تحدي : مواقع التحديات وتحدي إستغلال ثغرة xss المستوى الأول

في الآونة الاخيرة ظهرت الكثير من مواقع تحديات لمختبري الاختراق ومن وجهة نظر اكثر مختبري الاختراق هذا النوع من التحديات هو نوع من انواع المحاكاة التي تساهم في تطوير مهارات مختبري الاختراق حول العالم ولأن الموضوع ذو اهمية في هذا المجال قررنا نحن في  isecur1ty تقديم بعض النصائح والمواقع وكيفية المشاركة في هذه التحديات مع إنشاء تحديات للمستخدمين العرب  في المجتمع .

أولاً : فهم التحدي

يجب عليك قبل المشاركة في اي تحدي فهم عدة امور منها  :

1.  مستوى التحدي : يجب عليك أن تعرف مستوى التحدي (مبتدئين , متوسطي الخبرة , محترفين) فلا تتوقع انتشارك بتحدي محترفين وتستطيع حله ولو بعد الف محاولة منك  فصانع التحدي استهدف فئة معينة وجعلها صعباً على المحترفين فلا مجال للمبتدئ للمشاركة.يمكنك الاطلاع عليه والمحاولة لكن لا تتوقع ان تحله فلا تضيع وقتك كاملاً عليه .
2. – نوع الثغرة :مهم في التحدي فبعض الأحيان قد لا تملك خبرة كبيرة بالثغرة المراد ايجادها لذا يرجى بك الاطلاع على الثغرة وخصائصها وما تصيب وpayload المطلوب .
3. الفلاتر المستخدمة : حين تشارك في تحدي ابدأ بهم الحماية والفلتر المستخدم في هذا التحدي لمعرفة نوع الرموز والاكواد التي يمررها الفلتر بدون تنقية لعمل payload خاص بك

4. المطاليب : عليك معرفة مطلب الثغرة فلو كان التحدي يريدك ان تعمل حقن لنوع معين من الاكواد لثغرة XSS فلا تبحث عن SQLI !
   

ثانياً : لماذا تشارك بالتحديات ؟

الجواب جداً بسيط فصانعو التحديات قد واجهوا مشاكل سابقاً في هذه الثغرات وحين اكتشفوها بعضهم حب يتحدى الاخرين بها فستفيدك في ابحاثك القادمة لو كنت مبرمج سوف لن تقع في نفس الخطأ ولو كنت مختبر اختراق سيكون من السهل عليك تخدي الفلاتر وفهم اكبر لعملية البحث .

ثالثاً : أين أجد التحديات  ؟

أليك بعض المواقع المفيدة في هذا المجال

• Hack this site
• Hacker test
• Dare your mind
• Hack me

يمكنك ايجاد المزيد من البحث في الويب لكن هذه تقريباً الاشهر حالياً

رابعاً: تحديات مجتمع isecur1ty

بصفتنا أحد المجتمعات المُهتمة بأمن المعلومات ولأن للتحديات أهمية في صقل المواهب والتعرف عليها قمنا بعمل بعض التحديات البسيطة التي قد أشرفت عليها ، بعض التحديات سنقوم بنشرها بين فترة والأخرى وأِعطاء جوائز وعمل تكريم لكل شخص يستطع تخطي 3 او اكثر من تحديات  isecur1ty.

التحدي الاول الخاص بالمُجتمع : 

ثغرة XSS مصاب بها متغير xss يمكنك الدخول للتحدي من هنا تحدي XSS  

يمكنك المشاركة الان لتكون من السباقين في التكريم وسيتم نشر اسماء الفائزين في الموقع وشبكات التواصل وستكون فرصة جيدة للتعريف بمهاراتك.

في حال قد قُمت بحل التحدي يرجى إرسال بريد إلكتروني لنا عبر [email protected]

طبعاً هذه التحديات هي جزء بسيط جداً من المُختبرات الخاصة بمركز تدريبات iSecur1ty ، ويسرنا أن نشارك بعضها معكم.