quefGL3g90DoPt6MWCxfj7wEtK_vvsB82ynQaWbYCk
5- ال Site الي اسمه Hacksplaining من ال Sites الجميلة للمبتدئين عشان يقدر يخليهم يفهموا كل Vulnerability في ال Web Application بتشتغل ازاي و سببها ايه و تتحل ازاي كمان و بيعتمد علي شغل Animation جميل ف شرح ال Web Applications Vulnerabilities :
https://www.hacksplaining.com/lessons
6- فيه Site جميل اسمه CSS او Computer Security Student ال Site دة بيقدم Training حلو جداً بيبدأ معاك من الصفر حالص و بعد كدة بيتعامل معاك كأنك بتتدرب كاراتيه بالظبط لما تكون مثلاً معاك حزام اصفر هيعلم حاجات و لما تكون معاك حزام Orange هيعلمك حاجات اصعب شوية لحد ما توصل للحزام الاسود ال Training مش غالي بحوالي 10$ في الشهر يعني 180 جنيه و قصاد كدة هيدربك و هيديلك شهادة كمان :
http://computersecuritystudent.com/...COKIJdMZ7zQtr4vJS3H6EuJWAGBibPadmvVUUhpQZGBAQ
7- دة Site من احسن ال sites ال Free الي بتقدم كورس لل Offensive Exploitation ال Classes فيه بتبدأ من ال Entry Level او ال Beginner و بعد كدة ال Intermediate و بعد كدة ال Advanced :
https://opensecuritytraining.info/T...COKIJdMZ7zQtr4vJS3H6EuJWAGBibPadmvVUUhpQZGBAQ
نيجي بقي لأهم Series كتب اتعملت في مجال ال Cyber Security هي ال Series بتاعت Hacker's Handbook دي مفيش اي Penetration Tester يقدر يستغني عنها :
1- The Database Hacker's Handbook
2- The Web Application Hacker's Handbook
3- The Anti-Virus Handbook
4- Android Hacker's Handbook
5- iOS Hacker's Handbook
6- Shellcoder's Handbook
Link : https://pastebin.com/jfrHees7
بعد ما خلصت تعليم انت محتاج تطبق ف انت محتاج حاجتين عشان تطبق :
محتاج Tools تطبق بيها...و محتاج Platforms تطبق عليها
بالنسبة لل Tools دي Collection من احسن ال Tools الي انت ممكن تستخدمها في ال CTF او في ال Penetration Testing بصفة عامة :
https://github.com/zardus/ctf-tools
https://github.com/Gallopsled/pwntools
https://github.com/sourcekris/RsaCtfTool
اخر حاجة بقي ال Platforms الي انت هتتدرب عليها :
دي Collection من احسن ال CTF Platforms الي تقدر تتدرب عليها و تجيب Rank و Score :
1- https://ctflearn.com
2- https://ctf365.com
3- https://lab.pentestit.ru
4- https://www.hackthebox.eu/home
5- http://challengeland.co
6- https://www.root-me.org/?lang=en
7- https://pentest.training
بالنسبة للناس الي متعرفش ايه هي ال CTF او مسابقة Capture The Flag
هي بتبقي مسابقة في ال Security بيكون متحددلك Target الي هو ال Flag الي انت عايز توصله و المفروض منك انك توصله قبل اي حد و بيبقي مسموحلك تستخدم كل ال Techniques الي انت تعرفها عشان توصل للعلم دة يعني Reverse Engineering او Malware Analysis او Memory Forensics او Binary Forensics و غيرها من ال Techniques الكتير الي بتستخدمها عشان توصل للـ Flag بتاعك.....الموضوع كله بيبقي Security Puzzle و عشان توصل لل Flag لازم تحل كل اجزاء ال Puzzle.
