ما هي مسابقة  هاكثون ليبيا للتسابق الأمني CTF  لإلتقاط العلم؟

المقدمة :

إن التطور  السريع والخطير للأمن السيبراني وتحدياته،، فرض على العالم مصاعب ومتاعب لا حصر لها،، للنقص الشديد في العناصر المؤهلة لتشغيل ومراقبة الهجمات السيبرانية والاختراقات والعلل من الداخل والخارج ،، وبزيادة حجم التحديات التي تستوجب أسلوب توعية وتعبئة غير تقليدي وتعليم غير تقليدي،،، يسعى إلى دفع الشباب للتعلم تحت الضغط وحب المعرفة والظهور والتميز ونيل الجوائز القيمة لاكتشاف الثغرات،، ومن هنا جاء أسلوب التسابق للفوز بالغنائم،، والمسابقات وتصيد الثغرات CTF Compititions, CyberRanges,  Bugbounty programs,  و غالباً ما تكون الخبرة العملية  والهواية والاصرار على التعلم تتفوق على  المعرفة النظرية والدراسة الأكاديمية الكلاسيكية  وهنا يأتي دور مسابقات  أمن المعلوامت لإلتقط العلَم CTF للتعليم بالتحفيز والجوائز،، وإثبات الذات لاكتشاف المواهب،، والطاقات الكامنة في شباب الأمة،،،

إنها مسابقة مارثونية للفوز بالجوائز وحل التحديات الأمنية Hackathon  وساحة معركة يتبارز فيها الأفراد والفرق لاختبار مهاراتهم وتعلم تقنيات جديدة  تحت الضغط والبحث في النت واستخدام الذكاء الصناعي لإظهار براعتهم في مختلف مجالات وتخصصات الأمن السيبراني.  ضمن نشاطات  استغلال الثغرات الويب أو ترقية الصلاححيات والهندسة العكسية إلى التشفير واخفاء الأثر، وغيرها.

تقدم تحديات  الهاكثون السيبراني CTF “الاستيلاء على العلَم” منصة للهاكر الأخلاقيين الطموحين والمتمرسين على حد سواء.

وتعتبر منصات التسابق CTF  أداة أساسية في ترسانة مختصي الأمن السيبراني والمتدربين؟ لتطبيق ما تعلموه،،  في اطار سلسلة الهجوم ، Cyber Kill-Chain  

Recon – Ennumerate, Weaponize, Attack, Cover the trace……..

أهداف مسابقة  هاكثون ليبيا للأمن السيبراني (لإلتقاط العلَم-CTF) :

تم تصميم التحديات CTF في الأساس كمسابقات للأمن السيبراني على شكل تحديات مستوحاه من منصة أخطاء الويب الشائعة OWASP  top 10 Web Weakness    كأساس للعديد من التحديات الخاصة بثغرات الويب،،  مع اضافة العديد من الأقسام الأخرى مثل: 

على نفس نمط المنصات التعليمة والخاصة بالتسابق وحل مسائل الأمن السيبراني مثل  Hack The box,   TryHack   & Vulnerable Hub machines

  1. القيمة التعليمية: توفر CTFs بيئة آمنة ومعامل معزولة لممارسة الهواة والمحترفين لمهاراتهم في القرصنة الأخلاقية واكتشاف الثغرات والخروقات والأخطاء، فهي توفر مجموعة متنوعة من السيناريوهات التي تحاكي المواقف التشغيل  الحقيقي، وتسد الفجوة بين التعلم النظري والتطبيق العملي.
  2. بناء المجتمع: من خلال المشاركة في مسابقة التقط العلم CTF، يصبح الأفراد جزءاً من مجتمع عالمي متحمس للأمن السيبراني. إنها منصة يتم فيها تبادل المعرفة، وتكوين الصداقات، وتوسيع الشبكات المهنية.
  3. تحديد المواهب: غالباً ما تبحث المنظمات عن المواهب في هذه المسابقات. يمكن أن يؤدي الأداء الاستثنائي في مسابقة CTF إلى عروض عمل وتدريب داخلي وفرص مهنية أخرى، للفرق والأفراد المتميزة.
  4. البحث والتطوير: تم تصميم بعض مسابقات CTF لمحاكاة التهديدات والثغرات الأمنية الناشئة. من خلال حل هذه التحديات، يساهم  مهندسي الشركة والمشاركون في تطوير وفهم تقنيات الهجوم والدفاع المستجدة وآليات الاختراق والدفاع الحديثة،، وأدوات التطوير السحابية المناسبة لتوفير المعامل التعليمية اللازمة لهذا الغرض  www.hacklabs.ly   والحلم يتحقق كل يوم لنقترب لمنصة متكاملة للتعليم الأمن السيبراني والشبكات،، والحوسبة الافتراضية.
  6. الترفيه: تعد مسابقات CTF ممتعة، فهي تجمع بين إثارة المنافسة وتحديات الأمن السيبراني، واللعب والتعلم تحت الضغط للتميز وإثبات الذات والفريق،، لمزيد من التقدم والرفعة،، في هذا المجال المتغير، والمتجدد،،،

بنية مسابقة التقط العلم – ماذا تعرف عنها؟

تعد تحديات Capture The Flag (CTF) أكثر من مجرد ألعاب. فهي عبارة عن أنظمة بيئية معقدة مصممة لمحاكاة العالم الحقيقي للأمن السيبراني. وقد تم تصميم هذه التحديات لتثقيف وتنوير وتجهيز الأفراد بالمهارات اللازمة للتنقل في عالم الاختراق الأخلاقي والأمن السيبراني المعقد. لفهم عمق وأهمية تحديات CTF، من المطلوب فهم بنيتها، والأنواع المختلفة من التحديات التي تشملها، والمكونات الأساسية التي تجعلها مورداً لا يقدر بثمن للتعلم والممارسة. فأي مسابقة CTF تقليدية، لديها البنية التالية:

  1. فئات التحدي: تتضمن تلك عادةً، على سبيل المثال لا الحصر، أمن الويب والتشفير والهندسة العكسية   والتحليل الرقمي الجنائي والاستغلال الثغرات. وقد تحتوي كل فئة على تحديات متعددة بمستويات أصعب أو متسلسة مترتبة على بعض في الحل.
  2. العلامات:  Flags   يؤدي حل كل تحدٍ إلى ظهور “علامة“، عادةً ما تكون عبارة عن سلسلة أو رمز فريد، والتي يجب تقديمها لتسجيل النقاط.
  3. لوحة النتائج:   Scoreboard    لوحة المتصدرين في الوقت الفعلي وتعكس أداء المشاركين الأفراد أو الفرق.
  4. البيئة: توفر معظم تحديات CTF بيئة افتراضية. حيث يمكن للمشاركين التفاعل مع الأنظمة المعرضة للخطر دون عواقب قانونية.
  5. المشرف:  CTF Manager  شخص مسؤول عن مراقبة المسابقة والتحقق من العلامات وضمان اللعب النزيه. وكشف الهجمات الخبيثة على بنية الهاكثون.
  6. الوثائق والموارد: الأدلة والبرامج التعليمية والتلميحات التي قد يتم توفيرها لتوجيه المشاركين، وخاصة المبتدئين.
  7. الحد الزمني:   كل المسابقات الهاكثون CTF  مقيدة بالوقت، وتستمر من  عدة ساعات إلى عدة أيام.

الأنواع الرئيسة للـ CTF:

تندرج CTFs عموماً تحت نوعين رئيسيين:

  1. CTFs بأسلوب Jeopardy: وهي الأكثر شيوعاً وتتكون من مجموعة من التحديات المنظمة في فئات. يختار المشاركون تحديتً ويحاولون حله للحصول على نقاط. تعد CTFs بأسلوب Jeopardy ممتازة للمبتدئين، حيث إنها غالباً ما تتضمن تحديات تتراوح من السهلة جداً إلى الصعبة للغاية.
  2. CTFs الهجومية- الدفاعية:    CyberRange  في هذا الأسلوب، يتم منح كل فريق مجموعة من الأجهزة المعرضة للخطر للدفاع عنها بينما يحاولون في نفس الوقت استغلال أجهزة الفريق الآخر. هذا الشكل من CTF أكثر ديناميكية ويحاكي عن كثب سيناريوهات الصراع السيبراني في العالم الحقيقي. وهو مناسب بشكل عام للاعبين المتقدمين أو أولئك الذين لديهم خبرة في الدفاع عن الشبكة واختبار الاختراق،    Red-Blue-Teaming + whiteManagement  =  Purple teaming

مكونات مسابقة التقط العلم

على الرغم من أن التنسيق قد يختلف، فإن المكونات الأساسية التي تشكل CTF، تضم غالباً:

  1. الأجهزة الافتراضية والحاويات Virtual Machines and Containers: توفر بيئات معزولة حيث يمكن للمشاركين تشغيل التعليمات البرمجية واستغلال الثغرات الأمنية وإجراء أنشطة أخرى دون التأثير على أنظمتهم أو انتهاك أي قوانين. وهي منصة الاختراق واللعب الحقيقية التي يتم الاتصال بها عبر الشبكات الافتراضية VPN.
  2. خوادم البروكسي وشبكات VPN: تساعد هذه الأدوات في إدارة ومراقبة حركة المرور على الشبكة أثناء CTF، مما يضمن عدم خروج المشاركين عن حدود الإطار القانوني والأخلاقي للمسابقة ، ويتم تزويد كل أعضاء الفرق بملف التعريفي الخص به لعميل VPN /   VPN-Connect profile
  3. واجهات الويب:    غالباً ما تكون هذه الواجهات نقطة الاتصال الأولى بين المشاركين وCTF. وعادةً ما توفر القواعد والتحديات والوسائل لتقديم الحلول الأعلام Flags  ? ,عبر منصة اللعب  :   www.hacklabs.ly وهي نفس المنصة التسجيل ورصد النتائج والأعلام،
  4. محرك التسجيل Scoring Engine: نظام الواجهة الخلفية الذي يتحقق من صحة تقديم الأعلام وتحديث لوحة النتائج.
  5. منصات التواصل: يمكن أن تشمل هذه المنصات المنتديات، أو غرف الدردشة، أو حتى مجموعات الوسائط الاجتماعية حيث يمكن للمشاركين التفاعل، أو طلب المساعدة، أو مناقشة الاستراتيجيات.

