NGFdMGJcLWVcNaF6NGV7LGxdLTcsynIkynwdxn1c
CTF Nedir CTF Hazırlık Süreçleri

CTF Nedir CTF Hazırlık Süreçleri

CTF Nedir CTF Yarışmaları Süreç Hazırlıkları Nasıl Olur?

Öncelikli olarak Siber Güvenlik alanı ile ilgili yarışmaların başında geliyor diyebilirim, Türkçesi “Bayrağı Yakala” olan bu yarışmalarda bireysel veya takım halinde yarışmak mümkündür, yarışmacılara belirli bir süre verilir. Bu süreler 8 saat, 1 gün, 2 gün, 1 hafta gibi organizasyona bağlı olarak değişebilir. Bu süre içerisinde yarışmacılar verilen soruları çözerek yani CTF değimiyle flagleri yakalayarak puan kazanmaya çalışır, soruları en çok ve en hızlı şekilde çözenler ise scoreboard’da üst sıralarda yer alarak ödülü kazanma şansı yakalarlar.

Bu yarışmalarda genel olarak firmalar ve kurumlar işe alabilecekleri Siber Güvenlik uzmanlarını bulmaya çalışıyor.

Genellikle iki veya üç aşamalı olan bu yarışmalarda, öncelikle online yarışma yapılır bunun sonucunda belirli bir sıralamaya giren yarışmacılar final aşamasına erişir. Offline CTF’e davet edilirler.

CTF yarışmaları iki kategori olarak ayrılıyor:

1. Jeopardy: 

Belli bir zaman aralığında sorulan soruları cevaplamaya yöneliktir. Soruların zorluk seviyeleri, puanları birbirinden farklıdır. Yarışmaya katılan bireyler veya ekipler en çok puanı toplamaya çalışırlar.

2. Attack & Defence

Bu tür yarışmalarda her ekibe bir sistem tahsis edilmiştir. Ekipler hem kendi sistemini koruyup hem de karşı grubun sitemine sızmaya çalışırlar.

Sorulan sorulardan bahsedecek olursak her yarışmaya göre değişir, genel kategorileri:

  •    2.1 Web
  •    2.2 Mobil
  •    2.3 Kriptoloji
  •    2.4 Steganografi
  •    2.5 OSINT
  •    2.6 Forensics & Network
  •    2.7 Reverse Engineering
  •    2.8 Misc
  •    2.9 Pwning & Exploiting 

Terimlere ilişkin özet açıklamaları verecek olursak.

2.1 Web

Web sitelerindeki zafiyetleri kullanarak Flag bulmanız istenilir.

2.2 Mobil

Zafiyet içeren bir mobil uygulamanın APK’sı veya ilgili dosyaları verilir.

2.3 Kriptoloji:

Şifrelenmiş bir şeyler verilir, çözülmesi istenir.

2.4 Steganografi

Eski Yunanca’da “gizlenmiş yazı” anlamına gelir ve bilgiyi gizleme (önemli: şifreleme değil) bilimine verilen addır. Sorularda da karşınıza içine bir şeyler gizlenmiş bazen bir resim bazen bir ses bazen başka bir şey verilir, eğlenceli bir kategoridir.

2.5 OSINT

Açık Kaynak İstihbaratı, Bu tarz CTF soruları aslında sizden istedikleri hedefe ya da verdikleri bilgiler doğrultusunda stalk yapmanızı istiyordur, yani bunu sadece sosyal medya olarak düşünmeyin bütün internet alemini düşünün (bazı yarışmalarda deep web dahil) flag her yerde olabilir.

2.6 Forensics & Network

Genelde dosya format analizleri, ağ paket analizleri, ağ incelenmesi, RAM imajları, bellek dökümlerinin incelenmesi gibi sorularla karşılaşabilirsiniz.

2.7 Reverse Engineering

Türkçeye “Tersine Mühendislik” olarak çevirebileceğimiz bir yazılımın ve donanımın nasıl çalıştığını anlamak için yapılan, kaynak kodlarına erişim olmamasına rağmen, sistem yapısını çözmesinden başlayarak ve kaynak kodu çıkarana kadar geçen evredir. Sadece bir yazılım olarak düşünmeyin, donanımlara da hatta her türlü makineye reverse engineering yapılabilir.

2.8 Misc

Türkçesi “ortaya karışık” anlamına gelir. Biraz kripto, biraz pwn, biraz reverse her şey içerebilir adı üstünde karmaşıktır.

2.9 Pwning & Exploiting

Genelde size bir sistem ve kaynak kodu verilir. Siz sistemdeki kodu anlayarak, sistemi analizlerini yaparak, zafiyetlerini tarayarak, çeşitli toollar (araçlar) yardımıyla ve yazdığınız kod parçacıklarıyla sistemi exploit etmeye çalışırsınız. 
Kendinizi CTF alanında geliştirmek bu tarz yarışmalara hazırlanmak için aşağıda vermiş olduğumuz CTF sitelerinden sorular çözmeye çalışabilir, çözemediğiniz soruları veya takıldığınız noktaları internette araştırarak bilginize bilgi katabilirsiniz. Ayrıca bir diğer husus ise Geçmişte düzenlenen CTF yarışmalarında sorulan soruların Writeuplarını (Çözümlerini) okuyabilir, yeni yöntemler ve bakış açıları kazanarak kendinizi geliştirebilirsiniz.

Bazı CTF Siteleri:

  • https://www.priviahub.com (Türk CTF Sitesi)
  • https://www.hackthebox.eu
  • https://ringzer0ctf.com
  • https://tryhackme.com
  • https://www.root-me.org
  • https://ctflearn.com

Ülkemizde ve Dünya da bu tarz yarışmalar sürekli düzenleniyor, https://ctftime.org adresinden Dünya da düzenlenen CTF yarışmalarını takip edebilirsiniz. Siber Güvenlik kurum ve firmalarının, aşağıda yazdığım başlıca CTF yarışmalarının resmi sosyal medya hesaplarını takip ederek düzenlenecek olan yarışmalardan haberdar olabilirsiniz.

Türkiye de düzenlenen CTF yarışmalarına başlıca olarak;

  1. HACKİSTANBUL (Teknofest yarışmalarından biridir 2020 yılındaki adı HACKZEUGMA’dır.)
  2. STM CTF (STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından düzenleniyor.)
  3. Siber Yıldız (BTK tarafından düzenleniyor.)
  4. Turkcell CyberCamp (Turkcell tarafından düzenleniyor.)

Muhammed 


Yorumlar

Destekleyen Kuruluşlar

Haber | Haber | Haber | Haber | Haber | SEO |
Whatsapp üzerinden iletişim kur