EN

CTF NEDİR?

22 Haziran 2018

capture-the-flag

 

CTF(Capture the flag), ‘’bayrağı yakala’’ adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı öğretici yarışmalardır.Yarışmaların asıl amacı, hack konusunda öğrenilen bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır.

CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir takdir olan önemli bir “ölçüm” olabilir.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için “yararlı” olabileceği söylenebilir. Yarışmalar genelde gruplar halinde yapılır.

CTF yarışmalarında 2 farklı tür vardır.

- Jeopardy - Attack - Defense

Jeopardy

 

Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır.Soruların zorluk seviyeleri ve puanları birbirinden farklıdır.Bir soruyu yanıtlamadan diğer bir soruya geçemez.

Attack - Defense

 

Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.

Tipik CTF Özellikleri :

- Genelde Hacking konferansları bünyesinde gerçekleştirilir.
- Takım olarak yarışılır. ( Lokal ya da Uzaktan )
- Farklı konularda uzmanlığı olan kişilerin takımınızda olması bir avantajdır.
- Takım içi iş paylaşımı önemlidir.

Katagoriler :

- Web 
- Mobile
- Crypto (Kriptografi)
- Forensics
- Network
- Exploiting
- Reversing
- Steganography(Bilgi gizleme)
- Binary analysis
- Mobile

Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;

Bilgi toplama

- Port tarama ve IPS atlatma
- Network analizi ve network saldırıları
- Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
- Paket analizi
- TCP/IP düzeyinde saldırılar
- Brute force, Parola saldırıları, wordlistler
- Dns saldırıları
- Exploit geliştirme ve kullanma
- Zafiyet tespiti (Vulnerability Discovery)
- Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
- Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi

CTF’in Kazanımları Nelerdir?

- Ekip ruhu , Takım çalışması ve İş dağılımı
- Çözüm odaklı ve daha hızlı karar verme becerisi
- Stratejik bakış açısı
- Hacking deneyimi
- Saldırı ve Koruma için güvenlik bilgisi
- Yarışma deneyimi
- Hack konusunda kendinizi geliştirmiş ve yeni bilgiler
- Olası durumlar da bir saldırgan gibi düşünme becerisi
- Yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkındaki bilgiler kazandırır.

CTF Yarışmalarına Nasıl Hazırlanılır ?

- Capture the flag (CTF) yarışmalarına hazırlanırken geçmişte çıkmış soruları çözerek deneyim elde edilebilir.
- Yarışmada çıkabilecek konulardan en az birinde uzman seviyesine gelebilecek şekilde bilgi sahibi olunmalı
- CTF yarışmalarında uygulanmış metodları ve hangi mantıkla hazırlanmış olduklarını inceleyip , yarışmada çıkabilecek senoryolara hazırlık yapılmalıdır.
- Uzmanlık seviyesine gelinilen konunun yanı sıra diğer konularda da bilgi sahibi olunulmalıdır.
- Kişi kendini ekip ruhuna adapte etmelidir.






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Pardus 17.1 Çıktı.
Pardus 17.1 Çıktı.
Tübitak Pardus ekibi tarafından geliştirilen Pardus İşletim Sisteminin yeni versiyonu 17.1 çıktı.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog