از اونجایی که به تازگی شاهد برگزاری مسابقات CTF و یا هک و نفود در فضای سایبری در داخل کشور هستیم، گفتم یه مختصری در مورد این مسابقات و نحوهی آماده شدن برای اونها صحبت کنم:
چند سالی است که مسابقاتی تحت عنوان مسابقات امنیت سایبری یا با نامهای مشابه (به انگلیسی CTF) در سطح ملی و بینالمللی برگزار میگردد. هدف از این مسابقات که طرفداران و علاقهمندان بسیاری دارد، فرهنگسازی در زمینهی امنیت فضای تبادل اطلاعات، آگاهیرسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانهها و نرمافزارهای امنیتی، سامانههای عامل و نرمافزارها میباشد. محورهای این مسابقات را میتوان در موارد زیر خلاصه نمود:
مسائل و اخبار عمومی امنیتی
آزمونهای نفوذ و امنیت پایگاههای داده
بررسی نقاط ضعف الگوریتمها و پروتکلهای رمزنگاری
ارتقای امنیت سامانهها و نرمافزارها
چالشهای مرتبط با جرمشناسی رایانهای
مهندسی معکوس
نهاننگاری
البته نوع دیگری از این مسابقات به صورت Attack-defense است که در ایران تا کنون برگزار نشده است. این مسابقات در دنیای امنیت بسیار معتبر است در حدی که در پروفایل کاربری بسیاری اعضای سایت بلکهت (معروفترین وبگاه امنیتی) رتبههای این اعضا در مسابقات رسمی آورده شده است!https://www.blackhat.com/eu-13/speakers/Svetlana-Gaivoronski.html l مثلا!
برای دسترسی به فهرست کامل این مسابقات میتوانید به وبگاه ctftime.org مراجعه کنید!
سه سال است که دانشگاه صنعتی شریف اقدام به برگزاری این مسابقات کرده است و در آبان ماه سال جاری نیز سری چهارم این مسابقات برگزار خواهد شد.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
سازمان انرژی اتمی نیز دور دوم مسابقات خود را در شهریور ماه سال جاری برگزار خواهد کرد، در حال حاضر این مسابقه تنها مسابقهی بینالمللی ایران در این حوزه است.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
دانشگاه صنعتی اصفهان نیز ماه گذشته اقدام به برگزاری این مسابقات کرد و البته برای اولین بار در بستر اینترانت ملی.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
خب اما سوالی که شما هم ممکنه براتون پیش اومده باشه اینه که چطوری برای این مسابقات آماده بشیم؟
اولین راه این هست که سعی کنیم در همه مسابقات شرکت کنیم و دست کم در کانالهای چت با شرکتکنندگان صحبت کنیم و زمانی که پاسخهای این شرکتکنندگان منتشر شد از این پاسخها استفاده کنیم برای دسترسی به فهرست مسابقات برخط میتونید به سایت ctftime و بخش upcoming مراجعه کنید.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
راه دیگه این هست که از طریق سایت ctftime در بخش write-up پاسخهای سایر تیمها را برای هر سوالی بخوانیم، این راه واقعا تاثیر گذاره و میتونه عمیقا دانش امنیتی ما رو بالا ببره.
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
البته لازم به ذکر است که وبگاه فناوری اطلاعات انرژی اتمی هم هر هفته یک سوال امنیتی مطرح میکنه و پاسخهای کاملی در وبگاه برای این سوال قرار میده، پاسخ سوال اول که دستکم خیلی کامل بود. میتونید برای دسترسی به این سوالات و پاسخها به آدرس
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
مراجعه کنید.
مسابقات CTFچیست و چگونه برای آنها آماده شویم؟ 
