كيف أتعلم ctf صح

Mahmud963 · 16 أغسطس 2024

السلام عليكم ورحمة الله

أنا من محبي حل تحديات CTF، وأنا مبتدئ في حل تحديات التحليل الجنائي. لكن المشكلة أنني بعد أن أحل التحديات، أشعر أنني لم أفهمها جيدًا.

كيف يمكنني أن أتعلم بشكل صحيح لأتمكن من حل التحديات؟

بدأت في استخراج البيانات المخفية من الصور، لكني أشعر أنني لا أتعامل معها بشكل صحيح.

BAYAN · 16 أغسطس 2024

ابدأ من مواقع زي TryHackMe, بقدم مجموعه من المسارات التعلمية من المبتدئ فما فوق

Digital Forensics and Incident Response

Understand what forensic artifacts are present in the Windows and Linux Operating Systems, how to collect them, and leverage them to investigate security incidents.

tryhackme.com

وبرضه عندك lets defend بتلاقي عليه، تعلم الأساس وخلال التعلم حل تحديات

STORM · 17 أغسطس 2024

Mahmud963 قال:
السلام عليكم ورحمة الله

أنا من محبي حل تحديات CTF، وأنا مبتدئ في حل تحديات التحليل الجنائي. لكن المشكلة أنني بعد أن أحل التحديات، أشعر أنني لم أفهمها جيدًا.

كيف يمكنني أن أتعلم بشكل صحيح لأتمكن من حل التحديات؟

بدأت في استخراج البيانات المخفية من الصور، لكني أشعر أنني لا أتعامل معها بشكل صحيح.

وعليكم السلام ورحمة الله وبركاته
جرب ابحث عن كل Keyword بتلاقيها قدامك
مثلاً وانت بتبحث باستخراج البيانات المخفية داخل الصور ف حاول شوف المعلومات اللي بال EXIF وشوف كل معلومة بشو مربوطة.

شوف انا والله ما بحب ال CTF كثير ولكن مش غلط لو الواحد اعطاها ساعة بالكثير من يومه.
جرب بالبدايات العب على PicoCTF موقعهم لطيف وفي تحديات سهلة.

وتذكر دائماً ان الانسان اللي بحاول يتعلم بنقسم لقسمين
القسم الاول هو انسان يتلقى المعلومة للمرة الاولى
وهاذ القسم من الناس مهم ومن المهم انك تعرف تتعامل مع المعلومة للمرة الاولى ومحاولة القراءة عنها اكثر حتى تسمح لعقلك يبني صورة نمطية ومنطقية عن هاي المعلومة.

اما القسم الثاني هو انسان يتلقى المعلومة للمرة الثانية او اكثر.
وهاذ القسم من الناس بعرف المعلومة وسامعها من قبل والان تعرضلها كمان مرة ف بصير يقارن ما بين المعلومة المخزنه بعقله والمعلومة اللي بسمعها حالياً بينما اللي سمع المعلومة للمرة الاولى هو حالياً ما بقارن لأنه ما في مخزون بعقله يقارن فيه انما هو بحلل وبربط وبخزن بعقله.

بالتوفيق

OldMe · 17 أغسطس 2024

و عليكم السلام
3 اشياء تساعدك في حل التحديات بشكل عام و ليس تحديداً التحقيق الجنائي الرقمي

0 - الهدف : إقرأ الهدف جيداً / مثال هناك ملف تجسس دخل الجهاز و تم اخذ صورة من الذاكرة ..
-- اول ما تفكر بسلوك الملف .. كيف يعمل الملف اول ما تنقر عليه ؟
-- طالما قال انه ملف تجسس , يعني لازم تفكر بسلوكيات ملف التجسس ..
الخ الخ الخ ..

