Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Capture The Flag

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm



Capture The Flag (CTF) Nedir ?

Capture The Flag

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 04-09-2018 15:45   #1
  • Kıdemli Orgeneral
  • Üye Bilgileri
Üyelik tarihi
12/2013
Mesajlar
Konular

Teşekkür (Etti): 3769
Teşekkür (Aldı): 2350


Post Capture The Flag (CTF) Nedir ?





Capture The Flag (bayrağı yakala) etkinliğinde güvenlik uzmanları; kriptoloji ve tersine mühendislik gibi dallarda belirlenen hedeflere diğer katılımcılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışırlar.

CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir takdir olan önemli bir “ölçüm” olabilir.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için “yararlı” olabileceği söylenebilir. Yarışmalar genelde gruplar halinde yapılır.

CTF yarışmalarında 2 farklı tür vardır.

Jeopardy & Attack - Defense



Jeopardy

Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır.Soruların zorluk seviyeleri ve puanları birbirinden farklıdır.Bir soruyu yanıtlamadan diğer bir soruya geçemez.


Attack Defense

Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.


Tipik CTF Özellikleri :

  • Genelde Hacking konferansları bünyesinde gerçekleştirilir.
  • Takım olarak yarışılır. ( Lokal ya da Uzaktan )
  • Farklı konularda uzmanlığı olan kişilerin takımınızda olması bir avantajdır.
  • Takım içi iş paylaşımı önemlidir.


Katagoriler :

  • Web
  • Mobile
  • Crypto (Kriptografi)
  • Forensics
  • Network
  • Exploiting
  • Reversing
  • Steganography(Bilgi gizleme)
  • Binary analysis
  • Mobile


Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;


Bilgi Toplama

  • Port tarama ve IPS atlatma
  • Network analizi ve network saldırıları
  • Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
  • Paket analizi
  • TCP/IP düzeyinde saldırılar
  • Brute force, Parola saldırıları, wordlistler
  • Dns saldırıları
  • Exploit geliştirme ve kullanma
  • Zafiyet tespiti (Vulnerability Discovery)
  • Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
  • Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi


CTF’in Kazanımları Nelerdir?

  • Ekip ruhu , Takım çalışması ve İş dağılımı
  • Çözüm odaklı ve daha hızlı karar verme becerisi
  • Stratejik bakış açısı
  • Hacking deneyimi
  • Saldırı ve Koruma için güvenlik bilgisi
  • Yarışma deneyimi
  • Hack konusunda kendinizi geliştirmiş ve yeni bilgiler
  • Olası durumlar da bir saldırgan gibi düşünme becerisi
  • Yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkındaki bilgiler kazandırır.


CTF Yarışmalarına Nasıl Hazırlanılır ?

  • Capture the flag (CTF) yarışmalarına hazırlanırken geçmişte çıkmış soruları çözerek deneyim elde edilebilir.
  • Yarışmada çıkabilecek konulardan en az birinde uzman seviyesine gelebilecek şekilde bilgi sahibi olunmalı
  • CTF yarışmalarında uygulanmış metodları ve hangi mantıkla hazırlanmış olduklarını inceleyip , yarışmada çıkabilecek senoryolara hazırlık yapılmalıdır.
  • Uzmanlık seviyesine gelinilen konunun yanı sıra diğer konularda da bilgi sahibi olunulmalıdır.
  • Kişi kendini ekip ruhuna adapte etmelidir.



___________________________________________

Kolaylaştırınız, güçleştirmeyiniz, müjdeleyiniz, nefret ettirmeyiniz.
HZ.MUHAMMED MUSTAFA (S.A.V)

 Offline  
 
Alt 04-09-2018 15:49   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2018
Yaş
1
Mesajlar
Konular

Teşekkür (Etti): 719
Teşekkür (Aldı): 771




Ellerinize sağlık komutanım. Aydınlatıcı olmuş. Ancak konu yardım merkezinde de görünüyor.



___________________________________________

You can't be friends with yourself !!

'Blackcoder - Turk Hack Team

Konu 'blackcoder tarafından (04-09-2018 15:57 Saat 15:57 ) değiştirilmiştir..
 Offline  
 
Teşekkür

M3m0ry Teşekkür etti.
Alt 04-09-2018 15:50   #3
  • Sosyal Medya Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
06/2017
Mesajlar
Konular

Teşekkür (Etti): 7476
Teşekkür (Aldı): 939




Konu Yardım Merkezinde Neden Var ?. Ellerinize Emeğinize Sağlık. Şimdi Okuyorum.
 Offline  
 
Alt 04-09-2018 15:52   #4
  • Moderasyon Ekipler Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
03/2018
Mesajlar
Konular

Teşekkür (Etti): 390
Teşekkür (Aldı): 1736




Alıntı:
M3m0ry´isimli üyeden Alıntı Mesajı göster
Konu Yardım Merkezinde Neden Var ?. Ellerinize Emeğinize Sağlık. Şimdi Okuyorum.
Yeni açıldığı için düzenlemeler yapılmamış, ondan ötürü. Halledilir.



___________________________________________

Girdim ilim meclisine eyledim kıldım talep, dediler ilim geride illa edep illa edep !
 Online  
 
Teşekkür

M3m0ry Teşekkür etti.
Alt 07-09-2018 08:15   #5
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Nereden
Ordugâh
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 194




Elinize sağlık.



___________________________________________

"Meşrutiyeti her derde deva sanıyorlar. Denesinler, görsünler..."

 Offline  
 
Alt 07-09-2018 08:20   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
Unknown
Mesajlar
Konular

Teşekkür (Etti): 18
Teşekkür (Aldı): 169




Elinize sağlık



___________________________________________


i want to sleep f o r e v e r
 Offline  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau