Siber Güvenlik

CTF Nedir?

CTF

Bu yazımda CTF Nedir sorusuna yanıt verip tavsiyelerde bulunacağım. Paylaştığım linkleri inceleyerek capture the flag yarışmalarına katılmak için hazırlanabilirsiniz.

CTF Nedir?

CTF

 

CTF (Capture The Flag) kelimesinin Türkçe karşılığı “Bayrağı Yakalama Yarışması” demektir. Bu yarışmada siber güvenlik uzmanları; kriptoloji, tersine mühendislik, programlama, analiz gibi kategorilerde diğer yarışmacılardan önce ulaşmak için açıklardan yararlanarak flag yani bayrağı bulmaya çalışırlar. Geçmişi Roma dönemine dayanan uygulamalı, öğretici bir oyundur.

Kategoriler :

  • Web
  • Kriptografi
  • Adli Bilişim
  • Network (Ağ)
  • Tersine Mühendislik
  • Steganografi

Yarışmacılardan beklenenler, kendilerine verilen görevleri hızlı bir şekilde yerine getirmek ve takım çalışması yapmaktır. Başarılı olabilmek için takım üyelerinin bu alanlardan en az birinde, ideal olarak ise hepsinde bilgi sahibi olması gereklidir.

 

Kazanımları Nelerdir?

  • Takım ruhu ve görev dağılımı

  • Pratik çözüm üretebilme yeteneği

  • Stratejik bakış açısı

  • Hacking deneyimi

  • Saldırı ve Koruma için güvenlik bilgisi

  • Yarışma deneyimi

  • Olası durumlar da bir saldırgan gibi düşünme becerisi

  • Yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkında bilgiler kazandırır.

 

Nasıl Hazırlanılır?

  • Yarışmaya hazırlanırken geçmişte çıkmış soruları çözerek deneyim elde edilebilir.

  • Yarışmada çıkabilecek konulardan en az birinde uzman seviyesine gelebilecek şekilde bilgi sahibi olunmalı

  • Uygulanmış metotları ve hangi mantıkla hazırlanmış olduklarını inceleyip, yarışmada çıkabilecek senaryolara hazırlık yapılmalıdır.

  • Uzmanlık seviyesine gelinilen konunun yanı sıra diğer konularda da bilgi sahibi olunmalıdır.

  • Kişi kendini ekip ruhuna adapte etmelidir.

 

Blog Sayfaları:

  • https://canyoupwn.me/
  • https://www.cybrary.it/blog/
  • https://siberbulten.com/
  • https://www.netsparker.com.tr/blog/
  • http://blog.btrisk.com/
  • https://arkakapidergi.com/

Online CTFler:

  • https://hack.me/
  • http://www.ctftime.com
  • https://ctftime.org
  • https://ctf365.com/
  • https://www.reddit.com/r/securityCTF/

Zafiyetli makineler ve eğitici oyunlar:

  • https://www.hackthebox.eu/
  • https://www.vulnhub.com/
  • https://www.pentesterlab.com/exercises/web_for_pentester/
  • https://lab.pentestit.ru/
  • http://overthewire.org/wargames/
  • https://www.hackthis.co.uk/
  • https://www.hackthissite.org/
  • https://hackyourselffirst.troyhunt.com/
  • http://webhacking.kr/
  • http://www.try2hack.nl/
  • http://www.slavehack.com/
  • https://www.hackerone.com/hacker101

Github Sayfaları

  • https://github.com/SandySekharan/CTF-tool
  • https://github.com/zardus/ctf-tools
  • https://github.com/Hackademic/hackademic
  • https://github.com/apsdehal/awesome-ctf

Not:

Yazı sürekli güncellenecektir.

 

Kaynakça:

  • https://www.beyaz.net/tr/guvenlik/makaleler/ctf_nedir.html
  • https://www.turkhackteam.org/capture-flag/1765314-capture-flag-ctf-nedir.html
  • https://siber.eflatunakademi.com/
Comments
To Top