آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
رقابت
مسابقات فتح پرچم یا CTF در هکینگ
ارسال شده توسط tamadonEH در ی., 02/15/2015 - 05:05سلام
Capture the Flag: One of the best team building events ever!
مقاله ای در این زمینه برای Hiva.ir نوشتم که گفتم خوبه توی وبلاگ خودم هم منتشرش کنم.
یکی از مسابقاتی که بین هکرها رواج دارد و برای ارزیابی سطح مهارت آنها استفاده میشود، مسابقات «فتح پرچم» یا Capture The Flag است. در این مسابقات یک سری اهداف برای تیمهای شرکت کننده تعریف میشود و تیمها باید در زمان مشخص شده به آنها برسند. این گونه از مسابقات از محبوبیت زیادی برخوردار هست و حتی در داخل ایران هم مورد استقبال قرار گرفته است. (مثل مسابقات شریف یا مسابقات ASIS).
اما پرچم چیست؟
در واقع به هدفی که مشخص میشود، «پرچم» می گوییم. مثلا ممکن است که پرچم، «رشتهای کارکتری» در دایرکتوری ریشه باشد. مسابقات CTF مثل حل و ساخت پازل است. پازلی که کامل شدن آن نیاز به دانش اعضای شرکت کننده دارد.
انواع مسابقات CTF:
- فتح پرچم نردبانی یا Ladder CTF
- فتح پرچم باز یا Open CTF
- چالش یا Challenge
رقابت با ترول، با چاشنی هکینگ
ارسال شده توسط tamadonEH در پ., 10/02/2014 - 06:27سلام
در این پست یک مثال کامل از حمله به برنامه های تحت وب، سرویس های FTP, SSH، بروت فورس، تغییر فایل های سیستم و ... را به صورت عملی مشاهده می کنید.
این پست نمونه ای از مسابقات CTF یا همان Capture The Flag است که می بایست فایل proof.txt موجود در root/ را به دست آورید. این رقابت توسط vulnhub طراحی شده که به شما یک ماشین مجازی در ویرچوال باکس می دهد (موجود در این لینک) و شما می بایست از راه دور به آن حمله کنید. هیچ گونه دسترسی فیزیکی ای مجاز نیست. سطح آن مبتدی بوده و بنابراین برای تمام علاقمندانی که می خواهند خود را به چالش بکشند، توصیه می شود.(سعی کنید قبل از خواندن ادامه ی پست خودتان این مسیر را طی کنید) عکس ها و سناریوی حمله را از این لینک برداشتم و کار ترجمه ی آن با خودم، یعنی تمدن بوده است. ممنون از رعایت کپی رایت :)