1 - ابحث عن الحل على شكل مجموعات
-- ملفات التجسس هي برامج تنفيذية في النهاية , إذاً اول ما تبحث عن طريقة اظهار العمليات النشطة في الذاكرة ..
-- ملف التجسس يجب ان ينشئ اتصال , إذاً أبحث عن طريقة إظهار الجسور المنشأة في الذاكرة ...
الخ الخ الخ

3 - إقرأ مقالات دائماً .. حتى لو كنت تملك كل ادوات العالم .. لن تنفعك بدون خيال .. و قراءة المقالات توفر لك السيناريوهات الممكنة لحل القضية .

اكثر ما اعجبني في كلامك انك تقول عن نفسك مبتدئ .. و هذا شيء جميل انك تحاول ان تتعلم بطريقة صحيحة .. و اول خطوة هي الاعتراف انك لا تملك ما يكفي
و خذها نصيحة من اخوك .. لن تملك ما يكفي .. لكن سوف تملك ما تحتاجه دائماً لعمل شيء محدد .. و تتوقف عند مشكلة تجعلك تبحث اكثر .. ثم تتعلم .. ثم تستمر .

Mahmud963 · 17 أغسطس 2024

OldMe قال:
و عليكم السلام
3 اشياء تساعدك في حل التحديات بشكل عام و ليس تحديداً التحقيق الجنائي الرقمي

0 - الهدف : إقرأ الهدف جيداً / مثال هناك ملف تجسس دخل الجهاز و تم اخذ صورة من الذاكرة ..
-- اول ما تفكر بسلوك الملف .. كيف يعمل الملف اول ما تنقر عليه ؟
-- طالما قال انه ملف تجسس , يعني لازم تفكر بسلوكيات ملف التجسس ..
الخ الخ الخ ..

1 - ابحث عن الحل على شكل مجموعات
-- ملفات التجسس هي برامج تنفيذية في النهاية , إذاً اول ما تبحث عن طريقة اظهار العمليات النشطة في الذاكرة ..
-- ملف التجسس يجب ان ينشئ اتصال , إذاً أبحث عن طريقة إظهار الجسور المنشأة في الذاكرة ...
الخ الخ الخ

3 - إقرأ مقالات دائماً .. حتى لو كنت تملك كل ادوات العالم .. لن تنفعك بدون خيال .. و قراءة المقالات توفر لك السيناريوهات الممكنة لحل القضية .

اكثر ما اعجبني في كلامك انك تقول عن نفسك مبتدئ .. و هذا شيء جميل انك تحاول ان تتعلم بطريقة صحيحة .. و اول خطوة هي الاعتراف انك لا تملك ما يكفي
و خذها نصيحة من اخوك .. لن تملك ما يكفي .. لكن سوف تملك ما تحتاجه دائماً لعمل شيء محدد .. و تتوقف عند مشكلة تجعلك تبحث اكثر .. ثم تتعلم .. ثم تستمر .

شكرا كتير

3b0-0d · 27 أغسطس 2024

اللي تفضلو فيه كافي وحاب اضيف عليه

بخصوص التشفير هي في خطه بتجنن هون

كود:

https://sh3ll.cloud/xf2/threads/1901

وبخصوص الـ web والـ pentest بشكل عام بتقدر تشوف هاد القسم بفيدك كثير ك بدايه

كود:

https://sh3ll.cloud/xf2/forums/145

وفي خطه انا كنت عاملها قبل فتره للمبتدئين بمراجع مفيده
أ -الـ web

كود:

https://portswigger.net
https://sh3ll.cloud/xf2/threads/2443
https://sh3ll.cloud/xf2/threads/1896
https://tryhackme.com/path-action/web/join

الـ Tool
1. الـ burp-suite

كود:

https://tryhackme.com/module/learn-burp-suite

Part 1
https://sh3ll.cloud/xf2/threads/1389/

Part 2
https://sh3ll.cloud/xf2/threads/1573

Part 3
https://sh3ll.cloud/xf2/threads/1729

2. الـ metasploit

كود:

https://tryhackme.com/module/metasploit
https://www.s7ee7.com/p/metasploit-course
https://sh3ll.cloud/xf2/threads/464

