في الآونة الاخيرة ظهرت الكثير من مواقع تحديات لمختبري الاختراق ومن وجهة نظر اكثر مختبري الاختراق هذا النوع من التحديات هو نوع من انواع المحاكاة التي تساهم في تطوير مهارات مختبري الاختراق حول العالم ولأن الموضوع ذو اهمية في هذا المجال قررنا نحن في  isecur1ty تقديم بعض النصائح والمواقع وكيفية المشاركة في هذه التحديات مع إنشاء تحديات للمستخدمين العرب  في المجتمع .

HACK_identifier

 

أولاً : فهم التحدي

يجب عليك قبل المشاركة في اي تحدي فهم عدة امور منها  :

 

  1.  مستوى التحدي : يجب عليك أن تعرف مستوى التحدي (مبتدئين , متوسطي الخبرة , محترفين) فلا تتوقع انتشارك بتحدي محترفين وتستطيع حله ولو بعد الف محاولة منك  فصانع التحدي استهدف فئة معينة وجعلها صعباً على المحترفين فلا مجال للمبتدئ للمشاركة.يمكنك الاطلاع عليه والمحاولة لكن لا تتوقع ان تحله فلا تضيع وقتك كاملاً عليه .
  2. نوع الثغرة :مهم في التحدي فبعض الأحيان قد لا تملك خبرة كبيرة بالثغرة المراد ايجادها لذا يرجى بك الاطلاع على الثغرة وخصائصها وما تصيب وpayload المطلوب .
  3. الفلاتر المستخدمة : حين تشارك في تحدي ابدأ بهم الحماية والفلتر المستخدم في هذا التحدي لمعرفة نوع الرموز والاكواد التي يمررها الفلتر بدون تنقية لعمل payload خاص بك
  4. المطاليب : عليك معرفة مطلب الثغرة فلو كان التحدي يريدك ان تعمل حقن لنوع معين من الاكواد لثغرة XSS فلا تبحث عن SQLI !

 

ثانياً : لماذا تشارك بالتحديات ؟

الجواب جداً بسيط فصانعو التحديات قد واجهوا مشاكل سابقاً في هذه الثغرات وحين اكتشفوها بعضهم حب يتحدى الاخرين بها فستفيدك في ابحاثك القادمة لو كنت مبرمج سوف لن تقع في نفس الخطأ ولو كنت مختبر اختراق سيكون من السهل عليك تخدي الفلاتر وفهم اكبر لعملية البحث .

ثالثاً : أين أجد التحديات  ؟

أليك بعض المواقع المفيدة في هذا المجال

يمكنك ايجاد المزيد من البحث في الويب لكن هذه تقريباً الاشهر حالياً

رابعاً: تحديات مجتمع isecur1ty

بصفتنا أحد المجتمعات المُهتمة بأمن المعلومات ولأن للتحديات أهمية في صقل المواهب والتعرف عليها قمنا بعمل بعض التحديات البسيطة التي قد أشرفت عليها ، بعض التحديات سنقوم بنشرها بين فترة والأخرى وأِعطاء جوائز وعمل تكريم لكل شخص يستطع تخطي 3 او اكثر من تحديات  isecur1ty.

التحدي الاول الخاص بالمُجتمع : 

ثغرة XSS مصاب بها متغير xss يمكنك الدخول للتحدي من هنا تحدي XSS  

xss-level-1

 

 

يمكنك المشاركة الان لتكون من السباقين في التكريم وسيتم نشر اسماء الفائزين في الموقع وشبكات التواصل وستكون فرصة جيدة للتعريف بمهاراتك.

في حال قد قُمت بحل التحدي يرجى إرسال بريد إلكتروني لنا عبر challenges@isecur1ty.org

طبعاً هذه التحديات هي جزء بسيط جداً من المُختبرات الخاصة بمركز تدريبات iSecur1ty ، ويسرنا أن نشارك بعضها معكم.