Merhaba, bugün sizlere Capture The Flag'i anlatacağım. Konumuz da Capture The Flag'le alakalı uygulama yapacağız. O zaman konumuza geçelim.
KISACA CAPTURE THE FLAG NEDİR?
CTF olarak kısalttığımız Capture The Flag bir bayrak kapma yarışıdır. Sistemde bulunan güvenlik açıklarından yararlanarak gizlenen bilgiye yani bayrağa ulaşmaktır.
CTF'in 2 farklı türde yarışmaları vardır bunlar;
Attack & Defense
Jeopardy
olarak bilinir. Hadi gelin bu 2 türü de açıklayalım.
Attack & Defense
Bu yarışma türünde 2 farklı takım vardır. Bir takım saldırı bir takım savunmadır. Savunma takımı zafiyetleri kapatarak saldıran takımı durdurmaya çalışır. Saldırı takımıysa savunma takımının zafiyetlerinden sisteme sızmaya çalışır.
Jeopardy
Bu türde bir sonraki adıma geçebilmek için bulunduğunuz adımı kesinlikle çözmek zorundasınız. Yani size sunulan soruları yaparak bir sonraki adıma geçiş hakkı kazanabilirsiniz.
UYGULAMAYA GEÇMEDEN ÖNCE
Arkadaşlar Capture The Flag'de bir çok katagori vardır. Bizim bu konuda çalışma yapacağımız katagori web tabanlıdır. Web tabanlı CTF'lerde Jeopardy türü kullanılıyor. Bir sonraki adıma geçebilmek için bulunduğumuz adımdaki soruyu bilmemiz gerekiyor. Hadi o zaman uygulamaya başlayalım.
UYGULAMA
Uygulama yapacağımız site
Evet dostlar verdiğim siteye girdiğinizde karşınıza böyle bir ekran gelecek. Burada bize bir link, şifre ve kullanıcı adı verilmiş. Hemen burada verilen siteye giriş yapalım bakalım ne oluyor
Evet buradaki siteye girdiğimizde bizden şifreleri istiyor hemen girelim.
Evet bilgileri girdikten sonra bizi bir siteye yönlendiriyor ve bizden bir sonraki seviyeye geçmemiz için gizlenmiş olan şifreyi bulmamızı istiyor.
Arkadaşlar bu tür sitelerde yapacağınız ilk işlem sitenin yapısını incelemek olsun. Sitenin yapısını görmek için "Sağ tık > incele" yapıyoruz.
Görmüş olduğunuz gibi sitenin yapısı karşımıza geldi burada bakacağınız yer genellikle "<body>" yapısının altında bulunan ilk "<div>"de oluyor hemen bakalım.
Görmüş olduğunuz gibi bir sonraki level'e geçebilmek için saklanan şifre burada hemen bir sonraki seviyeye geçelim. Bu şifreyi kopyalıyor ve sitenin linkinde "natas0" yazan yeri "natas1" yapıyoruz. Giriş şekli aynı şekilde fakat bu sefer linkte yazdığımız gibi kullanıcı adına da "natas1" yazıyor ve şifreyi yapıştırıp giriyoruz.
Evet geldiğimiz sitede bize sağ tıkın engelli olduğunu söylüyor. Burada yazının bulunduğu yere sağ tıkladığımızda;
hatasını verdiğini görüyoruz. Burada yapacağımız işlem şu olacaktır arkadaşlar klavye üzerinden iki tuşa basıp sitenin kaynak kodlarını göreceğiz. bascağımız tuşlar "CTRL" ve "U" tuşlarıdır. Bu tuşlara aynı anda basıyoruz.
Görmüş olduğunuz gibi kaynak kodları karşımıza geldi ve orada gizlenmiş olan şifremiz yine karşımızda.
Sizlere son olarak natas2'yi göstereceğim. Geri kalanı sizde arkaşlar :gülenyüz
Siteye girdiğimizde bu sitede hiçbir şeyin olmadığını söylüyor pis yalancı site :gülenyüz hadi gelin aynı şekilde kaynak kodlarını hızlıca inceleyelim.
Kaynak kodlarına baktığımızda "img" dizesinde bir resim dosya tanımlanmış olduğunu görüyoruz. Bu resim "files/pixel.png" şeklinde yol gösterilerek siteye yüklenmiş. Yani sitede "files" adlı bir dosyanın olduğunu biliyoruz. Bu yere gitmek içinse sitenin linkine
ekleyerek gideceğiz.
Görmüş olduğunuz gibi sitenin bu kısmında siteye yüklenen resim ve bir de sitenin kaynak kodlarında olmayan bir dosya var. O dosyaya hemen girelim.
Evet görmüş natas3'e geçmemiz için saklanan şifre burada :mutlu
TESEKKURLER -- TNZIEL
KISACA CAPTURE THE FLAG NEDİR?
