لقد بدأت بلعب CTFs وهي هوايتي الجديدة

لقد بدأت بلعب CTFs وهي هوايتي الجديدة

بقلم

عندما يتعلق الأمر بتعلم الأمن السيبراني، هناك طريقة للقيام بذلك لا تشبه الدراسة بل تشبه إلى حد كبير لعبة عالية المخاطر. أنا أتحدث عن مسابقات التقاط العلم. بدافع الفضول، انغمست في هذا العالم المثير للاهتمام، وقبل أن أدرك ذلك، أصبحت مدمنًا عليه تمامًا.




ما هو CTF؟

CTF، وهي اختصار لـ Capture the Flag، هي نوع من المنافسة المصممة لتحدي المشاركين في مجال أمن الكمبيوتر. الهدف هو التقاط الأعلام الافتراضية، وغالبًا ما تكون على شكل نص في ملف تنسيق ليت. يتم إخفاء هذه العلامات داخل أنظمة أو تطبيقات أو ملفات مختلفة. ومن خلال حل المشكلات المتعلقة بالأمان، يمكنك استرداد هذه العلامات وكسب النقاط عن طريق إرسالها.

يعد CTF في جوهره أداة تعليمية ولعبة، مما يجعله وسيلة ممتعة وتفاعلية للتعمق في الأمن السيبراني، سواء كنت مبتدئًا أو محترفًا متمرسًا. تأتي CTFs عادةً في ثلاث فئات: نمط الخطر، والهجوم والدفاع، والمختلط أو ملك التل.


نمط Jeopardy هو تنسيق CTF الأكثر شيوعًا وشعبية. يتم تقديم قائمة من الألغاز أو المشكلات المتعلقة بالأمن للمشاركين عبر فئات مختلفة، مثل التشفير والاستغلال الثنائي (المعروف أيضًا باسم pwn) وأمن الويب والهندسة العكسية وOSINT والطب الشرعي وغيرها. كل مشكلة لها علامة مخفية، ويتم منح النقاط لحل كل مشكلة. كلما كانت المشكلة أكثر صعوبة، كلما زادت النقاط المقدمة لها. إنه مشابه لعروض المسابقات حيث تحل الفرق التحديات بالسرعة التي تناسبها.

الهجوم والدفاع هي فئة أكثر تقدمًا وتنافسية. يحتاج كل فريق إلى الدفاع عن نظامه الخاص بينما يهاجم في نفس الوقت نظام الخصم. يعكس هذا النوع من المنافسة عمليات الأمن السيبراني في العالم الحقيقي ويتطلب مهارات هجومية ودفاعية.

تجمع فئات King-of-the-Hill بين الهجوم والدفاع، لكنها غالبًا ما تحتوي على عنصر تنافسي حيث يتقاتل المشاركون أو الفرق للسيطرة على آلة معينة أو مجموعة من الآلات. الهدف هو استغلال نقاط الضعف وتصحيح الأنظمة والحفاظ على الوصول إلى الجهاز.


إنها الطريقة الممتعة للتعرف على أمن الكمبيوتر

مفهوم فني للأمن السيبراني وحماية المعلومات أو الشبكة، مع قفل وأيقونات شبكة متنوعة.
vs148 / Shutterstock.com

أحد أهم مميزات مسابقات CTF هو أنها توفر طريقة ممتعة وعملية للتعرف على مفاهيم مختلفة لأمن الكمبيوتر. غالبًا ما تتضمن الأساليب التقليدية لتعلم الأمن السيبراني مواد قراءة كثيفة أو دورات دراسية نظرية أو بيئات تدريب صارمة.

في المقابل، تعمل CTFs على تحويل تعقيدات الأمن السيبراني إلى سلسلة من التحديات والألغاز الممتعة. مثل هذه البنية المبنية على اللعب تجعل التعلم أكثر جاذبية من الجلوس في المحاضرات أو قراءة الكتب المدرسية. إن حس المغامرة، حيث تقوم بحل مشاكل العالم الحقيقي والتقاط الأعلام الرقمية، يخلق تجربة غامرة مثيرة وتعليمية في نفس الوقت.


إن الطبيعة العملية لـ CTFs هي ما يميزها عن طرق التعلم الأخرى. وبدلاً من استيعاب المعلومات بشكل سلبي، يضطر اللاعبون إلى حل المشكلات والتفكير خارج الصندوق وتطبيق الأدوات وتجربة تقنيات مختلفة. لقد ثبت أن أسلوب “التعلم بالممارسة” هذا هو أحد أكثر الطرق فعالية للاحتفاظ بالمعلومات.

على سبيل المثال، بدلاً من القراءة عن حقن SQL، يتم منح المشاركين تطبيق ويب معرضًا لهذا الهجوم. يمكنهم بعد ذلك التعامل مع التطبيق ومحاولة استرداد المعلومات الحساسة من خلال التجربة والخطأ.

هناك حديقة رائعة أخرى لصناديق الاستثمار المتداولة وهي أنها تلبي احتياجات جميع أنواع الأشخاص لأن حل مشكلات CTF يتطلب مجموعة واسعة من المهارات المتنوعة. تشتمل معظم تحديات CTF على تحديات بمستويات مختلفة من الصعوبة، مما يجعل من السهل على القادمين الجدد البدء دون الشعور بالإرهاق. يمكن للمبتدئين البدء بتحديات بسيطة، مثل مشاكل التشفير الأساسية أو نقاط ضعف الويب الصغيرة، بينما يعالج المشاركون المتقدمون مشكلات أكثر تعقيدًا مثل الاستغلال الثنائي أو التحليل الجنائي للنظام.


كيف تبدأ مع CTFs

إذا كنت مهتمًا بفكرة لعب CTFs وترغب في التعمق فيها، فإن البدء أسهل مما قد تعتقد. هناك العديد من المنصات المتاحة التي تلبي احتياجات المبتدئين، ومع الاستراتيجية الصحيحة، يمكنك بناء مهاراتك بشكل ثابت أثناء الاستمتاع. فيما يلي قائمة بالمنصات التي يمكنك الانتقال إليها للحصول على الأساسيات.

بيكوCTF

أنشأتها جامعة كارنيجي ميلون، بيكوCTF هي نقطة انطلاق ممتازة للمبتدئين. لقد تم تصميمها كلعبة تفاعلية تحتوي على تحديات مناسبة للمبتدئين في فئات مثل المهارات العامة، والتشفير، والطب الشرعي، والويب، وما إلى ذلك. وبخلاف التحديات، تتضمن أيضًا برامج تعليمية موجهة لكل فئة و الموارد التعليميةمما يجعله مثاليًا لأولئك الجدد تمامًا في مجال CTFs أو الأمن السيبراني بشكل عام.


CTFLearn

CTFLearn هي عبارة عن منصة مدفوعة بالمجتمع مع مجموعة واسعة من تحديات CTF التي تلبي مستويات المهارات المختلفة. يتم تصنيف التحديات، مما يجعل من السهل استكشاف مواضيع مختلفة مثل الهندسة العكسية أو إخفاء المعلومات أو الطب الشرعي. إنها طريقة رائعة للتدرب وفقًا لسرعتك الخاصة وحتى المساهمة في التحديات الخاصة بك أثناء تقدمك.

CTF101

CTF101 هي منصة مجانية تركز على المبتدئين وتعلم أساسيات مسابقات CTF. يقدم الموقع شروحات شاملة للموضوعات الرئيسية لفئات مختلفة مع أمثلة وسيناريوهات مختلفة. إنه مكان رائع لبناء المهارات الأساسية قبل التعامل مع الأنظمة الأساسية الأكثر تعقيدًا.

حاولHackMe

حاولHackMe هي منصة مصممة للمتعلمين من جميع مستويات المهارة. فهو يقدم مختبرات تفاعلية وبرامج تعليمية موجهة ترشدك عبر سيناريوهات الأمان الواقعية. سيقدر المبتدئون الأدلة خطوة بخطوة، بينما يمكن للمستخدمين الأكثر تقدمًا الانتقال مباشرةً إلى الغرف الصعبة. يركز TryHackMe على مواضيع مختلفة، بدءًا من القرصنة الأساسية وحتى اختبار الاختراق وأمن الشبكات.


