تحدي اختراق (TryHackMe: Psycho Break)

أنجزت بنجاح غرفة Psycho Break على منصة TryHackMe — مختبر Capture-the-Flag متصنّف رسميًا كـ Easy لكنه تطلّب عمليًا جهدًا عاليًا واستمرّ كمشروع تقني استمرّ لمدة ثماني ساعات اختبر خلاله مهاراتي الفنية والمثابرة وحل المشكلات تحت الضغط. أبرز الأنشطة التي نفذتها: التشفير والتمثيل (Encoding): فككت ألغازًا بمثل شفرة مورس لاستخراج معلومات مخفية. الستيجانوجرافي (Steganography): كشفت ملفات مخفية داخل صور باستخدام أدوات متخصّصة. تحليل الشيفرة المصدرية والويب: راجعت مصادر HTML، فسّرت تلميحات مضللة، وتلاعبت بعناصر مدمجة للتقدّم في الاختبار. استخدام Web Shell: جربت تنفيذ أوامر عبر شل ويب لتثبيت الوظائف وتوسيع الوصول. رفع الامتيازات (Privilege Escalation): اكتشفت سكربت بايثون يتم تشغيله عبر cron كل دقيقتين، صممت حمولة (reverse shell) مناسبة، واستخدمتها للارتقاء إلى صلاحيات root. النتائج والمهارات المكتسبة: تعمّقت في أدوات وتقنيات التحليل الرقمي (Cryptography, Steganography, Web Forensics). اكتسبت خبرة عملية في استغلال الثغرات على مستوى الويب ونشر الـ reverse shells وآليات ما بعد الاستغلال. طوّرت مهارات منهجية في استكشاف الأخطاء، جمع الأدلة، وتصميم استراتيجيات للتقدم خطوة بخطوة في تحديات CTF. عزّزت القدرة على التفكير الاستراتيجي تحت ضغط والقدرة على توثيق خطوات الاستغلال ونتائجها بوضوح.