CTF Rehberi

Yaso SalvaTore.21

Yaso SalvaTore.21

Yeni üye
2 Şub 2022
22
13
''Diyarbakır''
vancoondehni' Alıntı:
Bu içeriğimizde Capture The Flag (CTF) konusunu detaylı şekilde inceleyeceğiz.
Faydalı olması dileğiyle.
m4gf4ar.png

Capture The Flag (CTF)

Capture The Flag, Türkçe'ye bayrağı yakala şeklinde çevrilir.

CTF, katılımcılar siber güvenlik alanında düzenlenen çeşitli kategorilerde belirlenen hedeflere diğer katılımcılardan daha önce ulaşmak için sistemdeki güvenlik zafiyetlerinden faydalanarak erişmeye çalıştığı, uygulamalı, öğretici yarışmalardır.

Yarışmaların asıl amacı, siber güvenlikle ilgili teorik bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır.


CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir prestij kaynağıdır.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için yararlı olacağı kanaatindeyim.

CTF yarışmaları genelde gruplar halinde yapılır.

m4gf4ar.png


CTF yarışmalarında 2 farklı tür vardır.

Jeopardy ve Attack/Defense

Jeopardy

Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Bir soruyu yanıtlamadan diğer bir soruya geçilemez.


Attack/Defense

Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.



Genel bir CTF etkinliğinde:
  • Takım olarak yarışılır.​
  • Farklı konularda uzmanlığı olan kişilerin takımda bulunması avantaj sağlar.​
  • Takım içerisinde görev dağılımı önemlidir.​

m4gf4ar.png


Kategoriler

CTF oluşturmak için kullanılan araçlar:
Kali Linux CTF Blueprints : Kendi CTF yarışmalarınızı oluşturabileceğiniz, test edebileceğiniz bir araç.

Forensics yarışmaları oluşturmak için kullanılan araçlar:
Dnscat2
Kroll Artifact Parser and Extractor(KAPE)
Magnet AXIOM
Registry Dumper

Platformlar (host için)
CTFd
echoCTF.RED
FBCTF
Haaukins
HackTheArch
Mellivora
MotherFucking-CTF
NightShade
OpenCTF
PicoCTF
PyChallFactory
RootTheBox
Scorebot
SecGen

WEB yarışmaları oluşturmak için kullanılan araçlar:

Metasploit JavaScript Obfuscator
Uglify

Çeşitli saldırılar için kullanılabilecek araçlar:
Bettercap
Yersinia


Kriptografik çözümler için kullanılan araçlar:

CyberChef
FeatherDuster
Hash Extender
padding-oracle-attacker .
PkCrack
QuipQuip
RSACTFTool
RSATool
XORTool


Bruteforce için kullanılabilecek çeşitli araçlar:
Hashcat
Hydra
John The Jumbo
John The Ripper
Nozzlr
Ophcrack
Patator
Turbo Intruder

Exploit araçları:
DLLInjector
libformatstr
Metasploit
Cheatsheet
one_gadget
Pwntools
Qira
ROP Gadget
V0lt

Forensics araçları:
Aircrack-Ng
Audacity
Bkhive and Samdump2
CFF Explorer
Creddump
DVCS Ripper
Exif Tool
Extundelete
Fibratus
Foremost
Fsck.ext4
Malzilla
NetworkMiner
PDF Streams Inflater
Pngcheck
ResourcesExtract
Shellbags
Snow
USBRip
Volatility
Wireshark


Network araçları:
Masscan
Monit
Nipe
Nmap
Wireshark
Zeek
Zmap

Reversing araçları:
Androguard
Angr
Apk2Gold
ApkTool
Barf
Binary Ninja
BinUtils
BinWalk
Boomerang
ctf_import
cwe_checker
demovfuscator
Frida
GDB
GEF
Ghidra
Hopper
IDA Pro
Jadx
Java Decompilers
Krakatau
Objection
PEDA
Pin
PINCE
PinCTF
Plasma
Pwndbg
radare2
Triton
Uncompyle
WinDbg
Xocopy
Z3
Detox
Revelo
RABCDAsm
Swftools
Xxxswf


Steganography araçları:
AperiSolve
Convert
Exif
Exiftool
Exiv2
Image Steganography
Image Steganography Online
ImageMagick
Outguess
Pngtools
SmartDeblur
Steganabara
SteganographyOnline
Stegbreak
StegCracker
stegextract
Steghide
StegOnline
Stegsolve
Zsteg


Web araçları:
BurpSuite
Commix
Hackbar
OWASP ZAP
Postman
Raccoon
SQLMap
W3af
XSSer


Nasıl CTF çözeceğinize dair tutoriallar:
CTF Field Guide
CTF Resources
How to Get Started in CTF
Intro. to CTF Course
IppSec
LiveOverFlow
MIPT CTF

CTF ile ilgili genel websiteleri
Awesome CTF Cheatsheet
CTF Time
Reddit Security CTF



Modern bir bilgisayar güvenlik uzmanı, bu alanlardan en az birinde ve ideal olarak hepsinde uzman olmalıdır. CTF yarışmalarında başarı, katılımcıların en az bir veya ideal olarak tüm bu alanlarda uzman olmasını talep eder. Bu nedenle, CTF'ye hazırlanmak ve rekabet etmek, bilgisayar bilimindeki ayrık disiplinleri bilgisayar güvenliğine odaklanmanın bir yolunu temsil eder.

m4gf4ar.png


Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;

Bilgi Toplama
  • Port tarama ve IPS atlatma​
  • Network analizi ve network saldırıları​
  • Kablosuz ağlara sızmak, WPA/WPA-2 kırılması​
  • Paket analizi​
  • TCP/IP düzeyinde saldırılar​
  • Brute force, Parola saldırıları, wordlistler​
  • Dns saldırıları​
  • Exploit geliştirme ve kullanma​
  • Zafiyet tespiti (Vulnerability Discovery)​
  • Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak​
  • Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi​
m4gf4ar.png


CTF Kazanımları
  • Takım çalışması ve İş dağılımı​
  • Daha hızlı karar verme becerisi​
  • Stratejik bakış açısı​
  • Hacking deneyimi​
  • Yarışma deneyimi​
  • Olası durumlarda bir saldırgan gibi düşünme becerisi​
Genişletmek için tıkla ...
Elinize sağlık ❣
 
'Syera

'Syera

Basın&Medya Ekibi Kıdemli
27 Kas 2021
771
1,059
32° 08’59.96″ N, 110° 50’09.03″ W
vancoondehni' Alıntı:
Bu içeriğimizde Capture The Flag (CTF) konusunu detaylı şekilde inceleyeceğiz.
Faydalı olması dileğiyle.
m4gf4ar.png

Capture The Flag (CTF)

Capture The Flag, Türkçe'ye bayrağı yakala şeklinde çevrilir.

CTF, katılımcılar siber güvenlik alanında düzenlenen çeşitli kategorilerde belirlenen hedeflere diğer katılımcılardan daha önce ulaşmak için sistemdeki güvenlik zafiyetlerinden faydalanarak erişmeye çalıştığı, uygulamalı, öğretici yarışmalardır.

Yarışmaların asıl amacı, siber güvenlikle ilgili teorik bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır.


CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir prestij kaynağıdır.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için yararlı olacağı kanaatindeyim.

CTF yarışmaları genelde gruplar halinde yapılır.

m4gf4ar.png


CTF yarışmalarında 2 farklı tür vardır.

Jeopardy ve Attack/Defense

Jeopardy

Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Bir soruyu yanıtlamadan diğer bir soruya geçilemez.


Attack/Defense

Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.



Genel bir CTF etkinliğinde:
  • Takım olarak yarışılır.​
  • Farklı konularda uzmanlığı olan kişilerin takımda bulunması avantaj sağlar.​
  • Takım içerisinde görev dağılımı önemlidir.​

m4gf4ar.png


Kategoriler

CTF oluşturmak için kullanılan araçlar:
Kali Linux CTF Blueprints : Kendi CTF yarışmalarınızı oluşturabileceğiniz, test edebileceğiniz bir araç.

Forensics yarışmaları oluşturmak için kullanılan araçlar:
Dnscat2
Kroll Artifact Parser and Extractor(KAPE)
Magnet AXIOM
Registry Dumper

Platformlar (host için)
CTFd
echoCTF.RED
FBCTF
Haaukins
HackTheArch
Mellivora
MotherFucking-CTF
NightShade
OpenCTF
PicoCTF
PyChallFactory
RootTheBox
Scorebot
SecGen

WEB yarışmaları oluşturmak için kullanılan araçlar:

Metasploit JavaScript Obfuscator
Uglify

Çeşitli saldırılar için kullanılabilecek araçlar:
Bettercap
Yersinia


Kriptografik çözümler için kullanılan araçlar:

CyberChef
FeatherDuster
Hash Extender
padding-oracle-attacker .
PkCrack
QuipQuip
RSACTFTool
RSATool
XORTool


Bruteforce için kullanılabilecek çeşitli araçlar:
Hashcat
Hydra
John The Jumbo
John The Ripper
Nozzlr
Ophcrack
Patator
Turbo Intruder

Exploit araçları:
DLLInjector
libformatstr
Metasploit
Cheatsheet
one_gadget
Pwntools
Qira
ROP Gadget
V0lt

Forensics araçları:
Aircrack-Ng
Audacity
Bkhive and Samdump2
CFF Explorer
Creddump
DVCS Ripper
Exif Tool
Extundelete
Fibratus
Foremost
Fsck.ext4
Malzilla
NetworkMiner
PDF Streams Inflater
Pngcheck
ResourcesExtract
Shellbags
Snow
USBRip
Volatility
Wireshark


Network araçları:
Masscan
Monit
Nipe
Nmap
Wireshark
Zeek
Zmap

Reversing araçları:
Androguard
Angr
Apk2Gold
ApkTool
Barf
Binary Ninja
BinUtils
BinWalk
Boomerang
ctf_import
cwe_checker
demovfuscator
Frida
GDB
GEF
Ghidra
Hopper
IDA Pro
Jadx
Java Decompilers
Krakatau
Objection
PEDA
Pin
PINCE
PinCTF
Plasma
Pwndbg
radare2
Triton
Uncompyle
WinDbg
Xocopy
Z3
Detox
Revelo
RABCDAsm
Swftools
Xxxswf


Steganography araçları:
AperiSolve
Convert
Exif
Exiftool
Exiv2
Image Steganography
Image Steganography Online
ImageMagick
Outguess
Pngtools
SmartDeblur
Steganabara
SteganographyOnline
Stegbreak
StegCracker
stegextract
Steghide
StegOnline
Stegsolve
Zsteg


Web araçları:
BurpSuite
Commix
Hackbar
OWASP ZAP
Postman
Raccoon
SQLMap
W3af
XSSer


Nasıl CTF çözeceğinize dair tutoriallar:
CTF Field Guide
CTF Resources
How to Get Started in CTF
Intro. to CTF Course
IppSec
LiveOverFlow
MIPT CTF

CTF ile ilgili genel websiteleri
Awesome CTF Cheatsheet
CTF Time
Reddit Security CTF



Modern bir bilgisayar güvenlik uzmanı, bu alanlardan en az birinde ve ideal olarak hepsinde uzman olmalıdır. CTF yarışmalarında başarı, katılımcıların en az bir veya ideal olarak tüm bu alanlarda uzman olmasını talep eder. Bu nedenle, CTF'ye hazırlanmak ve rekabet etmek, bilgisayar bilimindeki ayrık disiplinleri bilgisayar güvenliğine odaklanmanın bir yolunu temsil eder.

