Capture The Flag, CTF nedir?

QuatrexDefacer

QuatrexDefacer

Black Hat Junior
15 Eki 2022
593
363
Baku
  1. CTF NEDIR?
CTF; capture the flag teriminin kısaltmasıdır. Yani “bayrağı yakala” adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı, öğretici yarışmalardır. Bu yarışmaların asıl amacı, hack konusunda bilgi birikimine sahip olan kişilerin bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır. CTF yarışmalarına katılanlar; korsanlardan, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere, bireyde kolektif olarak geniş bir yelpazeye yayılıyor. Bu yarışmalar genellikle gruplar halinde gerçekleştirilir. CTF yarışmalarına katılmak bilgi güvenliği ve hacking alanına yönelen bireyler için faydalı bir öğrenme yöntemi olarak kabul edilebilir. Bu yarışmalarda kendi içerisinde temelde iki kategoriye ayrılır. Birincisi jeopardy, ikincisi ise attack-defense türüdür.
ctf3.jpg


Jeopardy türünde yarışmacılar, kendilerine iletilen sorulara doğru cevaplar vererek bayrakları yakalamaları istenir. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Burada önemli olan nokta bir sonraki soruya geçebilmek için mevcut soru yanıtlanmalıdır. Aksi takdirde bir sonraki soruya geçilemez.

Attack-Defense türünde ise bir takım savunma yaparken diğer takım saldırı yapar. Gruplara sunulan sistemde bir taraf zafiyetleri kapatmaya çalışırken diğer takım açıkları bulmak için çalışır.
a33a16ec072b3bb20442d7f709c406a5.jpg
CTF yarışmaları esnasında; paket analizi, port tarama, IPS atlatma, network analizi ve saldırısı, dns saldırıları, kablosuz ağlara sızmak, WPA/WPA2 kırılması, TCP-IP düzeyinde saldırılar, wordlist oluşturma, brute force, parola saldırıları, exploit geliştirme, zafiyet tespiti, süreç içerisinde ihtiyaç olan toolkit geliştirme gibi işlemler yapılabilir. Dolayısıyla bu konularda bilgi sahibi olmak önemlidir. Eksik kalınan noktalarda CTF çözümü bireylere öğretici özelliği sayesinde yeni bilgilerde sağlamış olacaktır.
yv2siY.png
 
thefirvon

thefirvon

Üye
29 Haz 2022
159
39
QuatrexDefacer' Alıntı:
  1. CTF NEDIR?
CTF; capture the flag teriminin kısaltmasıdır. Yani “bayrağı yakala” adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı, öğretici yarışmalardır. Bu yarışmaların asıl amacı, hack konusunda bilgi birikimine sahip olan kişilerin bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır. CTF yarışmalarına katılanlar; korsanlardan, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere, bireyde kolektif olarak geniş bir yelpazeye yayılıyor. Bu yarışmalar genellikle gruplar halinde gerçekleştirilir. CTF yarışmalarına katılmak bilgi güvenliği ve hacking alanına yönelen bireyler için faydalı bir öğrenme yöntemi olarak kabul edilebilir. Bu yarışmalarda kendi içerisinde temelde iki kategoriye ayrılır. Birincisi jeopardy, ikincisi ise attack-defense türüdür.
ctf3.jpg


Jeopardy türünde yarışmacılar, kendilerine iletilen sorulara doğru cevaplar vererek bayrakları yakalamaları istenir. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Burada önemli olan nokta bir sonraki soruya geçebilmek için mevcut soru yanıtlanmalıdır. Aksi takdirde bir sonraki soruya geçilemez.

Attack-Defense türünde ise bir takım savunma yaparken diğer takım saldırı yapar. Gruplara sunulan sistemde bir taraf zafiyetleri kapatmaya çalışırken diğer takım açıkları bulmak için çalışır.
a33a16ec072b3bb20442d7f709c406a5.jpg
CTF yarışmaları esnasında; paket analizi, port tarama, IPS atlatma, network analizi ve saldırısı, dns saldırıları, kablosuz ağlara sızmak, WPA/WPA2 kırılması, TCP-IP düzeyinde saldırılar, wordlist oluşturma, brute force, parola saldırıları, exploit geliştirme, zafiyet tespiti, süreç içerisinde ihtiyaç olan toolkit geliştirme gibi işlemler yapılabilir. Dolayısıyla bu konularda bilgi sahibi olmak önemlidir. Eksik kalınan noktalarda CTF çözümü bireylere öğretici özelliği sayesinde yeni bilgilerde sağlamış olacaktır.
yv2siY.png
Genişletmek için tıkla ...
Eline sağlık
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,547
1,147
Anıtkabir
QuatrexDefacer' Alıntı:
  1. CTF NEDIR?
CTF; capture the flag teriminin kısaltmasıdır. Yani “bayrağı yakala” adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı, öğretici yarışmalardır. Bu yarışmaların asıl amacı, hack konusunda bilgi birikimine sahip olan kişilerin bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır. CTF yarışmalarına katılanlar; korsanlardan, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere, bireyde kolektif olarak geniş bir yelpazeye yayılıyor. Bu yarışmalar genellikle gruplar halinde gerçekleştirilir. CTF yarışmalarına katılmak bilgi güvenliği ve hacking alanına yönelen bireyler için faydalı bir öğrenme yöntemi olarak kabul edilebilir. Bu yarışmalarda kendi içerisinde temelde iki kategoriye ayrılır. Birincisi jeopardy, ikincisi ise attack-defense türüdür.
ctf3.jpg


Jeopardy türünde yarışmacılar, kendilerine iletilen sorulara doğru cevaplar vererek bayrakları yakalamaları istenir. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Burada önemli olan nokta bir sonraki soruya geçebilmek için mevcut soru yanıtlanmalıdır. Aksi takdirde bir sonraki soruya geçilemez.

Attack-Defense türünde ise bir takım savunma yaparken diğer takım saldırı yapar. Gruplara sunulan sistemde bir taraf zafiyetleri kapatmaya çalışırken diğer takım açıkları bulmak için çalışır.
a33a16ec072b3bb20442d7f709c406a5.jpg
CTF yarışmaları esnasında; paket analizi, port tarama, IPS atlatma, network analizi ve saldırısı, dns saldırıları, kablosuz ağlara sızmak, WPA/WPA2 kırılması, TCP-IP düzeyinde saldırılar, wordlist oluşturma, brute force, parola saldırıları, exploit geliştirme, zafiyet tespiti, süreç içerisinde ihtiyaç olan toolkit geliştirme gibi işlemler yapılabilir. Dolayısıyla bu konularda bilgi sahibi olmak önemlidir. Eksik kalınan noktalarda CTF çözümü bireylere öğretici özelliği sayesinde yeni bilgilerde sağlamış olacaktır.
yv2siY.png
Genişletmek için tıkla ...
Elinize sağlık güzel bilgilendirici olmuş
 
Wodenn

Wodenn

Üye
17 Mar 2022
93
81
Azerbaijan
QuatrexDefacer' Alıntı:
  1. CTF NEDIR?
CTF; capture the flag teriminin kısaltmasıdır. Yani “bayrağı yakala” adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı, öğretici yarışmalardır. Bu yarışmaların asıl amacı, hack konusunda bilgi birikimine sahip olan kişilerin bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır. CTF yarışmalarına katılanlar; korsanlardan, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere, bireyde kolektif olarak geniş bir yelpazeye yayılıyor. Bu yarışmalar genellikle gruplar halinde gerçekleştirilir. CTF yarışmalarına katılmak bilgi güvenliği ve hacking alanına yönelen bireyler için faydalı bir öğrenme yöntemi olarak kabul edilebilir. Bu yarışmalarda kendi içerisinde temelde iki kategoriye ayrılır. Birincisi jeopardy, ikincisi ise attack-defense türüdür.
ctf3.jpg


Jeopardy türünde yarışmacılar, kendilerine iletilen sorulara doğru cevaplar vererek bayrakları yakalamaları istenir. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Burada önemli olan nokta bir sonraki soruya geçebilmek için mevcut soru yanıtlanmalıdır. Aksi takdirde bir sonraki soruya geçilemez.

Attack-Defense türünde ise bir takım savunma yaparken diğer takım saldırı yapar. Gruplara sunulan sistemde bir taraf zafiyetleri kapatmaya çalışırken diğer takım açıkları bulmak için çalışır.
a33a16ec072b3bb20442d7f709c406a5.jpg
CTF yarışmaları esnasında; paket analizi, port tarama, IPS atlatma, network analizi ve saldırısı, dns saldırıları, kablosuz ağlara sızmak, WPA/WPA2 kırılması, TCP-IP düzeyinde saldırılar, wordlist oluşturma, brute force, parola saldırıları, exploit geliştirme, zafiyet tespiti, süreç içerisinde ihtiyaç olan toolkit geliştirme gibi işlemler yapılabilir. Dolayısıyla bu konularda bilgi sahibi olmak önemlidir. Eksik kalınan noktalarda CTF çözümü bireylere öğretici özelliği sayesinde yeni bilgilerde sağlamış olacaktır.
yv2siY.png
Genişletmek için tıkla ...
Elive saqliq :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.