وقتی هکرها دورهمی می‌گیرند! | مسابقات هک | چالش Capture the Flag

وقتی هکرها دورهمی می‌گیرند! | مسابقات هک | چالش Capture the Flag
۲۵ تیر ۱۳۹۹
نویسنده: احسان سلطان محمدلو

مسابقات Capture the Flag چیست؟ | مسابقات گرفتن پرچم (CTF)

برخلاف اون چیزی که فیلم‌ها و سریال ها نشان میدهند، بیشتر هکرها انسان‌های گوشه نشین، ادم‌هایی در اتاق تاریک مانده با صفحه نمایش سبز و سیاه نیستند. اون‌ها گاه و بیگاه در فضاهای مجازی و فیزیکی جمع میشوند تا قدرت‌نمایی کنند و بنوعی به همدیگر نشان دهند که رئیس کی هست؟! یکی از این گاه و بیگاه جمع شدنها، چالش ‌CTF یا فتح پرچم هست.

فیلم های هک

این چالش و مسابقات نفوذ، بیشتر هدف‌های تبلیغاتی دارد و نه هدف استراتژیک. یعنی هکرها یک شبکه‌ای را هدف گیری میکنند و حمله میکنند بدون اینکه هدف استراتژیکی داشته باشند و همانطور که گفتیم بیشتر رو کم کنی هست و البته آموزش و یادگیری ترفندهای جدید.

علاوه بر این چالش‌ها، رویدادها و کنفرانس های رسمی هم وجود دارند که در آنجا، هکرها در مدت زمان مشخصی، با هم سطح خودشان یا دیگران، رقابت می کنند. هر چه چالش‌های بیشتری برنده شوند، امتیاز بیشتری کسب می‌کنند و چه افتخاری بهتر از معروف شدن در بین سایر گروه‌ها!

مسابقات CTF چند نوع هستند؟ | تیم آبی و تیم قرمز

دو نوع مسابقات CTF وجود دارد.

در نوع اول هکر (یا تیمی از آنها - ‌Red Team) سعی می کند تا با موفقیت، به سیستم تعیین شده‌ای نفوذ کند. یعنی طرف مقابلی وجود ندارد و فقط یک هدف و قربانی مشخص می‌شود.

در نوع دوم این رقابت‌ها، یک تیم قرمز و یک تیم آبی تعیین می‌شود. تیم قرمز باید حمله و نفوذ کند و در مقابل تیم‌های آبی دفاعی هستند. تیم‌ قرمز باید به سیستم تیم آبی نفوذ کند و امتیاز کسب کنند. در حالی که تیم آبی تلاش میکند در مقابل حمله تیم قرمز مقابله کند. در نهایت تیم‌ها بر اساس میزان مؤثر بودن این حملات، قضاوت می‌شوند.

مسابقات گرفتن پرچم

در این چالش‌ها و مسابقات، مهارت‌های مختلفی بررسی و امتحان می‌شود. مهارت‌هایی مانند برنامه نویسی، کشف نقاط آسیب‌پذیر سیستم و مهندسی معکوس است.

اگرچه مسابقات پرچم CTF کاملاً رقابتی است، اما در نهایت کشته‌ای روی زمین نمی‌ماند! هکرها روابط دوستانه‌ای باهم دارند و تجربیات خودشان را به اشتراک میگذارند. تیم‌های رقیب یا تماشاگران سعی میکنند تا نقاط ضعف همدیگر را پوشش بدهند و گوشزد کنند و در نهایت چیز جدیدی یاد بگیرند. 

مسابقات CTF از راه دور هم برگزار میشود؟

امسال بدلیل ویروس کرونا (COVID-19)، همه کنفرانس‌های امنیتی حضوری (2020) لغو یا به تعویق افتاده است. با این حال، نفوذگران کلاه سفید و سیاه، هنوز هم می توانند از راه دور در رویداد CTF شرکت کنند و به رقابت و رو کم کنی، بپردازند.

از کجا مسابقات پرچم دنبال کنم؟

سایت هایی مانند CTFTime رویدادهای آینده CTF را اعلام می‌کنند. سایت CTFTime حتی یک تابلوی اعلانات دارد که موفق ترین تیم‌ها را به نمایش می گذارد.

اگر تیمی ندارید، می‌توانید بصورت آزاد در این چالش‌های مجازی شرکت کنید.

وب سایت Root-Me هم چالش های متنوعی را ارائه می‌دهد که هکرها اکثرا از این سایت وارد عرصه مسابقات می‌شوند و ازین طریق مهارت خودشان را می‌سنجند.

مطالب هک

نرم افزاری برای آزمایش میزان مهارت خودمان

گزینه دیگر برای تست مهارت خودمان، برنامه تحت وب Damn Vulnerable Web Application (DVWA است. اگر از ایجاد محیط هک در رایانه شخصی خود نمی ترسید، این برنامه مناسبی است تا میزان تسلط خودتان را بسنجید. این برنامه وب عمداً نقص‌های امنیتی دارد و به هکرها امکان می‌دهد مهارت‌هایشان را به روشی مطمئن و قانونی امتحان کنند.

نظر شما چیه؟ آیا تجربه‌ای درباره حضور در این چالش‌ها داشته اید؟

۰ ۰ ۰ دیدگاه

دیدگاه‌ها

ارسال نظر
هیچ نظری هنوز ثبت نشده است.
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
دسته‌بندی
کلمات کلیدی
پربیننده ترین مطالب
آخرین نظرات
بایگانی