THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

takipci
chat
Seçenekler

CTF (Capture The Flag) nedir ? / MegaT

megat - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Nereden:
-
Mesajlar:
3.217
Konular:
341
Teşekkür (Etti):
889
Teşekkür (Aldı):
714
Ticaret:
(0) %
22
3512
01-03-2018 22:22
#1
CTF (Capture The Flag) nedir ? / MegaT



CTF (CAPTURE THE FLAG ) NEDİR ?

Türkçe mana'sı bayrak kapmacadır.
Belirli bir alanda başarı yakalamış kişiler arasında yapılan oyun tarzında yarışmalardır . Çoğunlukla oyunlarda görmeye alışık olduğumuz Bayrak kapmaca yarışmaları Gruplar eşliğinde oynanır.
2 takımın bayrağı karşı taraftan alıp kendi tarafına getirmesi ile son bulur siber alandaki ctf yarışmaları'da bu şekildedir iki takımada bir hedef verilir ve o hedefe başarı ile ulaşan ilk takım yarışmayı kazanır
Bu yarışmalardan para ödülü kazanabilirsiniz
Siber alanda iki tür ctf bulunmaktadır.
Jeopardy > Sizlere sorulan güvenlik sorularını doğru bir şekilde cevaplar ve ilgili bayrağa yani hedefe ulaşmaya çalıştığınız ctf türüdür
Attack-Defense > Sizlere bir sistem sunulur iki takımdan birisi sistemde bulunan zaafiyetleri kapatmaya çalışacak öbür takım ise zaafiyetlerden yararlanmaya çalışacaktır.

Capture The Flag yarışmalarının genel özellikleri nedir ?
- Bir takım olarak yarışılır
- 1 gün ila 7 gün arası sürebilir (değişiklik gösterebilir)
- Soru kategorileri şunlardır > web , kriptografi , forensics, network , exploiting , reversing ,steganography (bilgi gizleme , binary analiz ,mobil

Takım içi iş paylaşımı önemlidir bunun için farklı konularda uzmanlığı olan kişilerin takımınızda bulunması sizler için artıdır

Takım içerisinde bulunacak kişilerin aşağıda verilen bilgilerin en az birine veya hepsi üzerinde uzman derecesinde bilgi düzeyine sahip olması şarttır aksi halde yarışmada başarılı olmanız çok zor.
Alıntı:
Bilgi toplama
Port tarama ve IPS atlatma
Network analizi ve network saldırıları
Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
Paket analizi
TCP/IP düzeyinde saldırılar
Brute force, Parola saldırıları, wordlistler
Dns saldırıları
Zafiyet tespiti (Vulnerability Discovery)
Exploit geliştirme ve kullanma
Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi
Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
CTF'in bize sağlayacağı yararlar
- Hack alanında kendinizi geliştirecek bilgi haznenize yeni bilgiler katabilirsiniz
- Saldırgan bakış açısını göreceğiniz için stratejik gelişme göstereceksiniz.
- İş bölümü , uyum ve takım çalışması yaptığınız için takım çalışmalarında daha başarılı olacaksınız.
- Yarışma deneyimi kazanacaksınız
- Daha hızlı karar verme ve çözüm odaklı çalışma kabiliyetiniz gelişecektir.

CTF 'ye nasıl hazırlanmalıyız ?
- Geçmişte çıkmış soruları çözmeyi deneyiniz soru mantığını kavrarsınız.
- Takım içi düzeni sağlamak için çalışmalar yapmalısınız.
- Ekibinizde farklı konularda uzmanlığı olan kişiler olmalı ve birliktelik iyi sağlanmalı.
- Üstte verdiğimiz lazım olacak bilgiler üzerinde en az birinde uzman seviyesinde öğreniniz.
ÖRNEK BİR CTF ÇÖZÜMÜ - CRACK ME
Kullandığım programlar
- Crack-me
- de4dot Reactor
-DnSpy
Crack-me bizim şifresini çözeceğimiz program basit bir pasif şifreleme kullandık bu anlatımda ctf'lerde kullanılan crack.me'ler bukadar basit olmayacaktır.

Öncelikle Crack'me dosyamızı de4dot Reactor adlı programımızın üzerine taşıyorsun
Taşımamızın nedeni algoritma ile şifrelenmiş şifreleri normal gözükmesini sağlayacağız



Bu işlemi yaptıktan sonra Masaüstümüze Crack-me Cleaned diye bir program gelecek bu temizlenmiş crackme 'dir



DnSpy adlı programımıza sürüklüyoruz böyle bir sayfa gelecek
önümüze ok işareti olan yere tıklayacağım



Ve önümüze bu ekran gelecek bu ekranda Button1_Click 'e tıklıyoruz ve kutu içine aldığım yerde şifre beliriyor.



Ve çözdük
Tersine mühendislik kulübüne emekleri için teşekkür ederim

Örnek ; İnternet unutmaz adlı ctf sorusunda Crypttech adlı firmanın eski işyeri adresi istenmişti .
Nasıl ulaşacağız
archive.org adlı site bize sitenin eski görünüşünü verecektir 2009'daki görüntüsüne bakarsanız iletişim sekmesinde adres mevcut

Siteyi aratıyoruz

Ve bilgiler elimizde

Bu linklerdeki ctflerin belli bir tarihi yoktur pratik amaçlı bunları çözebilirsiniz .
M4K4R - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
TristanCunha
Yaş:
79
Mesajlar:
4.367
Konular:
249
Teşekkür (Etti):
149
Teşekkür (Aldı):
854
Ticaret:
(0) %
01-03-2018 22:22
#2
Eline sağlık
megat Teşekkür etti.
Ceys - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2016
Mesajlar:
7.040
Konular:
693
Teşekkür (Etti):
157
Teşekkür (Aldı):
3201
Ticaret:
(0) %
01-03-2018 22:30
#3
eline sağlık kardeşim
---------------------
1 T Ü R K
'Rookie - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Nereden:
Ebenistan
Mesajlar:
2.974
Konular:
347
Teşekkür (Etti):
911
Teşekkür (Aldı):
1208
Ticaret:
(0) %
01-03-2018 22:37
#4
Eline sağlık reis
---------------------
"Zamanında dost dediğim Adamlar nedeniyle dost olurum şimdi kulağı küpeli sokak köpekleriyle
megat - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Nereden:
-
Mesajlar:
3.217
Konular:
341
Teşekkür (Etti):
889
Teşekkür (Aldı):
714
Ticaret:
(0) %
01-03-2018 23:11
#5
Teşekkür ederim
#By.KapTaN - ait Kullanıcı Resmi (Avatar)
Tasarımcı
Üyelik tarihi:
03/2017
Nereden:
Teşkilat
Mesajlar:
2.345
Konular:
190
Teşekkür (Etti):
1259
Teşekkür (Aldı):
856
Ticaret:
(0) %
01-03-2018 23:11
#6
Ellerine sağlık.
---------------------
𐱅𐰇𐰼𐰜

Ne Mutlu Türk'üm Diyene!
Varlığım TÜRK Varlığına Armağan Olsun!
llBraiNRoxieSll - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
(nowhere) in
Mesajlar:
2.372
Konular:
92
Teşekkür (Etti):
69
Teşekkür (Aldı):
479
Ticaret:
(0) %
01-03-2018 23:13
#7
Ellerine saglik dostum
---------------------
ЖАГГУ РОKCИЭС
"Squ4LL - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lider Yardımcısı
Üyelik tarihi:
07/2009
Mesajlar:
13.750
Konular:
796
Ticaret:
(0) %
01-03-2018 23:42
#8
Ellerine sağlık
---------------------


Semer seçilirken eşeğin fikri değil ölçüsü alınır. Eşek olursan ölçünü, insan olursan fikrini alırlar.
megat - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Nereden:
-
Mesajlar:
3.217
Konular:
341
Teşekkür (Etti):
889
Teşekkür (Aldı):
714
Ticaret:
(0) %
01-03-2018 23:56
#9
Teşekkür ederim
Banjamen - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2015
Mesajlar:
1.997
Konular:
111
Teşekkür (Etti):
595
Teşekkür (Aldı):
355
Ticaret:
(0) %
02-03-2018 00:07
#10
Ellerinize sağlık komutanım
---------------------
Vatan, bize kılıcımızın ekmeğidir.



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291