İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

Capture The Flag (CTF) Nedir ?

04-09-2018 15:45
#1
kenzai - ait Kullanıcı Resmi (Avatar)
Kıdemli Orgeneral
Üyelik tarihi:
12/2013
Mesajlar:
8.390
Teşekkür (Etti):
3771
Teşekkür (Aldı):
2368
Konular:
1443
Ticaret:
(0) %


Capture The Flag (bayrağı yakala) etkinliğinde güvenlik uzmanları; kriptoloji ve tersine mühendislik gibi dallarda belirlenen hedeflere diğer katılımcılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışırlar.

CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir takdir olan önemli bir “ölçüm” olabilir.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için “yararlı” olabileceği söylenebilir. Yarışmalar genelde gruplar halinde yapılır.

CTF yarışmalarında 2 farklı tür vardır.

Jeopardy & Attack - Defense



Jeopardy

Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır.Soruların zorluk seviyeleri ve puanları birbirinden farklıdır.Bir soruyu yanıtlamadan diğer bir soruya geçemez.


Attack Defense

Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.


Tipik CTF Özellikleri :

  • Genelde Hacking konferansları bünyesinde gerçekleştirilir.
  • Takım olarak yarışılır. ( Lokal ya da Uzaktan )
  • Farklı konularda uzmanlığı olan kişilerin takımınızda olması bir avantajdır.
  • Takım içi iş paylaşımı önemlidir.


Katagoriler :

  • Web
  • Mobile
  • Crypto (Kriptografi)
  • Forensics
  • Network
  • Exploiting
  • Reversing
  • Steganography(Bilgi gizleme)
  • Binary analysis
  • Mobile


Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;


Bilgi Toplama

  • Port tarama ve IPS atlatma
  • Network analizi ve network saldırıları
  • Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
  • Paket analizi
  • TCP/IP düzeyinde saldırılar
  • Brute force, Parola saldırıları, wordlistler
  • Dns saldırıları
  • Exploit geliştirme ve kullanma
  • Zafiyet tespiti (Vulnerability Discovery)
  • Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
  • Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi


CTF’in Kazanımları Nelerdir?

  • Ekip ruhu , Takım çalışması ve İş dağılımı
  • Çözüm odaklı ve daha hızlı karar verme becerisi
  • Stratejik bakış açısı
  • Hacking deneyimi
  • Saldırı ve Koruma için güvenlik bilgisi
  • Yarışma deneyimi
  • Hack konusunda kendinizi geliştirmiş ve yeni bilgiler
  • Olası durumlar da bir saldırgan gibi düşünme becerisi
  • Yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkındaki bilgiler kazandırır.


CTF Yarışmalarına Nasıl Hazırlanılır ?

  • Capture the flag (CTF) yarışmalarına hazırlanırken geçmişte çıkmış soruları çözerek deneyim elde edilebilir.
  • Yarışmada çıkabilecek konulardan en az birinde uzman seviyesine gelebilecek şekilde bilgi sahibi olunmalı
  • CTF yarışmalarında uygulanmış metodları ve hangi mantıkla hazırlanmış olduklarını inceleyip , yarışmada çıkabilecek senoryolara hazırlık yapılmalıdır.
  • Uzmanlık seviyesine gelinilen konunun yanı sıra diğer konularda da bilgi sahibi olunulmalıdır.
  • Kişi kendini ekip ruhuna adapte etmelidir.
Kullanıcı İmzası
Kolaylaştırınız, güçleştirmeyiniz, müjdeleyiniz, nefret ettirmeyiniz.
HZ.MUHAMMED MUSTAFA (S.A.V)


04-09-2018 15:49
#2
Üyelik tarihi:
01/2018
Nereden:
-
Mesajlar:
2.503
Teşekkür (Etti):
811
Teşekkür (Aldı):
850
Konular:
111
Ticaret:
(0) %
Ellerinize sağlık komutanım. Aydınlatıcı olmuş. Ancak konu yardım merkezinde de görünüyor.
Konu 'blackcoder tarafından (04-09-2018 15:57 Saat 15:57 ) değiştirilmiştir.
M3m0ry Teşekkür etti.
04-09-2018 15:50
#3
M3m0ry - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
3.486
Teşekkür (Etti):
8255
Teşekkür (Aldı):
1021
Konular:
234
Ticaret:
(0) %
Konu Yardım Merkezinde Neden Var ?. Ellerinize Emeğinize Sağlık. Şimdi Okuyorum.
Kullanıcı İmzası
04-09-2018 15:52
#4
Tegin - ait Kullanıcı Resmi (Avatar)
Asistan & Moderatör Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.238
Konular:
112
Ticaret:
(0) %
Alıntı:
M3m0ry´isimli üyeden Alıntı Mesajı göster
Konu Yardım Merkezinde Neden Var ?. Ellerinize Emeğinize Sağlık. Şimdi Okuyorum.
Yeni açıldığı için düzenlemeler yapılmamış, ondan ötürü. Halledilir.
M3m0ry Teşekkür etti.
07-09-2018 08:15
#5
fazeL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Ordugâh
Mesajlar:
694
Teşekkür (Etti):
52
Teşekkür (Aldı):
226
Konular:
43
Ticaret:
(0) %
Elinize sağlık.
Kullanıcı İmzası
"Meşrutiyeti her derde deva sanıyorlar. Denesinler, görsünler..."
07-09-2018 08:20
#6
Slyfer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Unknown
Mesajlar:
1.591
Teşekkür (Etti):
18
Teşekkür (Aldı):
169
Konular:
32
Ticaret:
(0) %
Elinize sağlık
Kullanıcı İmzası

i want to sleep f o r e v e r

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı