ما هو الـ OSI Model ؟

مسابقات الـ CTF وهي اختصار (Capture The Flag) هي عبارة عن تحديات يخوضها مختبر الاختراق او مجموعة من مختبري الاختراق من اجل حل مجموعة من الالغاز والوصول إلى الهدف.

توجد فائدة كبيره جدا من هذا التحديات او الالعاب حيث تزيد من الخبرة العملية أكثر من النظرية سواء كنت مبتدئ او محترف وحاليا انتشرت في معظم دول العالم حيث الكثير من الشركات والكثير من المنظمات تسعى جاهده لعمل مثل هذا المسابقات.

ما هي آلية الـ CTF؟

بكل بساطه المنظمات او الحكومات او الجهات المختصة تعمل الكثير من هذا الالعاب وتقدم جوائز كثيره للمشتركين، ولكن كيف تعمل المسابقة.

يوجد نوعين من المسابقات

النوع الاول CTF online وهذا النوع تستطيع ان تدخل اليه بكل بساطه بالمواقع التي تقدم هذا الخدمة وتشترك فيها.

تستطيع ان تشترك فيها بفريق او بمفردك ويفضل ان تشترك في فريق حتى تستطيع ان تصل الى الهدف وتتعلم الكثير من اصدقائك في الفريق وتتبادل الخبرات العملية والنظرية فهذه العاب حقا تقوي العلاقة بين المخترقين او مختبري الاختراق.

يوجد الكثير من المواقع التي تقدم هذه الخدمة مثل:

• https://www.hackthebox.eu
• http://pwnable.tw
• http://pwnable.kr
• https://picoctf.com
• https://microcorruption.com
• http://ctflearn.com
• http://reversing.kr
• https://ctftime.org
• https://cybertalents.com

النوع الثاني من المسابقات هي المسابقات الدولية والمؤتمرات 

من امثلة هذا النوع من المسابقات

• CTF Defcon 
• School CTF 
• BostonKey 
• HITCON
•  Real world CTF 

يتم تنظيم هذا النوع من المسابقات على مستوي العالم و تكون في كل بلد جهات منظمه لها، وفي هذه المسابقات يتم الدخول عن طريق مسابقات جامعيه وفردية تقوم بتكوين فريق من 3 الي 5 افراد وتشترك وتدخل الى التحديات وتستفيد من الاخرين وتستطيع ان تكون علاقات كثيره والحصول على مكافآت نظير الفوز وفي بعض الأحيان يتواجد العديد من Head hunters لتعيين أو استقطاب المشاركين البارزين.

ما هو الهدف من الـ CTF؟

تحصل على خبره علميه عمليه ضخمه حيث سوف تحاكي الواقع في التحديات العملية.

تكون علاقات وخبرات مع الاخرين او الجهات الخاصة والشركات الكبيرة.

تكتسب معلومات جديده واستراتيجيات جديده في الـ offensive security.

ماهي العلوم الخاصة بتحديات الـ CTF؟

• Web Security
• Cryptography
• Digital Forensics
• Malware Analysis
• Reverse Engineering
• Network Security
• Miscellaneous

وكل نوع من التحديات يعتبر علم ومجال في حد ذاته.

ما هي انواع الـ CTF؟

هناك ثلاثة أنواع شائعة من هذه المسابقات والتي هي: 

• Jeopardy 
• Attack-Defense 
• Mixed 

بالنسبة لـ Jeopardy هي المعروفة في العالم العربي والتي تتوفر على بعض التحديات من بعض المجالات مثلا: التشفير - اختبار تطبيقات الويب - الهندسة العكسية - التحقيق الجنائي الرقمي.

وبالنسبة لـ Attack-Defense هو نوع آخر مثير للاهتمام من المسابقات في هذه المسابقة كل فريق لديه شبكة خاصة أو"Host" به ثغرات يجب عليهم حمايتها وجعله يعمل دون عطل من أجل نقاطهم وفي نفس الوقت الهجوم على شبكات الفرق الأخرى من أجل ربح نقاط أكثر.

مصدر هذه المقالة هو ثريد على تويتر للمهندس الرائع خالد ابو ابراهيم (من هنا) مع بعض التعديلات البسيطة علية

تعديل المقال