- CTF NEDIR?
CTF; capture the flag teriminin kısaltmasıdır. Yani “bayrağı yakala” adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı, öğretici yarışmalardır. Bu yarışmaların asıl amacı, hack konusunda bilgi birikimine sahip olan kişilerin bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır. CTF yarışmalarına katılanlar; korsanlardan, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere, bireyde kolektif olarak geniş bir yelpazeye yayılıyor. Bu yarışmalar genellikle gruplar halinde gerçekleştirilir. CTF yarışmalarına katılmak bilgi güvenliği ve hacking alanına yönelen bireyler için faydalı bir öğrenme yöntemi olarak kabul edilebilir. Bu yarışmalarda kendi içerisinde temelde iki kategoriye ayrılır. Birincisi jeopardy, ikincisi ise attack-defense türüdür.
Jeopardy türünde yarışmacılar, kendilerine iletilen sorulara doğru cevaplar vererek bayrakları yakalamaları istenir. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Burada önemli olan nokta bir sonraki soruya geçebilmek için mevcut soru yanıtlanmalıdır. Aksi takdirde bir sonraki soruya geçilemez.
Attack-Defense türünde ise bir takım savunma yaparken diğer takım saldırı yapar. Gruplara sunulan sistemde bir taraf zafiyetleri kapatmaya çalışırken diğer takım açıkları bulmak için çalışır.
CTF yarışmaları esnasında; paket analizi, port tarama, IPS atlatma, network analizi ve saldırısı, dns saldırıları, kablosuz ağlara sızmak, WPA/WPA2 kırılması, TCP-IP düzeyinde saldırılar, wordlist oluşturma, brute force, parola saldırıları, exploit geliştirme, zafiyet tespiti, süreç içerisinde ihtiyaç olan toolkit geliştirme gibi işlemler yapılabilir. Dolayısıyla bu konularda bilgi sahibi olmak önemlidir. Eksik kalınan noktalarda CTF çözümü bireylere öğretici özelliği sayesinde yeni bilgilerde sağlamış olacaktır. Jeopardy türünde yarışmacılar, kendilerine iletilen sorulara doğru cevaplar vererek bayrakları yakalamaları istenir. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Burada önemli olan nokta bir sonraki soruya geçebilmek için mevcut soru yanıtlanmalıdır. Aksi takdirde bir sonraki soruya geçilemez.
Attack-Defense türünde ise bir takım savunma yaparken diğer takım saldırı yapar. Gruplara sunulan sistemde bir taraf zafiyetleri kapatmaya çalışırken diğer takım açıkları bulmak için çalışır.