İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

CTF (Capture The Flag) nedir ? / MegaT

01-03-2018 22:22
#1
megat - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
2.934
Teşekkür (Etti):
852
Teşekkür (Aldı):
657
Konular:
309
Ticaret:
(0) %



CTF (CAPTURE THE FLAG ) NEDİR ?

Türkçe mana'sı bayrak kapmacadır.
Belirli bir alanda başarı yakalamış kişiler arasında yapılan oyun tarzında yarışmalardır . Çoğunlukla oyunlarda görmeye alışık olduğumuz Bayrak kapmaca yarışmaları Gruplar eşliğinde oynanır.
2 takımın bayrağı karşı taraftan alıp kendi tarafına getirmesi ile son bulur siber alandaki ctf yarışmaları'da bu şekildedir iki takımada bir hedef verilir ve o hedefe başarı ile ulaşan ilk takım yarışmayı kazanır
Bu yarışmalardan para ödülü kazanabilirsiniz
Siber alanda iki tür ctf bulunmaktadır.
Jeopardy > Sizlere sorulan güvenlik sorularını doğru bir şekilde cevaplar ve ilgili bayrağa yani hedefe ulaşmaya çalıştığınız ctf türüdür
Attack-Defense > Sizlere bir sistem sunulur iki takımdan birisi sistemde bulunan zaafiyetleri kapatmaya çalışacak öbür takım ise zaafiyetlerden yararlanmaya çalışacaktır.

Capture The Flag yarışmalarının genel özellikleri nedir ?
- Bir takım olarak yarışılır
- 1 gün ila 7 gün arası sürebilir (değişiklik gösterebilir)
- Soru kategorileri şunlardır > web , kriptografi , forensics, network , exploiting , reversing ,steganography (bilgi gizleme , binary analiz ,mobil

Takım içi iş paylaşımı önemlidir bunun için farklı konularda uzmanlığı olan kişilerin takımınızda bulunması sizler için artıdır

Takım içerisinde bulunacak kişilerin aşağıda verilen bilgilerin en az birine veya hepsi üzerinde uzman derecesinde bilgi düzeyine sahip olması şarttır aksi halde yarışmada başarılı olmanız çok zor.
Alıntı:
Bilgi toplama
Port tarama ve IPS atlatma
Network analizi ve network saldırıları
Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
Paket analizi
TCP/IP düzeyinde saldırılar
Brute force, Parola saldırıları, wordlistler
Dns saldırıları
Zafiyet tespiti (Vulnerability Discovery)
Exploit geliştirme ve kullanma
Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi
Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
CTF'in bize sağlayacağı yararlar
- Hack alanında kendinizi geliştirecek bilgi haznenize yeni bilgiler katabilirsiniz
- Saldırgan bakış açısını göreceğiniz için stratejik gelişme göstereceksiniz.
- İş bölümü , uyum ve takım çalışması yaptığınız için takım çalışmalarında daha başarılı olacaksınız.
- Yarışma deneyimi kazanacaksınız
- Daha hızlı karar verme ve çözüm odaklı çalışma kabiliyetiniz gelişecektir.

CTF 'ye nasıl hazırlanmalıyız ?
- Geçmişte çıkmış soruları çözmeyi deneyiniz soru mantığını kavrarsınız.
- Takım içi düzeni sağlamak için çalışmalar yapmalısınız.
- Ekibinizde farklı konularda uzmanlığı olan kişiler olmalı ve birliktelik iyi sağlanmalı.
- Üstte verdiğimiz lazım olacak bilgiler üzerinde en az birinde uzman seviyesinde öğreniniz.
ÖRNEK BİR CTF ÇÖZÜMÜ - CRACK ME
Kullandığım programlar
- Crack-me
- de4dot Reactor
-DnSpy
Crack-me bizim şifresini çözeceğimiz program basit bir pasif şifreleme kullandık bu anlatımda ctf'lerde kullanılan crack.me'ler bukadar basit olmayacaktır.

Öncelikle Crack'me dosyamızı de4dot Reactor adlı programımızın üzerine taşıyorsun
Taşımamızın nedeni algoritma ile şifrelenmiş şifreleri normal gözükmesini sağlayacağız



Bu işlemi yaptıktan sonra Masaüstümüze Crack-me Cleaned diye bir program gelecek bu temizlenmiş crackme 'dir



DnSpy adlı programımıza sürüklüyoruz böyle bir sayfa gelecek
önümüze ok işareti olan yere tıklayacağım



Ve önümüze bu ekran gelecek bu ekranda Button1_Click 'e tıklıyoruz ve kutu içine aldığım yerde şifre beliriyor.



Ve çözdük
Tersine mühendislik kulübüne emekleri için teşekkür ederim

Örnek ; İnternet unutmaz adlı ctf sorusunda Crypttech adlı firmanın eski işyeri adresi istenmişti .
Nasıl ulaşacağız
archive.org adlı site bize sitenin eski görünüşünü verecektir 2009'daki görüntüsüne bakarsanız iletişim sekmesinde adres mevcut

Siteyi aratıyoruz

Ve bilgiler elimizde

Bu linklerdeki ctflerin belli bir tarihi yoktur pratik amaçlı bunları çözebilirsiniz .

01-03-2018 22:22
#2
M4K4R - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2017
Mesajlar:
4.266
Teşekkür (Etti):
131
Teşekkür (Aldı):
847
Konular:
241
Ticaret:
(0) %
Eline sağlık
megat Teşekkür etti.
01-03-2018 22:30
#3
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Teşekkür (Etti):
144
Teşekkür (Aldı):
3088
Konular:
690
Ticaret:
(0) %
eline sağlık kardeşim
01-03-2018 22:37
#4
'Rookie - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2017
Nereden:
Denizli
Mesajlar:
2.890
Teşekkür (Etti):
874
Teşekkür (Aldı):
1087
Konular:
333
Ticaret:
(0) %
Eline sağlık reis
01-03-2018 23:11
#5
megat - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
2.934
Teşekkür (Etti):
852
Teşekkür (Aldı):
657
Konular:
309
Ticaret:
(0) %
Teşekkür ederim
01-03-2018 23:11
#6
#By.KapTaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Teşkilat
Mesajlar:
2.379
Teşekkür (Etti):
1324
Teşekkür (Aldı):
874
Konular:
187
Ticaret:
(0) %
Ellerine sağlık.
Kullanıcı İmzası

𐱅𐰇𐰼𐰜

Ne Mutlu Türk'üm Diyene!
Varlığım TÜRK Varlığına Armağan Olsun!
01-03-2018 23:13
#7
Üyelik tarihi:
12/2015
Nereden:
(nowhere) in
Mesajlar:
2.373
Teşekkür (Etti):
69
Teşekkür (Aldı):
479
Konular:
92
Ticaret:
(0) %
Ellerine saglik dostum
Kullanıcı İmzası
ЖАГГУ РОKCИЭС
01-03-2018 23:42
#8
"Squ4LL - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2009
Mesajlar:
13.304
Teşekkür (Etti):
101
Teşekkür (Aldı):
2210
Konular:
772
Ticaret:
(0) %
Ellerine sağlık
01-03-2018 23:56
#9
megat - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
2.934
Teşekkür (Etti):
852
Teşekkür (Aldı):
657
Konular:
309
Ticaret:
(0) %
Teşekkür ederim
02-03-2018 00:07
#10
Banjamen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2015
Mesajlar:
1.987
Teşekkür (Etti):
602
Teşekkür (Aldı):
354
Konular:
110
Ticaret:
(0) %
Ellerinize sağlık komutanım
Kullanıcı İmzası
Vatan, bize kılıcımızın ekmeğidir.



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı