שיעור 10: שיטת CTF — מ-challenge לדגל
CTF (Capture the Flag) הוא תחרות סייבר שבה פותרים אתגרים בקטגוריות שונות כדי למצוא מחרוזת סודית — ה'דגל'. CTFs הן הדרך הלגיטימית, הנפוצה והכיפית ביותר ללמוד סייבר התקפי.
CTF זה כמו חדר בריחה דיגיטלי: יש לך אתגר, יש לך כלים, ואתה מחפש את המפתח (הדגל). כל challenge עצמאי בסביבה מבוקרת.
- CTF — Capture the Flag
- תחרות סייבר שבה פותרים אתגרים טכניים בקטגוריות שונות כדי למצוא מחרוזות סודיות הנקראות 'דגלים'. כל הסביבות מורשות ובטוחות לשימוש.
- דגל (Flag)
- המחרוזת הסודית שמטרת ה-challenge היא למצוא. לרוב בפורמט CTF{...} עם תוכן שמתאר את האתגר. מגישים אותה לפלטפורמה כדי לקבל נקודות.
- קטגוריה
- סוג האתגר ב-CTF: Web (אפליקציות אינטרנט), Crypto (הצפנה), Pwn/Binary (ניצול זיכרון), Reverse Engineering (הנדסה לאחור), Forensics (פורנזיקה דיגיטלית), MISC (מגוון)
- Writeup
- תיעוד מפורט של כל שלבי פתרון challenge ב-CTF — כולל ניסיונות שנכשלו, כלים ששימשו, ומה הוביל בסופו של דבר למציאת הדגל
- Burp Suite
- כלי proxy מקצועי לבדיקת אפליקציות web. מאפשר ליירט, לצפות ולשנות בקשות HTTP בין הדפדפן לשרת — כלי מרכזי בקטגוריית Web ב-CTF