تحدي جديد من مجتمع الحماية العربي

الكاتب: | يوم: 29 نوفمبر, 2013 | التعليقات: 9 | القراءات: - عدد المشاهدات 16٬550

chall

يسعدنا ان يعود إليكم من جديد مجتمع الحماية العربي بمزيد من التحديات المميزة و الشيقة و التي يشرف عليها فريق عمل المجتمع

تحدي اليوم معانا هدفه الأساسي هو  إستخراج جميع المعلومات الممكنة من الملف challenge2.pcap وذلك لتساعدك على قراءة الرسالة المخفية. التحدي فكرته جائت من التحديات التي يقوم بها Vivek Ramachandran الباحث الأمني الشهير في الأكاديمية التي يشرف عليها، لكن هنا تم إضافة نكهة آخرى. في هذا التحدي عليك أن تكون على دراية بسيطة على الأقل بالهجمات الموجهة للعميل أو ما يطلق عليها (Client Side Attacks) وذلك لكي تستطيع حل التحدي.

كذلك يجب أن تكون على دراية بكيفية قراءة الملفات من خلال Hex Editor بالإضافة الى معرفة ولو بسيطة بمسألة قراءة Header لأي ملف، كل حسب نوعه. المواقع التي سوف تفيدك هي:

عند نجاحك في حل التحدي يمكنك إرسال الحل او write-up إلى بريد مجتمع الحماية التالي:

[email protected]

  التحدي سوف يكون متاح لمدة 10 ايام بعد ذلك سوف نقوم بالإعلان عن اسماء اول 3 فائزين في حل التحدي و يتم التقيم حسب النقاط التالية:

1) سرعة الوصول و إرسال حل للتحدي

2) طريقة الوصول إلى الحل و الأسلوب المتبع

بالتوفيق للجميع ان شاء اللًه 🙂

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

اترك تعليقاً | عدد التعليقات: (9)

  1. يقول Tester:
    ديسمبر 7, 2013 الساعة 3:47 ص

    Please Confirm that the password which start by n1 and end by 1n is the same password for the compressed file

    رد
  2. يقول علي الشّمري:
    ديسمبر 8, 2013 الساعة 8:16 م

    I can confirm one thing: try harder 🙂

    رد
  3. يقول علي الشّمري:
    ديسمبر 10, 2013 الساعة 3:46 م

    سوف أقوم بنشر الحلول المٌرسلة في الأيام القليلة القادمة. شكرا لجميع من شارك وإستطاع حل التحدي، وكذلك شكرا لجميع المشاركين الذين لم يتمكنوا من الوصول الى الجواب النهائي، بالنهاية متأكد بإنكم أستفدتم ولو القليل من المشاركة.

    نراكم في التحدي القادم.

    رد
  4. يقول Lahcen Loujdy:
    ديسمبر 14, 2013 الساعة 1:53 ص

    السلام عليكم
    أتمنى بأن تطرحوا لنا الحل بالتفصيل لأننا كطلبة نريد للاستفادة منها و شكرا لكم أخي على مجهوداتكم المبدولة
    تحياتي

    رد
  5. يقول علي الشّمري:
    ديسمبر 15, 2013 الساعة 10:23 م

    وعليكم السلام ورحمة الله وبركاته
    تم نشر الحل في الموضوع التالي: حل تحدي مجتمع الحماية العربي

    شكرا لك ولإهتمامك.

    رد
  6. يقول [email protected]:
    ديسمبر 28, 2014 الساعة 9:44 ص

    c00l
    المهم أخي كيف الصحه
    الكبره لا الله 🙂

    ألي 18 سنه بمجال الحماية بس مستغرب ليش تتكبر
    على كلا جاوبني هون مشان انا متحداك بأحتراق اي موقع انت تختاره والتحدي أمام الجميع مع الاحترام

    Oops Forget update your sitemap
    😉

    رد
  7. يقول علي الشّمري:
    ديسمبر 28, 2014 الساعة 11:24 م

    [email protected]@ أنا بخير ولله الحمد وأتمنى تكون أنت كذلك.
    سألتني أن أجيبك، ولكن لم تخبرني ما هو سؤالك من الأساس!
    شكراً لتنبيهك لنا بخصوص صفحة About، نعم يبدو إنها تتحول لموضوع مختلف.

    ختاماً، الرسول (صلى الله عليه وسلم) لم يرضى عنه الجميع، فمن “أنا” لأنال ما لم يحصل عليه رسول الله!
    شكراً لك ولمرورك.

    رد
  8. يقول benhabi mahdi:
    أغسطس 29, 2015 الساعة 9:44 م

    أخي على ماأظن أن مهاجم إستعمل كثفضسحمخهف والفيروس كان بلغة php والمهاجم لديه متصفح موزيﻻ

    رد

أكتب تعليق