التعلم من خلال المنافسة

لا تعد CTFs مجرد منصات تنافسية. بل هي أيضاً تجارب تعليمية. وغالباً ما تأتي مع تفسيرات ودروس تعليمية مفصلة، ​​وخاصة للتحديات على مستوى المبتدئين. وهذا يجعلها مصدراً معرفياً ممتازاً للتعلم المستمر. على سبيل المثال، بعد انتهاء حدث CTF، من الشائع أن ينشر المنظمون تفسيرات مفصلة لكيفية حل كل تحدٍ. غالباً ما يساهم المشاركون في كتاباتهم الخاصة، مقدمين وجهات نظر متعددة حول حل المشكلات. تعد بيئة التعلم بعد الحدث ذات أهمية كبرى للمشاركين للتعلم من أخطائهم وفهم تعقيدات التحديات التي لم يتمكنوا من حلها أثناء المنافسة. كما توفر CTFs منصة لا مثيل لها لبناء واختبار مجموعة واسعة من مهارات الأمن السيبراني:

  1. التفكير النقدي وحل المشكلات: يُطلب من المشاركين التفكير خارج الصندوق لحل التحديات، مما يجعل CTFs تمريناً ممتازاً في حل المشكلات الإبداعية.
  2. المهارات التقنية: من البرمجة النصية إلى استغلال الثغرات والهندسة العكسية، يكتسب المشاركون خبرة عملية في مختلف الجوانب الفنية للأمن السيبراني.
  3. مهارات البحث: غالباً ما يحتاج المشاركون إلى التعمق في الوثائق والمنتديات والأوراق الأكاديمية لفهم التقنيات التي يتعاملون معها.
  4. العمل الجماعي: تعتمد العديد من CTFs على الفريق، مما يوفر فرصة لتعلم كيفية التعاون بشكل فعال، وتقسيم المهام وإدارة الوقت والموارد كفريق واحد.

الخلاصة : Conclusion

إن مسابقة هاكثون الأمن السيبران لإلتقاط العلم  CTF  عبارة عن مزيج  من المهارة والمنافسة والتعلم المستمر ، فهي توفر منصة قانونية منظمة للتعامل مع سيناريوهات الأمن السيبراني في العالم الحقيقي، مما يساعد المشاركين على صقل مهاراتهم والتواصل مع الأفراد ذوي التفكير المماثل، بل وحتى تمهيد الطريق لفرص العمل في مجال الأمن السيبراني. سواء كنت مبتدئًا حريصًا على تعلم الأساسيات أو محترفًا متمرسًا يتطلع إلى الحفاظ على مهاراتك حادة، فإن تحديات “الاستيلاء على العلم”
تقدم تجربة لا تقدر بثمن وشاملة وجذابة.

تـــنـــبـــيــــة

يرجر الالتزام بشروط اللعب الموضحة أدناه والتسابق على الاجهزة المخصصة لكم عبر الشبكة الافتراضية VPN والتي سيتم تبليغكم بها عبر البريد الالكتروني او عبر الرسائل النصية
كما انه سيتم اقصاء اي فريق يهاجم الخوادم الخاصة باللعبة أو يهاجم أجهزة الاخرين
ولأي استفسار يرجى التواصل عبر الموقع او عبر صفحة الدعم في الفيس

www.facebook.com/libyahackathon
او عبر الرسائل الهاتف
0914316114
 

تعليمات

يتم التسجيل  بداية برئيس الفريق ثم يضيف رئيس الفريق أعضاء الفريق وبحد أقصى  2 لاعبين‌يجب  ادخال أرقم الهاتف النقال لكل أعضاء الفريق والبريد الأكتروني للتواصل
‌يجب تزويد أدارة الهاكثون بعنواين الشبكي أي بي الذي سيتم الدخول منه   ويكن للفريق أن  يعرف  رقمه الشبكي ن خلال تصفح موقع
‌www.whatismyip.com
‌وسيسمح لعدد  2 أرقام أي بي للعب على الخادم
‌وللتواصل والدعم بعد التسجيل يرجى زيارة صفحة الدعم على الفيسبوك
‌www.facebook.com/libyahackaton

يجب الإلتزام بوقت اللعب المحدد  للهاكثون خلال أيام المسابقة

هل لديك اي سؤال؟

، يرجى إرسال سؤالك إلينا عبر نموذج الاتصال

، وسنقوم بالرد عليك في أقرب وقت ممكن