ايه هي ال Challenges الي انت بتقابلها في ال CTF :
فيه انواع و اشكال مختلفة من ال Challenges الي بتقابلها و انت بتحل ال CTF منها :
1- أول حاجة ال Web Challenges
بيكون موجود Vulnerable Web Application فيه Vulnerabilities زي ال Injection و ال Scripting و ال Request Forgery و غيرها بيبقي مطلوب منك انك تـ Exploit ال Vulnerabilities دي عشان واحدة منهم هي الي هتوصلك لل Flags يعني مثلاً ال SQL Injection ممكن توصلك لـ Table في ال Database يكون هو الي فيه ال flag او مثلاً ال Cross Site Scripting ممكن تكتب Script يروح في ال Backend يحصله Execution و يرجعلك بال Flag او ال Directory Traversal ممكن منه توصل لل Path الي موجود فيه مكان ال flag و غيرها من ال Scenarios الكتير الي ممكن تعملها بال Web Vulnerabilities عشان توصل لل Flag.
2- تاني حاجة ال Digital Forensics
ممكن في ال CTF يديلك Partition سواء NTFS او FAT او اي نوع و يكون ال Flag عبارة عن File و اتمسح منه بس موجود في ال Slack Spaces ف هتحتاج تعمل Forensics و تعمل Recover لل Data عشان تقدر توصل لل File الي هو عايزه عن طريق ال Data Acquisition و ساعات مثلاً بتحتاج تعمل Memory Dump و بعد كدة تاخد ال Dump تعمله Analysis عشان تطلع منه ال Flag.
3- تالت حاجة ال Packet Analysis او ال Network Forensics
بيكون جايبلك Dump لـ Packet Capture يعني PCAP File المطلوب منك تعملها Decoding و Analysis و Interpreting علي اي PCAP Analyst زي ال Wireshark مثلاً عشان تشوف ال Details بتاعت ال Packets دي بيكون فيها ساعات Password مبعوتة بتكون Plain Text او حتي Encoded او حتي VOIP Msg بتكون مش Encrypted ف بتسمعها عشان تعرف ال Flag فين يعني الحل موجود في ال Packet .
4- رابع حاجة ال Reverse Engineering
بيديلك اي Executable file او برنامج مش مهم بيعمل ايه اول حاجة المطلوب منك تعمل Disassembly بعد ما بتوصل لل Assembly Code بتعمله Analysis و فيه برامج كتير بتعمل Analysis اشهرهم ال Ollydbg و ال IDA Pro بعد كدة تبتدي تشوف ال Scenarios الي ممكن تقابلك.
5- خامس حاجة ال Cryptography
هنا بيديلك Message تعملها Decryption و دي هنا بيشتغل علي Scenarios كتيرة يعني ممكن يديلك Keys كتير و انت تعمل Decrypt بيها لحد ما تلاقي واحد منهم هو الي بيـ Decrypt ال Message او يديلك Hash ميكونش معمولها Salting ف تبتدي تفك ال Hash عن طريق ال Ophcrack او John the Ripper او Hashcat او اي حاجة.
6- سادس حاجة فيه Category في ال CTF اسمها Miscellaneous يعني حاجات كتيرة متنوعة ملهاش نوع محدد يعني بيخليك تشتغل اكتر من Category عشان تلاقي ال Flag يعني مثلا يخليك تعمل Forensics عشان تلاقي File تقوم تاخد ال File دة تعمله Disassembling عشان توصل لل Assembly Code بتاعه ف هيوصلك لـ Path ال Path دة هتلاقي فيه مثلاً Encoded Image ف لو استخدمت مثلاً ال Smart Decoder بتاع ال Burp Suite هتقوم فاكها ف هتوصلك لـ msg ال Msg هتكون Encrypted هتعملها Decryption تقوم واصل لل flag بتاعك دة سيناريو مثلاً من ال Miscellaneous CTF .
لحد هنا و دة كان الجزء النظري في البوست الي جاي دة كله الجزء العملي او ال Technical Resources الي انت هتحتاجها عشان تقدر تدخل اي CTF...
عشان تكون ناجح في ال Capture The Flag او في ال Penetration testing عموماً لازم دايماً تطور ال Hacking Skills بتاعتك في كل المجالات سواء في ال Web او ال Network او ال Operating System او ال Binaries
مشكلة الناس في المجال بتاع ال Cyber Security عموماً انها بتطبق دايماً قبل ما تتعلم ف 100% هتفشل في التطبيق ف بيعطلوا في الجزئية دي و مبيعرفوش يطلعوا لقدام ف أول Step عشان تكون كويس لازم تتعلم :
1- أول حاجة دة كورس بتقدمه university of wisconsin madison برضو عن ال information Security و الكورس برضو For Free :
https://pages.cs.wisc.edu/~ace/cs64...OlNdsMPdHX2mIBSDpg3C-dSpBBkW8Kp5uY7tAdehU0nxI
2- تانى حاجة دي Community اسمها SAMS Classes بينزل عليها Classes كتير لل Ethical Hacking و ال Penetration Testing و المحاضرات بتبقي For Free :
https://www.samsclass.info
3- تالث حاجة طبعاً Security Tube عليها كورسات و فيديوهات كتير كويسة للـ offensive Security و برضو كلها For Free :
http://www.securitytube.net
4- دة برضو Training For Free عن ازاي تكون شاطر في ال Offensive Exploitation بيتكلم عن مواضيع كتير زي ال Rootkits و ال Buffer Overflow و ال Fuzzing و ال Web Exploitation ال Training هيشرحلك نظري و هيطبق عملي :
http://howto.hackallthethings.com/2...RQ8quefGL3g90DoPt6MWCxfj7wEtK_vvsB82ynQaWbYCk
5- ال Site الي اسمه Hacksplaining من ال Sites الجميلة للمبتدئين عشان يقدر يخليهم يفهموا كل Vulnerability في ال Web Application بتشتغل ازاي و سببها ايه و تتحل ازاي كمان و بيعتمد علي شغل Animation جميل ف شرح ال Web Applications Vulnerabilities :
https://www.hacksplaining.com/lessons
6- فيه Site جميل اسمه CSS او Computer Security Student ال Site دة بيقدم Training حلو جداً بيبدأ معاك من الصفر حالص و بعد كدة بيتعامل معاك كأنك بتتدرب كاراتيه بالظبط لما تكون مثلاً معاك حزام اصفر هيعلم حاجات و لما تكون معاك حزام Orange هيعلمك حاجات اصعب شوية لحد ما توصل للحزام الاسود ال Training مش غالي بحوالي 10$ في الشهر يعني 180 جنيه و قصاد كدة هيدربك و هيديلك شهادة كمان :
http://computersecuritystudent.com/...COKIJdMZ7zQtr4vJS3H6EuJWAGBibPadmvVUUhpQZGBAQ
7- دة Site من احسن ال sites ال Free الي بتقدم كورس لل Offensive Exploitation ال Classes فيه بتبدأ من ال Entry Level او ال Beginner و بعد كدة ال Intermediate و بعد كدة ال Advanced :
https://opensecuritytraining.info/T...COKIJdMZ7zQtr4vJS3H6EuJWAGBibPadmvVUUhpQZGBAQ
نيجي بقي لأهم Series كتب اتعملت في مجال ال Cyber Security هي ال Series بتاعت Hacker's Handbook دي مفيش اي Penetration Tester يقدر يستغني عنها :
1- The Database Hacker's Handbook
2- The Web Application Hacker's Handbook
3- The Anti-Virus Handbook
4- Android Hacker's Handbook
5- iOS Hacker's Handbook
6- Shellcoder's Handbook
Link : https://pastebin.com/jfrHees7
بعد ما خلصت تعليم انت محتاج تطبق ف انت محتاج حاجتين عشان تطبق :
محتاج Tools تطبق بيها...و محتاج Platforms تطبق عليها
بالنسبة لل Tools دي Collection من احسن ال Tools الي انت ممكن تستخدمها في ال CTF او في ال Penetration Testing بصفة عامة :
https://github.com/zardus/ctf-tools
https://github.com/Gallopsled/pwntools
https://github.com/sourcekris/RsaCtfTool
اخر حاجة بقي ال Platforms الي انت هتتدرب عليها :
دي Collection من احسن ال CTF Platforms الي تقدر تتدرب عليها و تجيب Rank و Score :
1- https://ctflearn.com
2- https://ctf365.com
3- https://lab.pentestit.ru
4- https://www.hackthebox.eu/home
5- http://challengeland.co
6- https://www.root-me.org/?lang=en
7- https://pentest.training