מה זה בעצם CTF ואיך מתחילים?
צוות CyberHub · לפני 2 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
CTF (Capture The Flag) הן תחרויות פיצוח שבהן מוצאים 'דגל' מוסתר בתוך אתגר. זה הדרך הכיפית והבטוחה ביותר ללמוד סייבר התקפי — בלי לפגוע באף אחד.
CTF, ראשי תיבות של Capture The Flag, הן תחרויות שבהן המטרה היא למצוא מחרוזת סודית שנקראת "דגל" (flag). הדגל בדרך כלל נראה כך: CYBER{...}.
למה זה כל כך טוב למתחילים?
- בטוח וחוקי — אתם תוקפים מערכות שנבנו במיוחד בשבילכם, לא מערכות אמיתיות.
- ממוקד — כל אתגר מלמד רעיון אחד: פענוח, חולשת web, הנדסה הפוכה וכו'.
- התקדמות מדורגת — מתחילים מקל ועולים בקושי.
סוגי אתגרים נפוצים
- Web — חולשות באתרים (SQL Injection, XSS, נתיבים חבויים).
- Crypto — פענוח הצפנות וקידודים (Base64, ROT13, ועוד).
- Forensics — חקירת קבצים, תמונות ותעבורת רשת.
- Reversing — הבנת קוד הפוך (binary) כדי לחלץ סוד.
- Misc — כל השאר 🙂
איך מתחילים כאן ב-CyberHub?
גשו ל-CTF באתר, התחילו מהאתגר "ברוכים הבאים", וצברו נקודות שיופיעו בלוח המובילים. כל אתגר שתפתרו מזכה אתכם בנקודות מוניטין.
בהצלחה — וזכרו: בכל אתגר, קראו את הרמז עד הסוף!
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.