هاك الصندوق

هاك الصندوق (HTB) هي منصة شائعة للاعبي CTF الأكثر تقدمًا. يوفر HTB تحديات أمنية حقيقية، مع أجهزة ضعيفة يمكنك اختراقها وتصحيحها واختبارها. على الرغم من أن لديها منحنى تعليمي حاد، إلا أنها مكان مثالي لتطوير المهارات العملية والتدريب العملي بمجرد أن تتقن الأساسيات. يتضمن HTB أيضًا مجتمعًا قويًا حيث يشارك المستخدمون النصائح والمقالات.

وبهذا يمكنك الانشغال باللعب. ومع ذلك، لتحقيق نجاح أفضل، تحتاج إلى اتباع استراتيجية جيدة. أولاً، ابدأ بالأساسيات. تعلم كيفية استخدام Linux وسطر الأوامر. تعرف على كيفية عمل الويب، واكتسب بعض مهارات التواصل، واقرأ مفاهيم التشفير، واتقن بعض لغات البرمجة. قبل أن تعرف ذلك، عليك أن تكون على استعداد لبعض التحديات الجيدة. تعرف على الأدوات الأساسية وأدوات مساعدة سطر الأوامر التي ستحتاجها لمعالجة المشكلات المختلفة.


الفشل في حل التحدي ليس انتكاسة، بل هو فرصة للتعلم. إذا لم تتمكن من حل مشكلة ما، فحاول البحث عن تلميحات (غالبًا ما يتم تقديمها في السؤال.) اقرأ كتابات اللاعبين الذين قاموا بالفعل بحل هذا التحدي. أثناء قيامك بذلك، لا تتصفح الحل فحسب. حاول أن تقرأ عقلية المؤلف. وكيف وجد الحل؟ ما هي الخطوات التي اتخذها قبل العثور على العلم؟ سيساعدك هذا على أن تصبح لاعبًا أفضل وتبدأ في التفكير مثل المتسلل.

تجربتي في لعب CTFs

يد لشخص يستخدم دفتر ملاحظات مع بعض أيقونات التشفير في المنتصف والرمز الثنائي على جانبي الصورة.
لوكاس جوفيا / مهووس بالكيفية | com.seewhatmitchsee/شيم/ثابان

لقد كنت ألعب CTFs بشكل متقطع لبعض الوقت الآن. عندما بدأت لأول مرة، لم أكن أتوقع الكثير. كنت أشعر بالفضول فقط، حيث غطست أصابع قدمي في عالم الأمن السيبراني لأرى ما يدور حوله. ولكن لم يستغرق الأمر وقتًا طويلاً حتى تتطور CTFs من هواية غير رسمية إلى هواية كاملة، ومن ثم إلى شيء أكثر من ذلك، تقريبًا مشروع شغوف.


أكثر ما أدهشني هو مقدار ما تعلمته في مثل هذه الفترة القصيرة. لقد كشف لي كل تحدٍ عن مفاهيم وأدوات جديدة، وعلمني أشياء لم أكن لأواجهها في بيئات التعلم التقليدية. طوال هذه الرحلة، وجدت أنني منجذب بشكل خاص إلى تحديات OSINT وأمن الويب والطب الشرعي. هناك شيء مُرضٍ للغاية في الكشف عن المعلومات المخفية واستغلال الأشياء والتنقيب في القطع الأثرية.

اللعب والتعلم في نفس الوقت

إذا نظرنا إلى الوراء، فإن ما بدأ كفضول بسيط تحول إلى جزء مُرضٍ من حياتي. لقد علمتني CTFs الكثير عن أمن الكمبيوتر، وشحذت مهاراتي في حل المشكلات، ودربتني على التفكير بشكل مختلف. لقد كانت رحلة مذهلة، ولا أستطيع الانتظار لأرى إلى أين ستأخذني هذه الرحلة بعد ذلك.

(العلامات للترجمة) الويب (ر) الأمن السيبراني (ر) تطبيقات وتطبيقات الويب

أضف تعليق