THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Capture The Flag (CTF) Nedir ?

kenzai - ait Kullanıcı Resmi (Avatar)
V.I.P Üyelik Sorumlusu
Üyelik tarihi:
12/2010
Mesajlar:
8.528
Konular:
1447
Teşekkür (Etti):
3835
Teşekkür (Aldı):
2645
Ticaret:
(0) %
04-09-2018 15:45
#1
Post
Capture The Flag (CTF) Nedir ?


Capture The Flag (bayrağı yakala) etkinliğinde güvenlik uzmanları; kriptoloji ve tersine mühendislik gibi dallarda belirlenen hedeflere diğer katılımcılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışırlar.

CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir takdir olan önemli bir “ölçüm” olabilir.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için “yararlı” olabileceği söylenebilir. Yarışmalar genelde gruplar halinde yapılır.

CTF yarışmalarında 2 farklı tür vardır.

Jeopardy & Attack - Defense



Jeopardy

Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır.Soruların zorluk seviyeleri ve puanları birbirinden farklıdır.Bir soruyu yanıtlamadan diğer bir soruya geçemez.


Attack Defense

Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.


Tipik CTF Özellikleri :

  • Genelde Hacking konferansları bünyesinde gerçekleştirilir.
  • Takım olarak yarışılır. ( Lokal ya da Uzaktan )
  • Farklı konularda uzmanlığı olan kişilerin takımınızda olması bir avantajdır.
  • Takım içi iş paylaşımı önemlidir.


Katagoriler :

  • Web
  • Mobile
  • Crypto (Kriptografi)
  • Forensics
  • Network
  • Exploiting
  • Reversing
  • Steganography(Bilgi gizleme)
  • Binary analysis
  • Mobile


Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;


Bilgi Toplama

  • Port tarama ve IPS atlatma
  • Network analizi ve network saldırıları
  • Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
  • Paket analizi
  • TCP/IP düzeyinde saldırılar
  • Brute force, Parola saldırıları, wordlistler
  • Dns saldırıları
  • Exploit geliştirme ve kullanma
  • Zafiyet tespiti (Vulnerability Discovery)
  • Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
  • Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi


CTF’in Kazanımları Nelerdir?

  • Ekip ruhu , Takım çalışması ve İş dağılımı
  • Çözüm odaklı ve daha hızlı karar verme becerisi
  • Stratejik bakış açısı
  • Hacking deneyimi
  • Saldırı ve Koruma için güvenlik bilgisi
  • Yarışma deneyimi
  • Hack konusunda kendinizi geliştirmiş ve yeni bilgiler
  • Olası durumlar da bir saldırgan gibi düşünme becerisi
  • Yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkındaki bilgiler kazandırır.


CTF Yarışmalarına Nasıl Hazırlanılır ?

  • Capture the flag (CTF) yarışmalarına hazırlanırken geçmişte çıkmış soruları çözerek deneyim elde edilebilir.
  • Yarışmada çıkabilecek konulardan en az birinde uzman seviyesine gelebilecek şekilde bilgi sahibi olunmalı
  • CTF yarışmalarında uygulanmış metodları ve hangi mantıkla hazırlanmış olduklarını inceleyip , yarışmada çıkabilecek senoryolara hazırlık yapılmalıdır.
  • Uzmanlık seviyesine gelinilen konunun yanı sıra diğer konularda da bilgi sahibi olunulmalıdır.
  • Kişi kendini ekip ruhuna adapte etmelidir.
---------------------
vip@turkhackteam.org
'blackcoder - ait Kullanıcı Resmi (Avatar)
Junior Green Team
Üyelik tarihi:
01/2018
Nereden:
Kuvvetmira
Mesajlar:
2.760
Konular:
131
Teşekkür (Etti):
913
Teşekkür (Aldı):
1044
Ticaret:
(0) %
04-09-2018 15:49
#2
Ellerinize sağlık komutanım. Aydınlatıcı olmuş. Ancak konu yardım merkezinde de görünüyor.
---------------------
Cihanda 3 Şey Maneviyse; Onur, Huzur, Gurur

Konu 'blackcoder tarafından (04-09-2018 15:57 Saat 15:57 ) değiştirilmiştir.
M3m0ry Teşekkür etti.
M3m0ry - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
06/2017
Mesajlar:
3.828
Konular:
266
Ticaret:
(0) %
04-09-2018 15:50
#3
Konu Yardım Merkezinde Neden Var ?. Ellerinize Emeğinize Sağlık. Şimdi Okuyorum.
---------------------

.
;.
.;
;;.
.;;.
;;;;;;.
;;;;;;;
;;;;;;;
;;;;;;;
;;;;;;;
;;;;;;;
.;;;;;;;.
'':::::::''
':`



https://www.turkhackteam.org/off-top...e-girerim.html

https://www.turkhackteam.org/moderas...ubu-m-t-k.html



PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.737
Konular:
239
Teşekkür (Etti):
482
Teşekkür (Aldı):
2907
Ticaret:
(0) %
04-09-2018 15:52
#4
Alıntı:
M3m0ry´isimli üyeden Alıntı Mesajı göster
Konu Yardım Merkezinde Neden Var ?. Ellerinize Emeğinize Sağlık. Şimdi Okuyorum.
Yeni açıldığı için düzenlemeler yapılmamış, ondan ötürü. Halledilir.
M3m0ry Teşekkür etti.
fazeL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Ordugâh
Mesajlar:
734
Konular:
44
Teşekkür (Etti):
55
Teşekkür (Aldı):
275
Ticaret:
(0) %
07-09-2018 08:15
#5
Elinize sağlık.
--------------------- "Meşrutiyeti her derde deva sanıyorlar. Denesinler, görsünler..."
Slyfer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Unknown
Mesajlar:
1.598
Konular:
33
Teşekkür (Etti):
18
Teşekkür (Aldı):
167
Ticaret:
(0) %
07-09-2018 08:20
#6
Elinize sağlık
---------------------

i want to sleep f o r e v e r

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler