مسابقة الأسرار الحاسوبية

Capture The Flag (CTF)

تحت رعاية كريمة من لدن خادم الحرمين الشريفين الملك سلمان بن عبالعزيز آل سعود حفظه الله تعقد جامعة الإمام محمد بن سعود الإسلامية مؤتمراً دولياً لمكافحة الجرائم المعلوماتية. يهدف هذا المؤتمر إلى الوقوف على تجارب الدول الأخرى في حماية البنية التحتية ضد التهديدات والهجمات الالكترونية كما يهدف إلى رفع مستوى المعرفة والوعي لدى أفراد ومؤسسات المجتمع بأساليب الحماية من الجرائم المعلوماتية. ومع هذه التهديدات المتزايدة يجب أن يتم تأهيل أفراد المجتمع بالقدرات والمهارات اللازمة لحماية أمن المعلومات والحفاظ على البنى المعلوماتية في بلادنا. ومن هذا المنطلق وتماشيا مع أهداف هذا المؤتمر الدولي، جاءت فكرة إقامة مسابقة تقنية متخصصة في كشف الثغرات الأمنية والحماية من الهجمات المعلوماتية.

تعتبر مسابقة الأسرار الحاسوبية (Capture-The-Flag) من أشهر المسابقات التقنية في مجال كشف الثغرات الأمنية والحماية من الهجمات الالكترونية. تقوم هذه المسابقة على أساس اخفاء معلومات مختلفة بطرق متعددة في مواضع معينة في أنظمة حاسوبية بحيث يصعب الوصول إليها بسهولة. تقوم الفرق المتسابقة بالبحث وجمع هذه المعلومات باستخدام تقنيات متخصصة ومهارات متقدمة كاستعمال آليات فك التشفير وتحليل البيانات وربط الأحداث أو اكتشاف الثغرات الحاسوبية. ويتم التعرف على الفريق الفائز بعدد الأسرار الحاسوبية المكتشفة في مدة زمنية محددة.

أهداف المسابقة

  1. التعرف على المواهب و المهارات في مجال كشف الجرائم المعلوماتية.
  2. الرفع من مستوى المعرفة وزيادة الوعي لدى المتخصصين لسد الثغرات وتفادي الهجمات.
  3. إثراء الجانب التطبيقي أثناء عملية التحقيق في الجرائم المعلوماتية.

الشريحة المستهدفة (المتسابقون)

تستهدف هذه المسابقة الشرائح التالية:

  1. الطلاب المهتمين بأمن المعلومات والشبكات.
  2. المحققين و المختصين في كشف الجرائم المعلوماتية.
  3. مدارء الأنظمة الحاسوبية ومهندسوا أمن المعلومات.

التدريب

بما أن المسابقة تعتمد على الجانب العملي، فسوف يكون هناك بعض الورش المصاحبة للمؤتمر والتي ينصح بالالتحاق بها لكي تزيد من المستوى المعرفي في بعض الجوانب المهمة في المسابقة. علماً بأنه يلزم جميع المشاركين في المسابقة بحضور ورشة عمل ” مقدمة إلى مسابقة الأسرار الحاسوبية” وذلك لإعدادهم وتدريبهم على بيئة المسابقة واستخدام بعض التقنيات للكشف عن الأسرار المخفية. وكذلك التعرف على طريقة التحكيم وإيجاد وتسليم الإجابات على النظام الآلي لحساب النتائج (Scoreboard). كما ينصح كذلك بالاستعداد للمسابقة بالتدرب على استخدام الأدوات والبرمجيات التي تستخدم في الكشف وتحليل الجرائم المعلوماتية.

الفرق المشاركة

المسابقة ستكون بين فرق تنافسية بحيث يكون كل فريق مكون من ثلاثة إلى خمسة متسابقين. وفي حالة عدم اشتراك المتسابق في فريق سيتم إدراجه في فرق تشكل عشوائيا قبل بدء المسابقة. علماً بأنه يوجد مكان مخصص للفرق النسائية. 

الأسرار الحاسوبية

تتكون المسابقة من عدة تحديات بمستويات مختلفة بحيث يكون في كل تحدي معين علامات أو نص مخفي. وبمجرد العثور على هذا النص يمنح الفريق نقاط محددة حسب صعوبة التحدي. وبذلك تجمع الفرق النقاط التي يتم من خلالها التعرف على الفريق الفائز.

متطلبات المسابقة

  • جهاز محمول مزود باتصال لاسلكي.
  • بعض الأدوات والبرمجيات التي قد تستخدم في المسابقة. فمثلا، تركيب نسخة من توزيعة كالي لينكس (Kali Linux) وذلك لاحتوائها على كثير من الأدوات المهمة.

قواعد مهمة

يجب على كل متسابق أو فريق الالتزام بالتعليمات التالية:

  • أن لا يهجم أو يعتدي أي فريق على أجهزة الفرق الأخرى.
  • أن لا يهجم أو يعتدي أي فريق على نظام التحكيم الآلي (Scoreboard)
  • أن لا يتم التعدي على البنية التحتية للمسابقة أو إرسال كماً هائلاً من البيانات للإخلال بقدرات الشبكة.
  • أن لا يتم إيجاد النصوص المخفية بطريقة التخمين العشوائي (Brute force).

تحديات المسابقة

ستكون التحديات متنوعة من حيث المستوى (سهل، متوسط، صعب) والمهارات المطلوبة لكشف الأسرار الحاسوبية. حيث ستكون أنواع التحديات على النحو التالي:

  • تطبيقات الانترنت Web application challenges
  • التشفير   Cryptography challenges
  • التحليل الجنائي Forensic analysis challenges
  • هندسة استرجاعية Reverse Engineering challenges

تاريخ ومدة المسابقة

ستقام المسابقة يوم الأربعاء الموافق 11 نوفمبر 2015م وعلى مدى يوم واحد فقط، من الساعة التاسعة صباحاً وحتى الساعة الثامنة مساءً.

الفائزين

في نهاية المسابقة سيتم تحديد الفرق الثلاثة التي حصدت أعلى عدد من النقاط وسيتم التكريم خلال اليوم الختامي للمؤتمر في يوم الخميس الموافق 12 نوفمبر 2015م.

التسجيل

للمشاركة في هذه المسابقة يجب على المتسابقين اتباع مايلي:

  • تشكيل فريق (3-5 متسابقين) ومن ثم إكمال خطوات التسجيل على الرابط التالي:

https://www.eventbrite.com/e/icacc-2015-ctf-tickets-18340564121

  • عدد الفرق محدود والأولوية للتسجيل المبكر.
  • آخر موعد للتسجيل يوم الخميس الموافق 5 نوفمبر 2015م.

في حال وجود أي استفسار عن المسابقة، الرجاء التواصل مع اللجنة المنظمة للمسابقة على الايميل التالي:

icacc@ccis.imamu.edu.sa