המדריך בנוי משלושה סעיפים

1. מה זה CTF:

2. צעדים לפתירת CTF:

3. ידע וכלים נדרשים:

מה זה CTF:

CTF (Capture The Flag) ובעברית "לתפוס את הדגל"

CTF הוא סוג של תחרות מי מצליח להגיע לדגל. הדגל מתורגם כביכול ללקבל הרשאות גבוהות על המכונה או להוציא מידע מסויים, או להגיע לנקודות דרכים מסוימות,

בדרך כלל בCTF אנחנו נקבל מכונה מוכנה עם חולשות או מידע שנוכל לאסוף  

במדריך זה ובמדריכים הבאים נתמקד על CTF מסוג מכונה וירטואלית שנתקין בVMWARE או VIRTOAL BOX שנצטרך להוציא מהמכונה מידע או לקבל הרשאות גבוהות

צעדים לפתירת  CTF פשוט :

1. חקר המכונה:

זהו השלב בו אתה מזהה את המכונה היעד ואת הדרכים להתחבר אליה. זה יכול להיות שרת בעל מערכת הפעלה כמו Windows, Linux או Mac OS, או יכול להיות מכשיר כמו מצלמה IP או נתב.

בשלב הזה אתה צריך לדעת את הכתובת ip  של המכונה ואיזה פורטים פתוחים בה איזה שירותים יש במכונה ( ssh  ftpוכאלה) גרסאות השירותים אם זה למשל ssh   גרסה 3.3

כלים מומלצים: Nmap ,NetDiscover

2. זיהוי חולשות אבטחה:

חפש חולשות פוטנציאליות כמו חולשות בשרתי רשת (FTP, SSH), חולשות ביישומים (SQL Injection, XSS), חולשות במערכת ההפעלה, ותצורות שגויות בשירותי רשת.

בשלב הזה אתה צריך לדעת את הכתובת ip  של המכונה ואיזה פורטים פתוחים בה איזה שירותים יש במכונה ( ssh  ftp וכאלה) גרסאות השירותים אם זה למשל ssh גרסה 3.3 ואיזה חולשות אבטחה אפשר לנצל

כלים מומלצים:Wireshark , Nmap , Msfconsole ,OpenVas , חיפוש בדפדפן

3. ניצול חולשה:

בזמן הזה, עם הידע שצברת, השתמש בחולשות אבטחה שנמצאו כדי להשיג גישה למערכת.

כלים מומלצים: Msfconsole , Hydra ,Burp Suite

4. צעדים אחרי קבלת גישה:

כאשר אתה בתוך המערכת, נהל אותה בצורה שתאפשר לך למצוא את הדגל. זה יכול לכלול חיפוש בקבצים, מידע על המערכת, או כל פעולה נדרשת לסיום האתגר. תלוי בCTF

ידע וכלים נדרשים :

כלים :

1. Linux kali

2. תוכנה למכונות וירטואליות כמו Vmware או VirtualBox

ידע :

1. Linux: הבנה בסיסית או מתקדמת.

2. רשתות: הבנה בתקשורת רשת, פרוטוקולים.

3. הבנה של מונחים כמו SQL Injection, XSS, וחולשות באבטחת מערכות ההפעלה. (לא חייב אך מומלץ)

לכל בעיה/תקלה ניתן לפנות אלינו בקבוצה בטלגרם

בהצלחה צוות סטאדי מאיר

By Meir

One thought on “מה זה CTF ?  וכיצד פותרים אותו”

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *