CTF çözerken nelere dikkat etmeliyim?
- Konbuyu başlatan x1axe
- Başlangıç tarihi
- 28 May 2022
- 42
- 9
normal logini olan bir siteyi örnek alacak olursak peki?
- 16 Eyl 2018
- 64
- 17
Sadece programlarla açık aramayı deneme maunel şekilde olan açıkları da ara mesela xss açıklarını vs. arayabilirsin.
- 28 May 2022
- 42
- 9
açıklar bulunamazasa napabilirim sadece brute force etki eder demi
- 12 Şub 2019
- 1,846
- 923
Gözünden hiç bir detayı kaçırmaman.
Ctf deki makinelerin hepsi zaafiyetli olduğu için açık bulamamak diye bir şey söz konusu olamaz
Ek yardım olarak, çözülmüş olan makinelerin writeuplarını inceleyebilirsin.
Kolay gelsin
Bu çok geniş kapsamlı bir soru, genel olarak aşağıda belirttiğim başlıklara dikkat ederek sorgulama mantığınızı genişletebilirsiniz.
1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu?
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?
Esenlikler dilerim.
1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu?
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?
Esenlikler dilerim.
Merhabalar, CTF’lerde dikkat etmen gereken yerleri çözdükçe daha iyi anlarsın. Başlıca konuşacak olursak genelde ufak detaylar bile çözüm için size yardım ediyor bu sebeple en ufak detayları bile gözden kaçırmamaya dikkat et. Forumumuzun CTF kategorisinde de birsürü makale bulabilir ve kendini bu konuda geliştirebilirsin. Esenlikler.
www.turkhackteam.org
Capture The Flag
Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm
www.turkhackteam.org
- 28 May 2022
- 42
- 9
teşekkür ederim hocam.
çok sağolun teşekkür ederimMerhabalar, CTF’lerde dikkat etmen gereken yerleri çözdükçe daha iyi anlarsın. Başlıca konuşacak olursak genelde ufak detaylar bile çözüm için size yardım ediyor bu sebeple en ufak detayları bile gözden kaçırmamaya dikkat et. Forumumuzun CTF kategorisinde de birsürü makale bulabilir ve kendini bu konuda geliştirebilirsin. Esenlikler.
Capture The Flag
Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm
çok yardımcı oldunuz sizede teşekkür ederim
