مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

به نام خدا
CTF‌ - Capture The Flag یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آنها نصب کند. هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است. در این بلاگ قصد داریم ضمن آموزش برخی از مهارت‌های لازم برای شرکت در این رقابت‌هاُ اخبار مربوط به این رقابت‌ها را پوشش دهیم.

بایگانی

۱ مطلب با کلمه‌ی کلیدی «اطلاعات عمومی» ثبت شده است

  • ۰
  • ۰
همان‌طور توی این پست گفتم اولین دوره‌ی مسابقات هک و نفوذ دانش‌آموزی توی ایران ۹ آبان ماه برگزار شد. یک دسته از سوالات این مسابقه مربوط به اطلاعات عمومی بود که توی این پست جواب اونها را آوردم.

سوال : یک مکانیزم امنیتی برای آزمون برنامه‌های رایانه‌ای ناامن بدون اینکه منجر به صدمه به سیستم میزبان شود.
جواب :  Sandbox

سوال: نام توزیعی از سیستم عامل لینوکس را ذکر کنید که برای انجام تست های نفوذ توسط Mati Aharoni و Devon Kearns از شرکت Offensive Security با باز نویسی توزیعی دیگر به نام BackTrack توسعه داده شده است؟
چواب : kali

سوال: نام گروهی از هکرها که در تاریخ ۳ ژوئن ۱۹۹۸ به مرکز تحقیقات اتمی Bhabha در هند حمله کردند. در این حمله آنها ۵مگابیات اطلاعات را به سرقت بردند، اطلاعات را از روی دو سرور پاک کردند و پیغامی ضد فعالیت های هسته ای روی وب سایت مرکز درج کردند؟
جواب: Milw0rm

سوال: اصطلاح اتلاق شده به نوعی نفوذ(حمله) غیر تکنیکی که در آن از شگردهای روانی برای فریب قربانیان جهت انجام کاری خاص و یا افشای اطلاعات محرمانه استفاده می شود؟
جواب: social engineering

سوال: نام یکی از فشرده‌سازهای فایلهای اجرایی ویندوز که قابلیت کاهش حجم فایل اولیه تا 70 درصد را داراست. همچنین این ویژگی مانع از مهندسی معکوس فایل اصلی توسط هکرهای غیرحرفه‌ای می‌شود.
جواب: Aspack

سوال: عملی که یک کدنویس برای مخفی نگداشتن منطق کد نوشته شده‌ی خود بر روی آن پیاده‌سازی می‌کند.
جواب: Obfuscation

سوال: یکی از مشهورترین استاندارد امضای رقمی محسوب می‌شود
جواب: DSS

سوال: یک قانون(پروتکل) اعتبارسنجی در شبکه است و برای انجام اعتبارسنجی های قوی، در برنامه های کاربر- کارگزار(Client - Server) تعبیه شده است. این قانون توسط دانشگاه MIT طراحی و پیاده سازی شده است. نکته جالبی که در مورد واژه مزبور وجود دارد این است که یک سگ سه سر است که از دروازه ی جهنم محافظت می‌کند.
جواب: Kerberos


دوستان اگر سوالی داشتید در بخش نظرات در خدمت هستم.

  • هکر ایرانی