تحدي جديد من مجتمع الحماية العربي

chall

يسعدنا ان يعود إليكم من جديد مجتمع الحماية العربي بمزيد من التحديات المميزة و الشيقة و التي يشرف عليها فريق عمل المجتمع

تحدي اليوم معانا هدفه الأساسي هو  إستخراج جميع المعلومات الممكنة من الملف challenge2.pcap وذلك لتساعدك على قراءة الرسالة المخفية. التحدي فكرته جائت من التحديات التي يقوم بها Vivek Ramachandran الباحث الأمني الشهير في الأكاديمية التي يشرف عليها، لكن هنا تم إضافة نكهة آخرى. في هذا التحدي عليك أن تكون على دراية بسيطة على الأقل بالهجمات الموجهة للعميل أو ما يطلق عليها (Client Side Attacks) وذلك لكي تستطيع حل التحدي.

كذلك يجب أن تكون على دراية بكيفية قراءة الملفات من خلال Hex Editor بالإضافة الى معرفة ولو بسيطة بمسألة قراءة Header لأي ملف، كل حسب نوعه. المواقع التي سوف تفيدك هي:

عند نجاحك في حل التحدي يمكنك إرسال الحل او write-up إلى بريد مجتمع الحماية التالي:

[email protected]

  التحدي سوف يكون متاح لمدة 10 ايام بعد ذلك سوف نقوم بالإعلان عن اسماء اول 3 فائزين في حل التحدي و يتم التقيم حسب النقاط التالية:

1) سرعة الوصول و إرسال حل للتحدي

2) طريقة الوصول إلى الحل و الأسلوب المتبع

بالتوفيق للجميع ان شاء اللًه 🙂

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

أضف تعليقاً | عدد التعليقات: (9)

  1. Tester قال:

    Please Confirm that the password which start by n1 and end by 1n is the same password for the compressed file

  2. علي الشّمري قال:

    I can confirm one thing: try harder 🙂

  3. علي الشّمري قال:

    سوف أقوم بنشر الحلول المٌرسلة في الأيام القليلة القادمة. شكرا لجميع من شارك وإستطاع حل التحدي، وكذلك شكرا لجميع المشاركين الذين لم يتمكنوا من الوصول الى الجواب النهائي، بالنهاية متأكد بإنكم أستفدتم ولو القليل من المشاركة.

    نراكم في التحدي القادم.

  4. Lahcen Loujdy قال:

    السلام عليكم
    أتمنى بأن تطرحوا لنا الحل بالتفصيل لأننا كطلبة نريد للاستفادة منها و شكرا لكم أخي على مجهوداتكم المبدولة
    تحياتي

  5. علي الشّمري قال:

    وعليكم السلام ورحمة الله وبركاته
    تم نشر الحل في الموضوع التالي: حل تحدي مجتمع الحماية العربي

    شكرا لك ولإهتمامك.

  6. c00l
    المهم أخي كيف الصحه
    الكبره لا الله 🙂

    ألي 18 سنه بمجال الحماية بس مستغرب ليش تتكبر
    على كلا جاوبني هون مشان انا متحداك بأحتراق اي موقع انت تختاره والتحدي أمام الجميع مع الاحترام

    Oops Forget update your sitemap
    😉

  7. علي الشّمري قال:

    [email protected]@ أنا بخير ولله الحمد وأتمنى تكون أنت كذلك.
    سألتني أن أجيبك، ولكن لم تخبرني ما هو سؤالك من الأساس!
    شكراً لتنبيهك لنا بخصوص صفحة About، نعم يبدو إنها تتحول لموضوع مختلف.

    ختاماً، الرسول (صلى الله عليه وسلم) لم يرضى عنه الجميع، فمن “أنا” لأنال ما لم يحصل عليه رسول الله!
    شكراً لك ولمرورك.

  8. benhabi mahdi قال:

    أخي على ماأظن أن مهاجم إستعمل كثفضسحمخهف والفيروس كان بلغة php والمهاجم لديه متصفح موزيﻻ

أكتب تعليق