۱۰
۰
plusresetminus
چهارشنبه ۱۶ فروردين ۱۳۹۱ ساعت ۱۷:۲۴
رقابلت بین هکرها

پرورش هکرهای کلاه سفید

ایتنا - CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.


در ادبیات امنیت فضای تبادل اطلاعات، اصطلاح «هكر» به فردی اطلاق می‌شود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند.

هكرها به دلايل گوناگوني دست به اين كار مي‌زنند؛ سود مالي، اعتراض و يا حتي براي كنجكاوي و هيجان.

هكرها از نظر رفتاري در دسته‌هاي مختلفي جاي دارند.

برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مي‌اندازند.
اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته مي‌شوند.

در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركت‌ها اقدام به بررسي نقاط ضعف امنيتي در سيستم‌ها و شبكه‌‌هاي كامپيوتري مي‌نمايند تا شركت‌ها و سازمان‌ها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.
به عبارتي براي آنكه بتوانيد مانع حمله مهاجمان بدخواه بشويد، بايد از افراد متخصص در همان زمينه كمك بگيريد.

براي به چالش كشيدن توانايي‌هاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانس‌ها، كارگاه‌هاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفه‌اي با حمايت شركت‌هاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار مي‌شود.

CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.
در اين مسابقه هر تيم تلاش مي‌كند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصي‌اش دفاع كند. در عين حال به طور همزمان سعي مي‌كند كه با گذر از سد امنيتي ساير تيم‌ها، پرچم خود را در سيستم‌هاي آنها نصب كند.
در حال حاضر، مسابقات CTF‌ به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستم‌ها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.

اولین مسابقه CTF در كنفرانس DEFCON در سال ۲۰۰۳ توسط دانشگاه كاليفرنيا سانتا باربارا برگزار شد.
در اين كنفرانس، متخصصين امنيت شبكه و رمزنگاري در كنار هكرها، آخرين دستاوردهايشان را در زمينه امنيت شبكه به اشتراك مي‌گذارند.

از عمده‌ترين مسابقات CTF كه در حال حاضر سالانه توسط دانشگاه‌هاي دنيا برگزار مي‌گردد، مي‌توان به موارد زير اشاره كرد:
مسابقهCTF در کنفرانس DEFCON، ICTF در دانشگاه کالیفرنیا سانتا باربارا آمریکا و مسابقه CSAW در موسسه پلی‌تکنیک دانشگاه نیویورک آمریکا(NYU-Poly).

قالب برگزاري مسابقات با يكديگر متفاوت است؛ به عنوان مثال چالش‌هاي مبتني بر حمله، و يا دفاع و حمله به صورت همزمان.
به طور كلي در مسابقات CTF جنبه‌های مختلفي از دانش امنيت تيم‌هاي شركت كننده سنجيده مي‌شود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامه‌نويسي و تحليل رمز (cryptanalysis) از جمله توانايي‌هايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان براي شركت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.
شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابت‌هاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.
دومین دوره این مسابقات نیز قرار است در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردد.

در هر حال برگزاری این دسته از مسابقات تخصصی می‌تواند انگیزش قابل توجهی را در دانش‌آموختگان و متخصصین حوزه امنیت فضای تبادل اطلاعات در گرایش به این موضوعات و استفاده از توان تخصصی حاصله در ارزیابی امنیتی سیستم‌های ارتباطی و اطلاعاتی و ارتقای سطح امنیتی آنها در کشور ایجاد نماید.
 
کد مطلب: 21670
نام شما
آدرس ايميل شما


مهدی
feedback
میشه به من هک کردن را یاد بدهید تا عضوی از هکر های کلاه سفید شوم منتظر جواب شما هستم
علی
feedback
Iran, Islamic Republic of
سلام میتونید از این مهندس بزرگوار مشاوره های زیادی دریافت کنید! مهدی کیانی هکر کلاه سفید ایرانی
الهام
feedback
Iran, Islamic Republic of
سلام چجور میشه با اقای مهدی کیانی ارتباط داشته باشم
مهدی
feedback
Iran, Islamic Republic of
اگر بخواهم یاد بگیرم باید کجا عضو شوم
هکر تازه کار
feedback
Iran, Islamic Republic of
سلام من خودم هم دنبال همچین جاهایی میگردم ولی تا حالا جایی پیدا نکردم.
باید بگم که باید خودتون تلاش کنید.
موفق باشید
مهرشاد
feedback
Iran, Islamic Republic of
پک های آموزشی هکر کلاه سفید را هم در سایت ها می فروشن
کنجکاو
feedback
Iran, Islamic Republic of
سلام
شما که راجع این موضوع مطلب نوشتید،
آیا سایت یا وبلاگی رو میشناسید که بتوان از اون آموزش هک رو یاد گرفت؟؟؟؟
ممون
Hack B Hack
feedback
Iran, Islamic Republic of
فقط مطالعه .. وتلاش و تلاش و تلاش و تلاش
مهدی
feedback
Iran, Islamic Republic of
سلام من به هک آشنایی دارم و خیلی از برنامه ها وهکهارادارم بلدم هک کنم میخوام عضو یه گروه هکری مجاز ایرانی بشم اگ گروهی میشناسید لطفا نام ببرید ممنون میشم
a.b.boyvirtual
feedback
Iran, Islamic Republic of
موفق باشی
گوشی شما دارای کدام سیستم عامل است؟
اندروید
iOS
ویندوزفون
بلک‌بری
هیچکدام