مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

به نام خدا
CTF‌ - Capture The Flag یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آنها نصب کند. هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است. در این بلاگ قصد داریم ضمن آموزش برخی از مهارت‌های لازم برای شرکت در این رقابت‌هاُ اخبار مربوط به این رقابت‌ها را پوشش دهیم.

بایگانی

۱ مطلب با کلمه‌ی کلیدی «سزار» ثبت شده است

  • ۰
  • ۰

یک پروتکل رمزنگاری -۵۰ امتیاز

یک پروتکل رمزنگاری است که با استفاده از آن، دو نفر، می‌توانند بدون نیاز به هر گونه آشنایی قبلی، یک کلید رمز مشترک ایجاد و آن را از طریق یک مسیر ارتباطی غیر امن، بین خود تبادل نمایند. این پروتکل، یکی از اولین روش‌های عملی مطرح شده برای تبادل کلید رمز در مسیرهای ارتباطی غیر امن است و مشکل تبادل کلید رمز در رمزنگاری کلید متقارن را آسان می‌سازد. پاسخ را به زبان انگلیسی وارد کنید

جواب:  Diffie–Hellman برای اطلاعات بیشتر می‌توانید اینجا را بخوانید.


رمز سزار -۱۰۰ امتیاز

در رمزنگاری، رمز سزار یکی از ساده ترین و شناخته‌ شده‌ترین تکنیکهای رمزنگاری است که با عناوین رمز جابجایی، کد سزار یا جابجایی سزار شناخته می‌شود. فایل پیوست به روش سزار رمز شده ‌است. پیام درون فایل را رمزگشایی نمایید. و پرچم این چالش را در آن بیابید.

جواب: کافی است بدانید که در رمزنگاری سزار با شیفت دادن کاراکترها به یک تعداد مشخص (که همان کلید خواهد بود) متن رمز شده به دست می‌آید. برای رمزگشایی نیز کافی است عکس همین عمل انجام شود. متن رمز شده به این صورت است:


RW LAHYCXPAJYQH, J LJNBJA LRYQNA, JUBX TWXFW JB LJNBJA'B LRYQNA, CQN BQROC LRYQNA, LJNBJA'B LXMN XA LJNBJA BQROC, RB XWN XO CQN BRVYUNBC JWM VXBC FRMNUH TWXFW NWLAHYCRXW CNLQWRZDNB. RC RB J CHYN XO BDKBCRCDCRXW LRYQNA RW FQRLQ NJLQ UNCCNA RW CQN YUJRWCNGC RB ANYUJLNM KH J UNCCNA BXVN ORGNM WDVKNA XO YXBRCRXWB MXFW CQN JUYQJKNC. OXA NGJVYUN, FRCQ J UNOC BQROC XO 3, M FXDUM KN ANYUJLNM KH J, N FXDUM KNLXVN K, JWM BX XW. CQN VNCQXM RB WJVNM JOCNA SDURDB LJNBJA, FQX DBNM RC RW QRB YAREJCN LXAANBYXWMNWLN. OUJP RB "LJNBJA LRYQNA RB NJBH"


اگر تمامی کاراکترها را ۹ تا شیفت بدهید متن اصلی به دست می‌آید:

IN CRYPTOGRAPHY, A CAESAR CIPHER, ALSO KNOWN AS CAESAR'S CIPHER, THE SHIFT CIPHER, CAESAR'S CODE OR CAESAR SHIFT, IS ONE OF THE SIMPLEST AND MOST WIDELY KNOWN ENCRYPTION TECHNIQUES. IT IS A TYPE OF SUBSTITUTION CIPHER IN WHICH EACH LETTER IN THE PLAINTEXT IS REPLACED BY A LETTER SOME FIXED NUMBER OF POSITIONS DOWN THE ALPHABET. FOR EXAMPLE, WITH A LEFT SHIFT OF 3, D WOULD BE REPLACED BY A, E WOULD BECOME B, AND SO ON. THE METHOD IS NAMED AFTER JULIUS CAESAR, WHO USED IT IN HIS PRIVATE CORRESPONDENCE. FLAG IS "CAESAR CIPHER IS EASY"


همان‌طور که مشاهده می‌کنید فلگ این سوال عبارت CAESAR CIPHER IS EASY می‌باشد. استفاده از برخی ابزارهای آنلاین می تواند بسیار مفید باشد.


رمزنگاری جابجایی-۲۰۰ امتیاز

در رمزنگاری کلاسیک، رمزنگاری جابجایی (به انگلیسی: Transposition cipher)‏ روشی است که با جابجا کردن حروف عمل رمز کردن را انجام می‌دهد و با اجرای برعکس آن رمزگشایی صورت می‌گیرد. از دید ریاضی یک تابع یک به یک بر روی مکان حروف کار رمزکردن را انجام می‌دهد و معکوس آن برای رمزگشایی استفاده می‌گردد. رمزهای جابجایی ترتیب حروف را عوض می‌کنند ولی آنها را تغییر نمی‌دهند. در این چالش از رمز Rail Fence Cipher استفاده شده است. فایل

جواب: متن زیر داده شده است:

Irop rpt hi honpn choi d tfae(croncarro carastarg eaymoahirtntspuiohlt.aso hncytgah,atasoiincpe samto fecyto ywihtepstoshl yuiso litx wihaecmol hrceso ruso hrces r hfe codn oarglrsse,s httecpetx osiue  emtto ftepanet lgi Ruecpe" pry nsoir ed ribh  inebn pnth  myat gpfat)eidcit u t t  hecttaran  ixf "tir

پس از رمزگشایی به متن زیر می‌رسیم :
In cryptography, a transposition cipher is a method of encryption by which the positions held by units of plaintext (which are commonly characters or groups of characters) are shifted according to a regular system, so that the ciphertext constitutes a permutation of the plaintext. flag is "Route cipher"

فلگ عبارت Route cipher می باشد. استفاده از ار ابزارهای آنلاین هم ممکن است

رمز ویجنر -۳۰۰ امتیاز

رمز ویجنر یک روش رمزنگاری متن الفبایی است که با استفاده از یک سری از رمزهای سزار یک کلید انتخابی جهت رمزنگاری استفاده می‌شود. این روش در اصل توسط Giovan Battista Bellaso در سال ۱۵۵۳ در کتابش شرح داده شده است. با این حال، این طرح در قرن ۱۹ میلادی به اشتباه به Blaise de Vigenère نسبت داده شده‌است، و در حال حاضر به طور گسترده‌ای به عنوان "رمزنگاری ویجنر(Vigenère)" شناخته شده است. این نوع رمزنگاری، رمزنگاری است که به خوبی شناخته شده است چرا که در حالی که آن را آسان می‌توان درک و پیاده‌سازی کرد، برای اغلب مبتدیان به نظر نشکن می‌رسد. فایل


متن زیر داده شده است:

Lah xbukm zweo vhfmfhfmhv whkvuaiwahq gy d hhoqtohadtxwav faikwk zsl igkpmedlxg tr Owhq Ttwlbvlt Dduhjml skrmgg 1467 sgg mlhv t pwmdd vlhahj wlkv wg lzamfz uhlphwg faikwk ddiksuhll. idtj al "sgebsesztewmlu"


با یکم جستجو توی اینترنت متوجه می‌شوید که این رمزنگاری هم به شادگی قابل شکستنه. نوشتن کد اون هم کار سختی نیست دوست داشتید می‌توانید از چنین ابزارهایی هم استفاده کنید.
پیام رمزگشایی شده به صورت زیر هست.


The first well documented description of a polyalphabetic cipher was formulated by Leon Battista Alberti around 1467 and used a metal cipher disc to switch between cipher alphabets. flag is "polyalphabetic"

جواب این سوال هم عبارت polyalphabetic بود!!

  • هکر ایرانی