3. الـ Nmap

كود:

https://tryhackme.com/module/nmap
https://www.s7ee7.com/p/nmap-course

Part 1
https://sh3ll.cloud/xf2/threads/1851

Part 2
https://sh3ll.cloud/xf2/threads/1908

Part 3
https://sh3ll.cloud/xf2/threads/1919/

4.الـ Wireshark

كود:

https://sh3ll.cloud/xf2/forums/19
https://youtube.com/playlist?list=PLeCT3sRYqlE5AT5mmw_vDdRr4N7LBahWs&si=uSAfx4Zh-xChHbHf

ب- الـ crypto

كود:

https://sh3ll.cloud/xf2/threads/1901

ج- الـ Rev
حل تحديات وشرح W4L33Dx

كود:

https://youtube.com/playlist?list=PLiPHlQVjaABzFBKkqsVFmaWC6nF62SIxC&si=pyL0kYn1cwxfCS-G

1. الـ assembly

كود:

https://youtube.com/playlist?list=PLYgImg3VllLpg-3EL4HkHiqzqT8NpGyJ2&si=yitrQAZH9WcZMlab

د- الـ OSINT

كود:

https://sh3ll.cloud/xf2/forums/142
https://osintframework.com

ه- الـ Forensics

كود:

https://letsdefend.io
https://cyberdefenders.org

منتدى
https://www.reddit.com/r/dfir

الطايير · 27 أغسطس 2024

3b0-0d قال:
اللي تفضلو فيه كافي وحاب اضيف عليه

بخصوص التشفير هي في خطه بتجنن هون

كود:

https://sh3ll.cloud/xf2/threads/1901

وبخصوص الـ web والـ pentest بشكل عام بتقدر تشوف هاد القسم بفيدك كثير ك بدايه

كود:

https://sh3ll.cloud/xf2/forums/145

وفي خطه انا كنت عاملها قبل فتره للمبتدئين بمراجع مفيده
أ -الـ web

كود:

https://portswigger.net https://sh3ll.cloud/xf2/threads/2443 https://sh3ll.cloud/xf2/threads/1896 https://tryhackme.com/path-action/web/join

الـ Tool
1. الـ burp-suite

كود:

https://tryhackme.com/module/learn-burp-suite Part 1 https://sh3ll.cloud/xf2/threads/1389/ Part 2 https://sh3ll.cloud/xf2/threads/1573 Part 3 https://sh3ll.cloud/xf2/threads/1729

2. الـ metasploit

كود:

https://tryhackme.com/module/metasploit https://www.s7ee7.com/p/metasploit-course https://sh3ll.cloud/xf2/threads/464

3. الـ Nmap

كود:

https://tryhackme.com/module/nmap https://www.s7ee7.com/p/nmap-course Part 1 https://sh3ll.cloud/xf2/threads/1851 Part 2 https://sh3ll.cloud/xf2/threads/1908 Part 3 https://sh3ll.cloud/xf2/threads/1919/

4.الـ Wireshark

كود:

https://sh3ll.cloud/xf2/forums/19 https://youtube.com/playlist?list=PLeCT3sRYqlE5AT5mmw_vDdRr4N7LBahWs&si=uSAfx4Zh-xChHbHf

ب- الـ crypto

كود:

https://sh3ll.cloud/xf2/threads/1901

ج- الـ Rev
حل تحديات وشرح W4L33Dx

كود:

https://youtube.com/playlist?list=PLiPHlQVjaABzFBKkqsVFmaWC6nF62SIxC&si=pyL0kYn1cwxfCS-G

1. الـ assembly

كود:

https://youtube.com/playlist?list=PLYgImg3VllLpg-3EL4HkHiqzqT8NpGyJ2&si=yitrQAZH9WcZMlab