m4gf4ar.png


Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;

Bilgi Toplama
  • Port tarama ve IPS atlatma​
  • Network analizi ve network saldırıları​
  • Kablosuz ağlara sızmak, WPA/WPA-2 kırılması​
  • Paket analizi​
  • TCP/IP düzeyinde saldırılar​
  • Brute force, Parola saldırıları, wordlistler​
  • Dns saldırıları​
  • Exploit geliştirme ve kullanma​
  • Zafiyet tespiti (Vulnerability Discovery)​
  • Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak​
  • Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi​
m4gf4ar.png


CTF Kazanımları
  • Takım çalışması ve İş dağılımı​
  • Daha hızlı karar verme becerisi​
  • Stratejik bakış açısı​
  • Hacking deneyimi​
  • Yarışma deneyimi​
  • Olası durumlarda bir saldırgan gibi düşünme becerisi​
Genişletmek için tıkla ...
CTF'ye ilk girdiğimde neyi nasıl yapacağımı bilememiştim. Bu faydalı konu için çok teşekkür ederizz. :)
 
Speedy Gonzales

Speedy Gonzales

Katılımcı Üye
12 Kas 2021
637
297
in every technology system
vancoondehni' Alıntı:
Bu içeriğimizde Capture The Flag (CTF) konusunu detaylı şekilde inceleyeceğiz.
Faydalı olması dileğiyle.
m4gf4ar.png

Capture The Flag (CTF)

Capture The Flag, Türkçe'ye bayrağı yakala şeklinde çevrilir.

CTF, katılımcılar siber güvenlik alanında düzenlenen çeşitli kategorilerde belirlenen hedeflere diğer katılımcılardan daha önce ulaşmak için sistemdeki güvenlik zafiyetlerinden faydalanarak erişmeye çalıştığı, uygulamalı, öğretici yarışmalardır.

Yarışmaların asıl amacı, siber güvenlikle ilgili teorik bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır.


CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir prestij kaynağıdır.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için yararlı olacağı kanaatindeyim.

CTF yarışmaları genelde gruplar halinde yapılır.

m4gf4ar.png


CTF yarışmalarında 2 farklı tür vardır.

Jeopardy ve Attack/Defense

Jeopardy

Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Bir soruyu yanıtlamadan diğer bir soruya geçilemez.


Attack/Defense

Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.



Genel bir CTF etkinliğinde:
  • Takım olarak yarışılır.​
  • Farklı konularda uzmanlığı olan kişilerin takımda bulunması avantaj sağlar.​
  • Takım içerisinde görev dağılımı önemlidir.​

m4gf4ar.png


Kategoriler

CTF oluşturmak için kullanılan araçlar:
Kali Linux CTF Blueprints : Kendi CTF yarışmalarınızı oluşturabileceğiniz, test edebileceğiniz bir araç.

Forensics yarışmaları oluşturmak için kullanılan araçlar:
Dnscat2
Kroll Artifact Parser and Extractor(KAPE)
Magnet AXIOM
Registry Dumper

Platformlar (host için)
CTFd
echoCTF.RED
FBCTF
Haaukins
HackTheArch
Mellivora
MotherFucking-CTF
NightShade
OpenCTF
PicoCTF
PyChallFactory
RootTheBox
Scorebot
SecGen

WEB yarışmaları oluşturmak için kullanılan araçlar:

Metasploit JavaScript Obfuscator
Uglify

Çeşitli saldırılar için kullanılabilecek araçlar:
Bettercap
Yersinia


Kriptografik çözümler için kullanılan araçlar:

CyberChef
FeatherDuster
Hash Extender
padding-oracle-attacker .
PkCrack
QuipQuip
RSACTFTool
RSATool
XORTool


Bruteforce için kullanılabilecek çeşitli araçlar:
Hashcat
Hydra
John The Jumbo
John The Ripper
Nozzlr
Ophcrack
Patator
Turbo Intruder

Exploit araçları:
DLLInjector
libformatstr
Metasploit
Cheatsheet
one_gadget
Pwntools
Qira
ROP Gadget
V0lt

Forensics araçları:
Aircrack-Ng
Audacity
Bkhive and Samdump2
CFF Explorer
Creddump
DVCS Ripper
Exif Tool
Extundelete
Fibratus
Foremost
Fsck.ext4
Malzilla
NetworkMiner
PDF Streams Inflater
Pngcheck
ResourcesExtract
Shellbags
Snow
USBRip
Volatility
Wireshark


Network araçları:
Masscan
Monit
Nipe
Nmap
Wireshark
Zeek
Zmap

Reversing araçları:
Androguard
Angr
Apk2Gold
ApkTool
Barf
Binary Ninja
BinUtils
BinWalk
Boomerang
ctf_import
cwe_checker
demovfuscator
Frida
GDB
GEF
Ghidra
Hopper
IDA Pro
Jadx
Java Decompilers
Krakatau
Objection
PEDA
Pin
PINCE
PinCTF
Plasma
Pwndbg
radare2
Triton
Uncompyle
WinDbg
Xocopy
Z3
Detox
Revelo
RABCDAsm
Swftools
Xxxswf


Steganography araçları:
AperiSolve
Convert
Exif
Exiftool
Exiv2
Image Steganography
Image Steganography Online
ImageMagick
Outguess
Pngtools
SmartDeblur
Steganabara
SteganographyOnline
Stegbreak
StegCracker
stegextract
Steghide
StegOnline
Stegsolve
Zsteg


Web araçları:
BurpSuite
Commix
Hackbar
OWASP ZAP
Postman
Raccoon
SQLMap
W3af
XSSer


Nasıl CTF çözeceğinize dair tutoriallar:
CTF Field Guide
CTF Resources
How to Get Started in CTF
Intro. to CTF Course
IppSec
LiveOverFlow
MIPT CTF

CTF ile ilgili genel websiteleri
Awesome CTF Cheatsheet
CTF Time
Reddit Security CTF



Modern bir bilgisayar güvenlik uzmanı, bu alanlardan en az birinde ve ideal olarak hepsinde uzman olmalıdır. CTF yarışmalarında başarı, katılımcıların en az bir veya ideal olarak tüm bu alanlarda uzman olmasını talep eder. Bu nedenle, CTF'ye hazırlanmak ve rekabet etmek, bilgisayar bilimindeki ayrık disiplinleri bilgisayar güvenliğine odaklanmanın bir yolunu temsil eder.

m4gf4ar.png


Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;

Bilgi Toplama
  • Port tarama ve IPS atlatma​
  • Network analizi ve network saldırıları​
  • Kablosuz ağlara sızmak, WPA/WPA-2 kırılması​
  • Paket analizi​
  • TCP/IP düzeyinde saldırılar​
  • Brute force, Parola saldırıları, wordlistler​
  • Dns saldırıları​
  • Exploit geliştirme ve kullanma​
  • Zafiyet tespiti (Vulnerability Discovery)​
  • Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak​
  • Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi​
m4gf4ar.png


CTF Kazanımları
  • Takım çalışması ve İş dağılımı​
  • Daha hızlı karar verme becerisi​
  • Stratejik bakış açısı​
  • Hacking deneyimi​
  • Yarışma deneyimi​
  • Olası durumlarda bir saldırgan gibi düşünme becerisi​
Genişletmek için tıkla ...
eline sağlık kardesım bu yarısmaya katılacakların öğrenci olması gbı sartlar ıstenıyor lıse mezunları gıremzmı bu yarısmaya
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.