המדריך בנוי משלושה סעיפים
1. מה זה CTF:
מה זה CTF:
CTF (Capture The Flag) ובעברית "לתפוס את הדגל"
CTF הוא סוג של תחרות מי מצליח להגיע לדגל. הדגל מתורגם כביכול ללקבל הרשאות גבוהות על המכונה או להוציא מידע מסויים, או להגיע לנקודות דרכים מסוימות,
בדרך כלל בCTF אנחנו נקבל מכונה מוכנה עם חולשות או מידע שנוכל לאסוף
במדריך זה ובמדריכים הבאים נתמקד על CTF מסוג מכונה וירטואלית שנתקין בVMWARE או VIRTOAL BOX שנצטרך להוציא מהמכונה מידע או לקבל הרשאות גבוהות
צעדים לפתירת CTF פשוט :
1. חקר המכונה:
זהו השלב בו אתה מזהה את המכונה היעד ואת הדרכים להתחבר אליה. זה יכול להיות שרת בעל מערכת הפעלה כמו Windows, Linux או Mac OS, או יכול להיות מכשיר כמו מצלמה IP או נתב.
בשלב הזה אתה צריך לדעת את הכתובת ip של המכונה ואיזה פורטים פתוחים בה איזה שירותים יש במכונה ( ssh ftpוכאלה) גרסאות השירותים אם זה למשל ssh גרסה 3.3
כלים מומלצים: Nmap ,NetDiscover
2. זיהוי חולשות אבטחה:
חפש חולשות פוטנציאליות כמו חולשות בשרתי רשת (FTP, SSH), חולשות ביישומים (SQL Injection, XSS), חולשות במערכת ההפעלה, ותצורות שגויות בשירותי רשת.
בשלב הזה אתה צריך לדעת את הכתובת ip של המכונה ואיזה פורטים פתוחים בה איזה שירותים יש במכונה ( ssh ftp וכאלה) גרסאות השירותים אם זה למשל ssh גרסה 3.3 ואיזה חולשות אבטחה אפשר לנצל
כלים מומלצים:Wireshark , Nmap , Msfconsole ,OpenVas , חיפוש בדפדפן
3. ניצול חולשה:
בזמן הזה, עם הידע שצברת, השתמש בחולשות אבטחה שנמצאו כדי להשיג גישה למערכת.
כלים מומלצים: Msfconsole , Hydra ,Burp Suite
4. צעדים אחרי קבלת גישה:
כאשר אתה בתוך המערכת, נהל אותה בצורה שתאפשר לך למצוא את הדגל. זה יכול לכלול חיפוש בקבצים, מידע על המערכת, או כל פעולה נדרשת לסיום האתגר. תלוי בCTF
ידע וכלים נדרשים :
כלים :
1. Linux kali
2. תוכנה למכונות וירטואליות כמו Vmware או VirtualBox
ידע :
1. Linux: הבנה בסיסית או מתקדמת.
2. רשתות: הבנה בתקשורת רשת, פרוטוקולים.
3. הבנה של מונחים כמו SQL Injection, XSS, וחולשות באבטחת מערכות ההפעלה. (לא חייב אך מומלץ)
לכל בעיה/תקלה ניתן לפנות אלינו בקבוצה בטלגרם
בהצלחה צוות סטאדי מאיר
מדריך פצצה