مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

مسابقات هک و نفوذ

در این بلاگ درباره مسابقات هک و نفوذ، امنیت شبکه و نرم‌افزار صحبت می‌شود

به نام خدا
CTF‌ - Capture The Flag یا مسابقه گرفتن پرچم، یک مانور شبیه‌سازی شده در فضای سایبری است که در آن هکرها به مقابله با یکدیگر می‌پردازند. در این مسابقه هر تیم تلاش می‌کند از مواضع از پیش تعیین شده در رایانه یا شبکه اختصاصی‌اش دفاع کند. در عین حال به طور همزمان سعی می‌کند که با گذر از سد امنیتی سایر تیم‌ها، پرچم خود را در سیستم‌های آنها نصب کند. هدف از رقابت‌های CTF که طرفداران و علاقه‌مندان بسیاری دارد، فرهنگ‌سازی در زمینه امنیت فضای تبادل اطلاعات، آگاهی‌رسانی در زمینه مخاطرات موجود در فضای اینترنت و شناخت نقاط ضعف و قوت سامانه‌ها و نرم‌افزارهای امنیتی، سیستم عامل‌ها و نرم‌افزارها است. در این بلاگ قصد داریم ضمن آموزش برخی از مهارت‌های لازم برای شرکت در این رقابت‌هاُ اخبار مربوط به این رقابت‌ها را پوشش دهیم.

بایگانی

۵ مطلب با کلمه‌ی کلیدی «ctf» ثبت شده است

  • ۰
  • ۰
فایل پیوست را رمزگشایی نمایید و شخص مورد نظر را بیابید

برای پیدا کردن کلمه رمز فایلهای ورد 2003 از این ابزار که رایگان هست می توان استفاده کرد
http://www.freewordexcelpassword.com/index.php?id=download

رمز فایل :bixodi
جواب نهایی:Astaneh-Asl

  • هکر ایرانی
  • ۰
  • ۰

در جریان یک پرونده سرقت از بانک، پلیس آگاهی تهران بزرگ در حال دنبال کردن فردی مظنون است که در استان اصفهان سکونت دارد. با وجود سرنخ‌هایی که از رایانه یکی از دوستان دستگیر شده این فرد به دست آمده است هنوز شهر دقیق محل سکونت وی مشخص نیست. به ماموران پلیس کمک کنید تا شهر مورد نظر را بیابند (همه حروف را کوچک وارد کنید).

دریافت فایل


جواب: از میان فایل های داده شده تنها یک فایل دارای تگ مکان نما در شهرستان شهرضاست.پرچم به صورت shahreza است.

  • هکر ایرانی
  • ۰
  • ۰

آقای نادری وظیفه‌ی نگه‌داری سایت رایانه‌ای دبیرستان آریا را بر عهده دارد و برای این کار هر روز غیر از پنجشنبه می‌تواند به دبیرستان سر بزند. به تازگی مدیر دبیرستان با یاری یکی از دوستان خود متوجه شده است که وی با دسترسی‌هایی که دارد در روزهایی غیر از روزهای کاری از خدمت دسترسی از راه دور (VNC) به یکی از رایانه‌ها متصل شده و از اینترنت پرسرعت سایت برای دانلود استفاده می‌کند. ولی خودش این ماجرا را انکار می‌کند. پرونده‌‌های رویدادنگاری (log files) مرتبط به شما داده شده است. به مدیر دبیرستان کمک کنید و نام سایتی را که وی در روزی غیر از روزهای کاری خود، شب‌هنگام مشاهده کرده است،

 دریافت فایل


جواب:‌ قدم اول این است که فولدر پنهان را باز کنید و یا دستی (خ مشکل تر) و یا با ابزارهایی مثل پاسکو فایل index.dat آن را پارس کنید  و سایتی را که ۵ شنبه شب ویزیت شده است را وارد کنند:‌
res2.windows.microsoft.com

  • هکر ایرانی
  • ۰
  • ۰

او کیست؟

فردی که در تصویر می‌بینید چه کسی است؟

راه حل: کافی است کمی هنر به خرج بدهید و این فایل را در گوگل سرچ کنید.
جواب:Carl Person


  • هکر ایرانی
  • ۰
  • ۰

مسابقات هک و نفوذ دانش‌ آموزی برای اولین بار در ایران توسط دانشگاه صنعتی شریف برگزار شد. مسابقه‌ی مقدماتی به صورت آنلاین و در تاریخ ۹ آبان سال ۹۲ برگزار شد. مسابقه‌ی نهایی هم روز ۲۷ آبان ماه به صورت حضوری در دانشگاه صنعتی شریف و همزمان با رقابت‌های رده‌ی آزاد برگزار می‌شود. از اینجا می‌توانید اطلاعات بیشتری درباره‌ی این مسابقه به دست بیاورید.

  • هکر ایرانی