CTF (CAPTURE THE FLAG ) NEDİR ?
Türkçe mana'sı bayrak kapmacadır.
Belirli bir alanda başarı yakalamış kişiler arasında yapılan oyun tarzında yarışmalardır . Çoğunlukla oyunlarda görmeye alışık olduğumuz Bayrak kapmaca yarışmaları Gruplar eşliğinde oynanır.
2 takımın bayrağı karşı taraftan alıp kendi tarafına getirmesi ile son bulur siber alandaki ctf yarışmaları'da bu şekildedir iki takımada bir hedef verilir ve o hedefe başarı ile ulaşan ilk takım yarışmayı kazanır
Bu yarışmalardan para ödülü kazanabilirsiniz
Siber alanda iki tür ctf bulunmaktadır.
Jeopardy > Sizlere sorulan güvenlik sorularını doğru bir şekilde cevaplar ve ilgili bayrağa yani hedefe ulaşmaya çalıştığınız ctf türüdür
Attack-Defense > Sizlere bir sistem sunulur iki takımdan birisi sistemde bulunan zaafiyetleri kapatmaya çalışacak öbür takım ise zaafiyetlerden yararlanmaya çalışacaktır.
Capture The Flag yarışmalarının genel özellikleri nedir ?
- Bir takım olarak yarışılır
- 1 gün ila 7 gün arası sürebilir (değişiklik gösterebilir)
- Soru kategorileri şunlardır > web , kriptografi , forensics, network , exploiting , reversing ,steganography (bilgi gizleme , binary analiz ,mobil
Takım içi iş paylaşımı önemlidir bunun için farklı konularda uzmanlığı olan kişilerin takımınızda bulunması sizler için artıdır
Takım içerisinde bulunacak kişilerin aşağıda verilen bilgilerin en az birine veya hepsi üzerinde uzman derecesinde bilgi düzeyine sahip olması şarttır aksi halde yarışmada başarılı olmanız çok zor.
CTF'in bize sağlayacağı yararlar
- Hack alanında kendinizi geliştirecek bilgi haznenize yeni bilgiler katabilirsiniz
- Saldırgan bakış açısını göreceğiniz için stratejik gelişme göstereceksiniz.
- İş bölümü , uyum ve takım çalışması yaptığınız için takım çalışmalarında daha başarılı olacaksınız.
- Yarışma deneyimi kazanacaksınız
- Daha hızlı karar verme ve çözüm odaklı çalışma kabiliyetiniz gelişecektir.
CTF 'ye nasıl hazırlanmalıyız ?
- Geçmişte çıkmış soruları çözmeyi deneyiniz soru mantığını kavrarsınız.
- Takım içi düzeni sağlamak için çalışmalar yapmalısınız.
- Ekibinizde farklı konularda uzmanlığı olan kişiler olmalı ve birliktelik iyi sağlanmalı.
- Üstte verdiğimiz lazım olacak bilgiler üzerinde en az birinde uzman seviyesinde öğreniniz.
ÖRNEK BİR CTF ÇÖZÜMÜ - CRACK ME
Kullandığım programlar
- Crack-me
- de4dot Reactor
-DnSpy
Crack-me bizim şifresini çözeceğimiz program basit bir pasif şifreleme kullandık bu anlatımda ctf'lerde kullanılan crack.me'ler bukadar basit olmayacaktır.
Öncelikle Crack'me dosyamızı de4dot Reactor adlı programımızın üzerine taşıyorsun
Taşımamızın nedeni algoritma ile şifrelenmiş şifreleri normal gözükmesini sağlayacağız
Bu işlemi yaptıktan sonra Masaüstümüze Crack-me Cleaned diye bir program gelecek bu temizlenmiş crackme 'dir
DnSpy adlı programımıza sürüklüyoruz böyle bir sayfa gelecek
önümüze ok işareti olan yere tıklayacağım
Ve önümüze bu ekran gelecek bu ekranda Button1_Click 'e tıklıyoruz ve kutu içine aldığım yerde şifre beliriyor.
Ve çözdük
Tersine mühendislik kulübüne emekleri için teşekkür ederim
Örnek ; İnternet unutmaz adlı ctf sorusunda Crypttech adlı firmanın eski işyeri adresi istenmişti .
Nasıl ulaşacağız
archive.org adlı site bize sitenin eski görünüşünü verecektir 2009'daki görüntüsüne bakarsanız iletişim sekmesinde adres mevcut
Siteyi aratıyoruz
Ve bilgiler elimizde
Bu linklerdeki ctflerin belli bir tarihi yoktur pratik amaçlı bunları çözebilirsiniz .
