- 7 Şub 2023
- 150
- 60
selam arkadaşlar bu günkü konumda sizlere CTF - Lab Nedir ondan bahsedeceğim hadi konumuza geçelim
CTF - Lab Nedir?
CTF (Capture the flag) "bayrağı yakala" demektir. Lab ise herkesinde aşına olduğu Laboratuvar demektir. Lab'lar benim burada anlatacağım siber güvenlik amaçlı
laboratuvarlardır. Burada İlk olarak CTF'yi anlatacağım
CTF Siber Güvenlikte düzenlenen uygulamalı ve öğretici yarışmalardır. Bu yarışmaların asıl amacı hack konularını öğrenmek hali hazırda bildiğiniz
saldırı türlerini geliştirmek ve pekiştirmek için kullanılır. CTF çözmek bir web sitesini hacklemek gibidir ancak web sitelerini hacklemek illegal
CTF çözmek legal bir olaydır. Ayrıca CTF çok geniş bir konudur sadece web ile sınırlı değildir. CTF araçlarının asıl amacı sektöre yararlı siber güvenlik
uzmanları yetiştirmek ve bunun yanında formunuzu kaybetmemenizi ve yeni saldırı türleri öğrenmenizi amaçlar
laboratuvarlardır. Burada İlk olarak CTF'yi anlatacağım
CTF Siber Güvenlikte düzenlenen uygulamalı ve öğretici yarışmalardır. Bu yarışmaların asıl amacı hack konularını öğrenmek hali hazırda bildiğiniz
saldırı türlerini geliştirmek ve pekiştirmek için kullanılır. CTF çözmek bir web sitesini hacklemek gibidir ancak web sitelerini hacklemek illegal
CTF çözmek legal bir olaydır. Ayrıca CTF çok geniş bir konudur sadece web ile sınırlı değildir. CTF araçlarının asıl amacı sektöre yararlı siber güvenlik
uzmanları yetiştirmek ve bunun yanında formunuzu kaybetmemenizi ve yeni saldırı türleri öğrenmenizi amaçlar
CTF Yarışmalarında İki Tür vardır.
1.) Jeopardy ; Bu tür iletilen güvenlik sorunlarına doğru yanıt vererek adım adım bayrağa yakalamaya çalışandır.
Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Bir soruyu yanıtlamadan diğer soruya geçemez.
2.) Attack - Defanse ; Bu türde bir takım saldırı yaparken diğer takımda savunma yapar. Takımlara sunulan
sistemdeki zafiyetleri kapatmaya çalışırken rakipleri yani saldırı ekipleri ise açıkları bulmak için uğraşır.
Standart Bir CTF Özellikleri
1.)Genelde Takım olarak yarışılır.
2.) Takım içi iş paylaşımı önemlidir.
3.) Genelde hacking konferansları bünyesinde gerçekleşir.
CTF Katagorileri
1.) Web
2.) Mobil
3.) Network
4.) Bilgi gizleme
5.) Kriptogrfi
6.) Exploiting
7.) Reversing
8.) Forenscis
Saldırı Ve Bilgi toplama yolları
1.) Port Tarama ve IPS Atlatma
2.) Network Analizi ve Network Saldırıları
3.) kablosuz ağlara sızma ve WPA / WPA-2 Kırılması
4.) Paket Analizi
5.)TCP/IP Düzeyinde Saldırılar
6.) Brute Force ve Şifre Kırma Saldırıları
7.)DNS Saldırıları
8.) Exploit Geliştirme ve Kullanma
9.) Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
10.) Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi
CTF konum burda sonuna geliyorum şimdi sizlere lab'dan bahsedecegim.
Lab Nedir?
Lab hepimizinde bildiği gibi laboratuvarın kısaltılmış halidir. Bizim için yani siber güvenlik konusunda
lab'lar alanında uzman kişiler yetiştirmek ve bu alanda karşılaşacak durumları simüle etmek amacıyla kullanılır.
Bu lab'ların donanımsal özellikleri şöyledir ; yüksek bir işlemci gücüne sahip (I5-I7 İşlemci, 16-32GB RAM, 500GB-1TB Disk boyutu) bir lab'da kullanılan programlar kısaca şunlardır. Cisco Packet Tracer, Wireshark, Vmware, VirtualBox, Sql Server, DevC++, Visual Studio, Kali Linux,Parrot, Adobe Serisi, Microsoft Ofis vb. programlar kullanılır.
Laboratuvar çeşitlerinden bir kaçını da sıralayalım;
- SQL Injection
- XSS
- Cross-site Request Forgery (CSRF)
- Clickjacking
- Apache Struts Block Attack
- DOM-based Vulnerabilities
- Cross-origin Resource Sharing (CORS)
- Brute Force(Şifre Kırma Saldırıları)
- XML External Entity (XXE) Injection
- Server-side Request Forgery (SSRF)
- HTTP Request Smuggling
- OS Command Injection
- NOREdirect login bypass
- OAuth Attack
- Dll İnjection
- XSS
- Cross-site Request Forgery (CSRF)
- Clickjacking
- Apache Struts Block Attack
- DOM-based Vulnerabilities
- Cross-origin Resource Sharing (CORS)
- Brute Force(Şifre Kırma Saldırıları)
- XML External Entity (XXE) Injection
- Server-side Request Forgery (SSRF)
- HTTP Request Smuggling
- OS Command Injection
- NOREdirect login bypass
- OAuth Attack
- Dll İnjection
Bu Konumuzun Sonuna Geldik Hatalarım Olmuşa Kusura Bakmayınız
İyi Günler , iyi forumlar
İyi Günler , iyi forumlar