تالار گفتمان مانشت
مسابقات CTFچیست و چگونه برای آن‌ها آماده شویم؟ - نسخه‌ی قابل چاپ
مسابقات CTFچیست و چگونه برای آن‌ها آماده شویم؟ - Solmaziranica - 09 مرداد ۱۳۹۲ ۰۶:۰۸ ب.ظ

از اونجایی که به تازگی شاهد برگزاری مسابقات CTF و یا هک و نفود در فضای سایبری در داخل کشور هستیم، گفتم یه مختصری در مورد این مسابقات و نحوه‌ی آماده شدن برای اون‌ها صحبت کنم:

چند سالی است که مسابقاتی تحت عنوان مسابقات امنیت سایبری یا با نام‌های مشابه (به انگلیسی CTF) در سطح ملی و بین‌المللی برگزار می‌گردد. هدف از این مسابقات که طرف‌داران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی‌ در زمینه‌ی امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سامانه‌های عامل و نرم‌افزارها می‌باشد. محورهای این مسابقات را می‌توان در موارد زیر خلاصه نمود:
مسائل و اخبار عمومی امنیتی
آزمون‌های نفوذ و امنیت پایگاه‌های داده
بررسی نقاط ضعف الگوریتم‌ها و پروتکل‌های رمزنگاری
ارتقای امنیت سامانه‌ها و نرم‌افزارها
چالش‌های مرتبط با جرم‌شناسی رایانه‌ای
مهندسی معکوس
نهان‌نگاری

البته نوع دیگری از این مسابقات به صورت Attack-defense است که در ایران تا کنون برگزار نشده است. این مسابقات در دنیای امنیت بسیار معتبر است در حدی که در پروفایل کاربری بسیاری اعضای سایت بلک‌هت (معروف‌ترین وب‌گاه امنیتی) رتبه‌های این اعضا در مسابقات رسمی آورده شده است!https://www.blackhat.com/eu-13/speakers/Svetlana-Gaivoronski.html l مثلا!

برای دست‌رسی به فهرست کامل این مسابقات می‌توانید به وب‌گاه ctftime.org مراجعه کنید!
سه سال است که دانشگاه صنعتی شریف اقدام به برگزاری این مسابقات کرده است و در آبان ماه سال جاری نیز سری چهارم این مسابقات برگزار خواهد شد.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.

سازمان انرژی اتمی نیز دور دوم مسابقات خود را در شهریور ماه سال جاری برگزار خواهد کرد، در حال حاضر این مسابقه تنها مسابقه‌ی بین‌المللی ایران در این حوزه است.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.

دانشگاه صنعتی اصفهان نیز ماه گذشته اقدام به برگزاری این مسابقات کرد و البته برای اولین بار در بستر اینترانت ملی.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.


خب اما سوالی که شما هم ممکنه براتون پیش اومده باشه اینه که چطوری برای این مسابقات آماده بشیم؟

اولین راه این هست که سعی کنیم در همه مسابقات شرکت کنیم و دست کم در کانال‌های چت با شرکت‌کنندگان صحبت کنیم و زمانی که پاسخ‌های این شرکت‌کنندگان منتشر شد از این پاسخ‌ها استفاده کنیم برای دست‌رسی به فهرست مسابقات برخط می‌تونید به سایت ctftime و بخش upcoming مراجعه کنید.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.


راه دیگه این هست که از طریق سایت ctftime در بخش write-up پاسخ‌های سایر تیم‌ها را برای هر سوالی بخوانیم، این راه واقعا تاثیر گذاره و می‌تونه عمیقا دانش امنیتی ما رو بالا ببره.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.


البته لازم به ذکر است که وب‌گاه فناوری اطلاعات انرژی اتمی هم هر هفته یک سوال امنیتی مطرح می‌کنه و پاسخ‌های کاملی در وب‌گاه برای این سوال قرار می‌ده، پاسخ سوال اول که دست‌کم خیلی کامل بود. می‌تونید برای دست‌رسی به این سوالات و پاسخ‌ها به آدرس
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.
 مراجعه کنید.

RE: مسابقات CTFچیست و چگونه برای آن‌ها آماده شویم؟ - empoly - 16 شهریور ۱۳۹۲ ۰۱:۳۴ ب.ظ

یکی از جاهایی که ممکنه مفید باشه

مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.

RE: مسابقات CTFچیست و چگونه برای آن‌ها آماده شویم؟ - Solmaziranica - 16 شهریور ۱۳۹۲ ۰۱:۵۷ ب.ظ

(۱۶ شهریور ۱۳۹۲ ۰۱:۳۴ ب.ظ)empoly نوشته شده توسط:  یکی از جاهایی که ممکنه مفید باشه

مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمی‌باشید. جهت مشاهده پیوندها ثبت نام کنید.

چه جالب به نظر تازه درست شده کلا
اصلا به اسم فتح پرچم فکر نکرده بودم!