واش هو CTF في الأمن السيبراني؟

كي تسمع بكلمة CTF لأول مرة، تحسها حاجة غريبة… لكنها من أهم الحوايج لي رايحين يفتحو ليك باب تعلم الأمن السيبراني بطريقة ممتعة وتفاعلية.

في هذا المقال، رايح تتعرف على CTF: وش معناها، كيفاش تتلعب، وأنواع التحديات لي تقدر تواجهها.

إذا كنت حاب تبدا ، خليك معايا نروحولها وحدة وحدة.

 واش هو CTF؟

CTF اختصار لـ Capture The Flag، وهي نوع من المسابقات الإلكترونية وين المشاركين يتنافسو باش يلقاو علم (flag) يكون مخبي داخل نظام، موقع، برنامج ولا ملف.

أصل الكلمة جاي من لعبة كلاسيكية معروفة بنفس الاسم، وين كل فريق يحاول يربح علم الفريق الآخر. غير هنا، العلم مشي حقيقي، بل هو عبارة عن كود سري، تلقاه ملي تحل تحدي معين.

Warsong
My first ever CTF… Yeah, it was Warsong Gulch. Certified كهل 😅

الهدف من CTF هو تطوير مهاراتك في الأمن السيبراني، من خلال مواجهة مشاكل تقنية حقيقية بصيغة لعبة.

أنواع تحديات CTF

كاين بزاف أنواع من التحديات داخل CTF، وكل نوع يعلّمك جزء معيّن من الأمن السيبراني:

  • التشفير (Crypto): تحاول تفك رموز ولا شيفرات معمولة بطريقة خاصة.
  • التحليل الجنائي (Forensics): تلقى معطيات مخبية داخل ملفات، صور، ولا تتبع أثر ف شبكة.
  • اختبار المواقع (Web): تكتشف ثغرات أمنية داخل مواقع وتستغلها باش تلقى العلم.
  • الهندسة العكسية (Reverse Engineering): تفهم كيف يخدم برنامج وتحاول توصل لسرّو.
  • استغلال الثغرات (PWN): تغوص فبرامج وتستغل أخطاء تقنية باش تتحكم فيها.

بالإضافة لأنواع التحديات، كاين أيضا الستيل تع المسابقة نفسها:

  • Jeopardy-style: هذا هو النوع الأكثر انتشار. تلقى قائمة تحديات مصنفة حسب النوع (Crypto, Web, Forensics…)، وكل تحدي عندو نقاط حسب الصعوبة. الفريق ولا الفرد يحاول يحل أكبر عدد ممكن باش يربح.
  • Attack-Defense: هنا كل فريق عندو سيرفر خاص به، فيه خدمات لازم يحميها، وفي نفس الوقت يهاجم السيرفرات تاع الفرق الأخرى. هذي تحتاج تنسيق جماعي وخبرة تقنية عالية.
  • Mixed/Hybrid: مزيج بين Jeopardy و Attack-Defense، تلقاهم في بعض المسابقات الكبيرة.

إذا كنت مبتدئ، Jeopardy-style هو أحسن خيار تبدأ به، لأنه يعلّمك الأساسيات ويخليك تكتشف المجالات المختلفة وحدة بوحدة.

علاش CTF هو أحسن طريق لتعلم الأمن السيبراني؟

لأنو CTF ماشي مجرد دراسة نظرية، بل تجربة عملية، تقدر تتعلم منها بالتطبيق المباشر.

كل تحدي يعطيك مشكل تقني حقيقي، وهنا تبدا تخمّم، تجرب، وتغلط، وترجع تحاول حتى تلقى الحل. هذي الطريقة تخليك تتعمق في المفاهيم التقنية بلا ما تحس، وتولي تفهم كيفاش الأنظمة تخدم، وكيفاش تتأمن.

ومن جهة أخرى، المشاركة في CTF يخليك تكتسب مهارات تاع التفكير النقدي، الصبر، وتنظيم الوقت. ومن بعد، هذو كامل رايحين يعاونوك إذا حبيت تدخل للمجال كمهنة.

وين تقدر تلعب CTF؟

اليوم كاين بزاف منصات وين تقدر تبدا تجرب :

  • Hack The Box: واحد من أشهر المواقع، فيه تحديات من المبتدئ حتى للمستوى العالي.
  • TryHackMe: واجهة بسيطة وتعليمية، فيها مسارات منظمة للناس لي بداو من الزيرو.
  • CTFtime.org: موقع يجمع كل المسابقات العالمية، ويدلك على أقرب CTF تقدر تشارك فيه.
  • RootMe.org: موقع فرنسي، فيه تحديات متنوعة، وفيه حتى شروحات تفيدك.

وتقدر تلقى تحديات جزائرية فبعض المناسبات على شكل مسابقات في الجامعات، ولا إيفنت ينظموهم مجموعات مهتمة بالأمن السيبراني.

CTF el Djazair
CTF ALGERIA

المصدر  @PerspectiveDZ على منصة X

كيفاش تبدأ خطوة بخطوة؟

لو كنت جديد في الميدان، هاك كيفاش تبدا:

  • تعلم الأساسيات: قبل ما تغوص فالتحديات، تعلم شوية عن الشبكات، أنظمة التشغيل (خاصة لينُكس)، وأساسيات البرمجة (Python تنفع بزاف).
  • سجل في موقع تعليمي: جرب TryHackMe ولا Root-Me. عندهم تحديات سهلة وبشروحات.
  • حل تحدي كل يوم: حتى لو بسيط، استمر. كل تحدي رايح يعلّمك حاجة.
  • دير نوتات: كل ما تتعلم حاجة، كتبها. باش تبني قاعدة معرفية خاصة بيك.
  • ما تخافش تغلط: CTF ماشي امتحان، هو ساحة تجريب وتعلم.

وما تنساش تتابع: إن شاء الله راح ندير Roadmap تع أحسن CTF درتهم بالشرح المفصل. من الأسهل إلى الأصعب.

 

تعلم الأمن السيبراني ماشي حاجة مستحيلة، و CTF هو من أسهل وأمتع الطرق باش تدخل للمجال.

وأنا هنا، نعاونك قد ما نقدر. إذا لقيت روحك حاير، ولا ما فهمتش تحدي، ولا حتى تحب غير تقول سلام – الكومنت مفتوح، الكونتاكت باين، ورايح نجاوب.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *