در این ویدیو، به بررسی کامل ماشین آسیب پذیری که بصورت چلنج CTF می باشد، به پیداکردن آسیب پذیری RCEمی پردازیم.
سپس خواهیم دید که چگونه می توان با پیداکردن یک آسیب پذیری با استفاده از اسکنر قدرتمندnmap میتوان دسترسی را تا سطح کاربر root ارتقا داد تا فلگ مورد نظر را بتوان خواند. این چلنج بر روی سایت root-me وجود دارد که شما هم می توانید به منظور آزمایش توانایی های خود به حل مراحل بپردازید.
همانطور که قبلا در این پست گفته ایم، CTF مخفف کلمه Capture The Flag می باشد، و با اصطلاح مسابقه فتح پرچم شناخته می شود. این چلنج یکی از سرگرمی های مورد علاقه هکران و کارشناسان تست نفوذ است که با شرکت در آن میزان توانایی و تسلط خود را بر موضوعات را می سنجند.
یکی از راه های آموزش امنیت سایبری برگزاری رویدادهای CTF یا همان مسابات فتح پرچم است. CTF یک رقابت بین متخصصان امنیتی و حتی دانشجویان در مورد امنیت سایبری برپا می کند. این مسابقات به عنوان روندی برای یادگیری همه افراد علاقند به مبحث امنیت سایبری استفاده می شود که می تواند به نحوه استفاده از ابزارهایی که در روند آموزش آموخته اند؛ کمک کند. در حقیقت CTF (Capture The Flag) نوعی از رقابت امنیتی اطلاعات است که شرکت کنندگان را به چالش می کشد تا تا توانایی خود را در حل مراحل به چالش بکشند. در این چالش ها معمولاً از شرکت کننده خواسته می شود متن خاصی را پیدا کند که ممکن است بصورت مخفی بر روی سرور یا پشت صفحه باشد.
این ویدیو توسط مهندس نیما دباغی رکورد شده است که تقدیم شما عزیزان می شود.