د- الـ OSINT

كود:

https://sh3ll.cloud/xf2/forums/142 https://osintframework.com

ه- الـ Forensics

كود:

https://letsdefend.io https://cyberdefenders.org منتدى https://www.reddit.com/r/dfir

جزاك الله كل خير عبوود

3b0-0d · 27 أغسطس 2024

الطايير قال:
جزاك الله كل خير عبوود

واياك يارب

Mahmud963 · 28 أغسطس 2024

3b0-0d قال:
اللي تفضلو فيه كافي وحاب اضيف عليه

بخصوص التشفير هي في خطه بتجنن هون

كود:

https://sh3ll.cloud/xf2/threads/1901

وبخصوص الـ web والـ pentest بشكل عام بتقدر تشوف هاد القسم بفيدك كثير ك بدايه

كود:

https://sh3ll.cloud/xf2/forums/145

وفي خطه انا كنت عاملها قبل فتره للمبتدئين بمراجع مفيده
أ -الـ web

كود:

https://portswigger.net https://sh3ll.cloud/xf2/threads/2443 https://sh3ll.cloud/xf2/threads/1896 https://tryhackme.com/path-action/web/join

الـ Tool
1. الـ burp-suite

كود:

https://tryhackme.com/module/learn-burp-suite Part 1 https://sh3ll.cloud/xf2/threads/1389/ Part 2 https://sh3ll.cloud/xf2/threads/1573 Part 3 https://sh3ll.cloud/xf2/threads/1729

2. الـ metasploit

كود:

https://tryhackme.com/module/metasploit https://www.s7ee7.com/p/metasploit-course https://sh3ll.cloud/xf2/threads/464

3. الـ Nmap

كود:

https://tryhackme.com/module/nmap https://www.s7ee7.com/p/nmap-course Part 1 https://sh3ll.cloud/xf2/threads/1851 Part 2 https://sh3ll.cloud/xf2/threads/1908 Part 3 https://sh3ll.cloud/xf2/threads/1919/

4.الـ Wireshark

كود:

https://sh3ll.cloud/xf2/forums/19 https://youtube.com/playlist?list=PLeCT3sRYqlE5AT5mmw_vDdRr4N7LBahWs&si=uSAfx4Zh-xChHbHf

ب- الـ crypto

كود:

https://sh3ll.cloud/xf2/threads/1901

ج- الـ Rev
حل تحديات وشرح W4L33Dx

كود:

https://youtube.com/playlist?list=PLiPHlQVjaABzFBKkqsVFmaWC6nF62SIxC&si=pyL0kYn1cwxfCS-G

1. الـ assembly

كود:

https://youtube.com/playlist?list=PLYgImg3VllLpg-3EL4HkHiqzqT8NpGyJ2&si=yitrQAZH9WcZMlab

د- الـ OSINT

كود:

https://sh3ll.cloud/xf2/forums/142 https://osintframework.com

ه- الـ Forensics

كود:

https://letsdefend.io https://cyberdefenders.org منتدى https://www.reddit.com/r/dfir

ما شاء الله هي خطه طويله ممكن استفيد منها شكرا كتير

3b0-0d · 28 أغسطس 2024

Mahmud963 قال:
ما شاء الله هي خطه طويله ممكن استفيد منها شكرا كتير

العفو ولوو

كيف أتعلم ctf صح

Mahmud963

./عضو نشيط

BAYAN

الرقابة والتنظيم

Digital Forensics and Incident Response

STORM

>_ عضو ماسي _<

OldMe

./عضو نشيط

Mahmud963

./عضو نشيط

3b0-0d

{ || مشرف قسم CTF || }

الطايير

{ | مشرف قسم أنظمة التشغيل | }

3b0-0d

{ || مشرف قسم CTF || }

Mahmud963

./عضو نشيط

3b0-0d

{ || مشرف قسم CTF || }

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات