TaxMax TM

زى ما احنا عرفين ان مجال السيكيورتى مجال كبير و واسع وملوش اخر ولازم يكون في حبة ترفيه الـ CTF دى كلمة اختصار لـ (Capture The Flag - امسك العلم) دى فكرة الالعاب اللى فى السيكيورتى ان بيكون معاك موقع او ملف او نص مكتوب وبتبدا تفكر هتعلم به ايه ..

اولا المجالات اللى بتكون فى اللعبه دى ايه:

1. web security
2. General Information
3. Malware Reverse Engineering
4. Cryptography
5. Digital Forensics
6. Network Security

اشهر المجالات اللى بتقابلك فى الـ CTF كمان

انواع الـ CTF:

1. Atatack And Defense
2. CCDC
3. War Games
3. Jeopardy Style

1. web security

- بيديك موقع بيكون مروفع على server تبع الموقع اللى عامل التحدي بيديك Hint عشان تبدا تفكر هل فى login/signup form تشوف استغلال زى sql injection او يكون فى مشكلة فى الـ Cookies وتحاول :D.

2. General Information

دة عبارة عن عن معلومات عامة بتكون عارفها عن المجال والثغرات والتوزيعات لينك والانظمة وحجات زى كدة مش مشهورة اوى فى النحديات بس موجود.

3. Digital Forensics

ودى بتبقى عبارة عن ملف باى امتداد exe, elf, etc مثال يديك ملف exe تبحث فيه وتستخدم ادوات عشان تساعدك فيه وتقدر تعمله Debug وتقرا الكود وتبدا تشوف الـ functions اللى فيه بتعمل ايه عشان تعرف هتجيب الفلاج ازاى وكدة.

4. Cryptography

غني عن التعريف طبعا دا زي انك توصل ل نص معين او اي password يكون متشفر بنوع تشفير معين وتبدا بخبرتك تعرف ايه نوعه وتحاول تفكه عشان تجيب الـ flag.

5. Digital Forensics

دا مثلا partition بتحاول ترجعه ل اصله بحيث تطلع من عليه حاجه ممسوحه أو مثلا صوره مخفي عليها بيانات بتحاول تخرج عليها الـ flag المطلوب

6. Network Security

احيانا بتبقى ملف pcap فى شوية traffic من الشبكة وبتحاول تطلع منها بيانات او صورة اتبعتت فى session عشان تجيب الـ flag.

كدة شرحنا انوعهم وبتعمل فيهم ايه باختصار ومش ديما بيكون كدة دلوقتى هنتكلم عن المواقع اللى ممكن تخليك تلعب الـ CTF وتدرب ونتكلم عن المسابقات اللى بتتعمل عليها.

اولا المواقع :

1. Hack The Box
2. RingZer0 Team Online CTF
3. HSCTF
4. Pico CTF
5. Cyber Talents
6. Back Door
7. Over The Wire
8. Saluslab

دول من اشهر المواقع اللى بتساعدك فى انك تدرب على تحديات الـ CTF وكمان فى اشهر موقع CTF Time الموقع دة بينشر اى مسابقة بتبدا فى الـ CTF.

حاليا المسابقات اشهر موقع للمسابقات فى مصر والامارات والامارات وقريبا ان شاء الله هيكون فى السودان والمغرب هو موقع Cyber Talents موقع كويس جدا بتبدا التصفيات كل سنه بتكون 3 ايام اظن ولما بتخلص بيبدا ارسال الاميلات للناس اللى اتاهلت للنهائى والمعاد للنائهى.

دى افضل واشهر الادوات اللى هتساعدك فى الـ CTF:

بعض الكتب اللى ممكن تساعدك:

web security (Web Penetration Testing with Kali Linux - Second Edition : web-hacking-101 )

Malware Analysis/Malware Reverse Engineering (Practical Malware Analysis)Digital forensic(The.Basics.Of.Digital.Forensics)Cryptography(Cryptography For Dummies)

Recent Posts

ما هو CTF؟

اولا المجالات اللى بتكون فى اللعبه دى ايه:

انواع الـ CTF:

1. web security

2. General Information

3. Digital Forensics

4. Cryptography

5. Digital Forensics

6. Network Security

اولا المواقع :

بعض الكتب اللى ممكن تساعدك:

web security (Web Penetration Testing with Kali Linux - Second Edition : web-hacking-101 )

Malware Analysis/Malware Reverse Engineering (Practical Malware Analysis)Digital forensic(The.Basics.Of.Digital.Forensics)Cryptography(Cryptography For Dummies)

المشاركات الشائعة

تابعنا على

عن مُدَوِن

إتصل بنا

Recent Posts

ما هو CTF؟

اولا المجالات اللى بتكون فى اللعبه دى ايه:

انواع الـ CTF:

1. web security

2. General Information

3. Digital Forensics

4. Cryptography

5. Digital Forensics

6. Network Security

اولا المواقع :

بعض الكتب اللى ممكن تساعدك:

web security (Web Penetration Testing with Kali Linux - Second Edition : web-hacking-101 ) Malware Analysis/Malware Reverse Engineering (Practical Malware Analysis)Digital forensic(The.Basics.Of.Digital.Forensics)Cryptography(Cryptography For Dummies)

المشاركات الشائعة

تابعنا على

عن مُدَوِن

إتصل بنا

web security (Web Penetration Testing with Kali Linux - Second Edition : web-hacking-101 )

Malware Analysis/Malware Reverse Engineering (Practical Malware Analysis)Digital forensic(The.Basics.Of.Digital.Forensics)Cryptography(Cryptography For Dummies)