CTF olarak kısalttığımız Capture The Flag bir bayrak kapma yarışıdır. Sistemde bulunan güvenlik açıklarından yararlanarak gizlenen bilgiye yani bayrağa ulaşmaktır.
CTF'in 2 farklı türde yarışmaları vardır bunlar;
Attack & Defense
Jeopardy
olarak bilinir. Hadi gelin bu 2 türü de açıklayalım.
Attack & Defense
Bu yarışma türünde 2 farklı takım vardır. Bir takım saldırı bir takım savunmadır. Savunma takımı zafiyetleri kapatarak saldıran takımı durdurmaya çalışır. Saldırı takımıysa savunma takımının zafiyetlerinden sisteme sızmaya çalışır.
Jeopardy
Bu türde bir sonraki adıma geçebilmek için bulunduğunuz adımı kesinlikle çözmek zorundasınız. Yani size sunulan soruları yaparak bir sonraki adıma geçiş hakkı kazanabilirsiniz.
UYGULAMAYA GEÇMEDEN ÖNCE
Arkadaşlar Capture The Flag'de bir çok katagori vardır. Bizim bu konuda çalışma yapacağımız katagori web tabanlıdır. Web tabanlı CTF'lerde Jeopardy türü kullanılıyor. Bir sonraki adıma geçebilmek için bulunduğumuz adımdaki soruyu bilmemiz gerekiyor. Hadi o zaman uygulamaya başlayalım.
UYGULAMA
Uygulama yapacağımız site
Kod:
https://overthewire.org/wargames/natas/
Evet dostlar verdiğim siteye girdiğinizde karşınıza böyle bir ekran gelecek. Burada bize bir link, şifre ve kullanıcı adı verilmiş. Hemen burada verilen siteye giriş yapalım bakalım ne oluyor
Evet buradaki siteye girdiğimizde bizden şifreleri istiyor hemen girelim.
Evet bilgileri girdikten sonra bizi bir siteye yönlendiriyor ve bizden bir sonraki seviyeye geçmemiz için gizlenmiş olan şifreyi bulmamızı istiyor.
Arkadaşlar bu tür sitelerde yapacağınız ilk işlem sitenin yapısını incelemek olsun. Sitenin yapısını görmek için "Sağ tık > incele" yapıyoruz.
Görmüş olduğunuz gibi sitenin yapısı karşımıza geldi burada bakacağınız yer genellikle "<body>" yapısının altında bulunan ilk "<div>"de oluyor hemen bakalım.
Görmüş olduğunuz gibi bir sonraki level'e geçebilmek için saklanan şifre burada hemen bir sonraki seviyeye geçelim. Bu şifreyi kopyalıyor ve sitenin linkinde "natas0" yazan yeri "natas1" yapıyoruz. Giriş şekli aynı şekilde fakat bu sefer linkte yazdığımız gibi kullanıcı adına da "natas1" yazıyor ve şifreyi yapıştırıp giriyoruz.
Evet geldiğimiz sitede bize sağ tıkın engelli olduğunu söylüyor. Burada yazının bulunduğu yere sağ tıkladığımızda;
hatasını verdiğini görüyoruz. Burada yapacağımız işlem şu olacaktır arkadaşlar klavye üzerinden iki tuşa basıp sitenin kaynak kodlarını göreceğiz. bascağımız tuşlar "CTRL" ve "U" tuşlarıdır. Bu tuşlara aynı anda basıyoruz.
Görmüş olduğunuz gibi kaynak kodları karşımıza geldi ve orada gizlenmiş olan şifremiz yine karşımızda.
Sizlere son olarak natas2'yi göstereceğim. Geri kalanı sizde arkaşlar :gülenyüz
Siteye girdiğimizde bu sitede hiçbir şeyin olmadığını söylüyor pis yalancı site :gülenyüz hadi gelin aynı şekilde kaynak kodlarını hızlıca inceleyelim.
Kaynak kodlarına baktığımızda "img" dizesinde bir resim dosya tanımlanmış olduğunu görüyoruz. Bu resim "files/pixel.png" şeklinde yol gösterilerek siteye yüklenmiş. Yani sitede "files" adlı bir dosyanın olduğunu biliyoruz. Bu yere gitmek içinse sitenin linkine
Kod:
/files
ekleyerek gideceğiz.
Görmüş olduğunuz gibi sitenin bu kısmında siteye yüklenen resim ve bir de sitenin kaynak kodlarında olmayan bir dosya var. O dosyaya hemen girelim.
Evet görmüş natas3'e geçmemiz için saklanan şifre burada :mutlu
TESEKKURLER -- TNZIEL
Moderatör tarafında düzenlendi: