تشفير آمن

من خلال إشراك تحديات القرصنة والمسابقات، توفر CTFs فرصة ممتازة لاختبار وتعزيز مهاراتك الأمنية وحل المشكلات

كريستيان علي برافو

13 نوفمبر 2023  •  , 3 دقيقة. اقرأ

لا يعد الأمن السيبراني مصدر قلق دائم التطور ومتزايد الأهمية في عصرنا الرقمي فحسب، بل يمكن أن يكون أيضًا ممتعًا للغاية. إن مسابقات Capture The Flag، المعروفة أيضًا باسم CTFs، لها علاقة كبيرة بهذا الأمر.

من خلال تحديات القرصنة بمستويات وأنماط مختلفة من الصعوبة، تم تصميم هذه المسابقات لتقييم مجموعة واسعة من المهارات والمعارف المتعلقة بالأمن السيبراني بالإضافة إلى مهارات حل المشكلات والعمل الجماعي والإبداع على نطاق أوسع. الهدف النهائي هو التقاط "علامة"، مثل مقتطف من التعليمات البرمجية، يؤكد الحل الناجح للتحدي.

يمكن لعب هذه الألعاب بشكل فردي أو ضمن فرق، وسيعتمد عدد النقاط التي تربحها لكل تحدٍ على مدى تعقيده، والوقت المستغرق لحله، وعدد الأشخاص في الفريق.

وتشمل الأنواع الرئيسية من التحديات ما يلي: الهندسة العكسية، والتشفير، والتحليل الجنائي، وأمن الويب، والاستخبارات مفتوحة المصدر (OSINT) والاستغلال الثنائي. يمكن أن تكون الأوضاع خطرة أو ألعاب حربية (هجوم ودفاع) أو مختلطة.

فيما يلي أهم 5 توصيات نقدمها لك لصقل مهاراتك أثناء الاستمتاع بصناديق الاستثمار المتداولة:

كريبتوهاك

تصف نفسها بأنها "منصة ممتعة ومجانية لتعلم التشفير الحديث"، تشفير هاك يقدم العديد من التحديات التفاعلية المتعلقة بهذا المجال المثير. كما أنه يشجع التقدم المستمر من خلال جوائز الإنجاز ومستويات المنافسة. تتراوح التحديات من تنزيل التعليمات البرمجية المصدرية الضعيفة إلى فك التشفير، وتقديم طلبات الويب لاستخراج البيانات السرية، وتنفيذ هجمات الوسيط. في حين أن معظم التحديات تتطلب منك ترميز حل، فإنها توفر أيضًا مقتطفات من كود مصدر Python الذي يمكن للمشاركين تخصيصه بما يتناسب مع احتياجاتهم.

هاك ذا بوكس

هاك ذا بوكس يسمح للأفراد والشركات والمؤسسات الحكومية والجامعات على حد سواء بصقل مهاراتهم الأمنية الهجومية والدفاعية. كما أن لديها قسم تمرين CTF يتضمن تحديات من نوع المخاطر (في أمن الويب والتشفير والهندسة العكسية والطب الشرعي). وتتوفر أيضًا أجهزة pwn كاملة ذات صعوبات مختلفة ومسارات هجوم وأنظمة تشغيل، إلى جانب مختبرات Active Directory التي تحاكي بيئات العمل الحقيقية بأحدث تقنيات الهجوم. مع أكثر من 500 CTF منظمة، وما يقرب من 60,000 فريق مشارك، وأكثر من 200,000 علامة تم التقاطها بنجاح، يعد Hack The Box خيارًا شائعًا لأخصائيي الأمن.

فريق RingZer0 على الإنترنت CTF

RingZer0 يستضيف أكثر من 400 تمرين CTF متفاوتة الصعوبة والمواضيع، بدءًا من إخفاء المعلومات والتشفير إلى الهندسة العكسية والبرمجة. وهو يشجع بنشاط المشاركة المجتمعية ويدعو المشاركين إلى تقديم حلول مكتوبة لكل تحدٍ يكملونه. وبمجرد الموافقة عليها، يمكن تبادل هذه الحلول للحصول على تلميحات. الهدف الأساسي هو تحفيز الأشخاص على مشاركة أساليبهم في حل المشكلات وإظهار الطرق المختلفة لمواجهة نفس التحدي.

حاولHackMe

حاولHackMe يقدم منصة تدريب شاملة بمحتوى مناسب لجميع مستويات المهارة، من المبتدئين إلى المتسللين المتمرسين. توفر المنصة مسارات تعليمية جيدة التنظيم تعزز المعرفة في مجال أمن المعلومات من خلال المهام والتحديات المختلفة المصممة لتحقيق أهداف محددة. مع مجتمع نشط من الطلاب والمتخصصين في مجال الأمن السيبراني، يعزز TryHackMe تبادل المعرفة، وإثراء تجربة التعلم لجميع المشاركين.

تحدي ESET (تحدي ESET)

إذا كنت تتحدث الإسبانية، فتوجه إلى النسخة الإسبانية من WeLiveSecurity التي تحتوي على قسم يسمى التحديات ESET مع أكثر من 40 تحديًا تم تصميمها خصيصًا بواسطة مختبر ESET في أمريكا اللاتينية. تعمل هذه التمارين على نطاق كامل وتتضمن الكشف عن تسرب البيانات من الشركة، والهندسة العكسية دون تحليل التعليمات البرمجية، وتحليل العينات لتحديد انتشار البرامج الضارة داخل المؤسسة. يتضمن كل تحدي التعليقات والآراء والأسئلة التي يساهم بها المجتمع والتي تزيد من تعزيز تجربة التدريب والتعلم.

هذا هو الحال. من الواضح أن هذه ليست سوى بعض من العديد من مواقع الويب التي تستضيف المسابقات التي توفر تجربة قيمة لعشاق الأمن والمحترفين على حد سواء وتعزز في النهاية قدراتهم. آفاق العمل في هذا المجال. لذا استمر في الاستكشاف والانضمام إلى هذه التمارين المليئة بالمرح وابق على اطلاع دائم بتحديات CTF المثيرة في المجال الديناميكي وهو الأمن. القرصنة سعيدة!

قراءة أخرى: تصدع ذلك! يسلط الضوء على KringleCon 5: الحلقات الذهبية