MilliSiberGuvenlik.Com

CTF Nedir Nasıl Çözülür?

MilliSiberGuvenlik.Com
 CTF Nedir Nasıl Çözülür?
MilliSiberGuvenlik.Com
Okunuyor CTF Nedir Nasıl Çözülür?

CTF Nedir Nasıl Çözülür?

CTF Nedir Nasıl Çözülür?

CTF (Capture The Flag), yarışmacıları wikipedia’da bir çöpçü avından temel programlama alıştırmalarına, verileri çalmak için bir sunucuyu hacklemeye kadar çeşitli görevleri çözmeye zorlayan bir tür bilgi güvenliği yarışmasıdır. Bu zorluklarda, yarışmacıdan genellikle sunucuda veya bir web sayfasının arkasında gizlenebilecek belirli bir metin parçası bulması istenir. Bu hedefe bayrak (flag) denir.

Birçok yarışmada olduğu gibi, CTF’lerin beceri seviyesi etkinlikler arasında değişiklik gösterir. Bazıları, siber güvenlik ekiplerinde çalışma deneyimi olan profesyonellere yöneliktir. Bunlar tipik olarak büyük bir nakit ödül sunar ve belirli bir fiziksel konumda tutulabilir. Diğer etkinlikler, lise ve üniversite öğrencilerini hedef alır ve bazen rekabette üst sıralara yerleşenlere eğitim için parasal destek sunar!

CTFtime, farklı CTF türlerini detaylandırır. Özetlemek gerekirse, Jeopardy tarzı CTF’ler, mücadeleleri tamamlayan bireylere veya takımlara, en çok puan alan gruplara bir mücadele listesi ve ödül puanı sağlar. Saldırı/Savunma tarzı CTF’ler ya bir rakibin sunucularına saldırmaya ya da kendi sunucularını savunmaya odaklanır. Bu CTF’ler tipik olarak daha fazla deneyime sahip olanlara yöneliktir ve belirli bir fiziksel konumda gerçekleştirilir.

CTF’ler bireysel olarak veya takımlar halinde oynanabilir, bu nedenle arkadaşlarınızı da oyuna dahil etmekten çekinmeyin!

CTF Nedir Nasıl Çözülür?
CTF Nedir Nasıl Çözülür?

CTF’lerin herkese açık olduğunu vurgulamak isterim. Birçok zorluk, programlama bilgisi gerektirmez ve sadece bir problem çözme ve yaratıcı düşünme meselesidir.

Meydan Okuma Türleri

CTF’lerin zorlukları tipik olarak kategorilere ayrılır. Yaygın olanları kısaca ele almaya çalışalım.

  • Şifreleme – Tipik olarak bir veri parçasının şifresini çözmeyi veya şifrelemeyi içerir
  • Steganografi – Dosyalarda veya resimlerde gizlenmiş bilgileri bulma görevi
  • İkili – Tersine mühendislik veya bir ikili dosyadan yararlanma
  • Web – Bayrağı bulmak için web sayfalarından yararlanma
  • Pwn – Bayrağı bulmak için bir sunucudan yararlanma

Nereden Başlamalısınız?

Merakınızı uyandırmayı başardıysak, öğrenmeye başlamanız için yardımcı olabilecek kaynakların bir listesini derledik.

Öğrenme

Kaynaklar

Araçlar (Sık kullanılanlar)

  • binwalk – Dosyaları analiz edin ve ayıklayın
  • burp paketi – Özellik dolu web penetrasyon testi çerçevesi
  • stegsolve – Gizli metni aramak için resimlerin üzerinden çeşitli filtreler geçirin
  • GDB – İkili hata ayıklayıcı
  • komut satırı
CTF Nedir Nasıl Çözülür?
CTF Nedir Nasıl Çözülür?

Uygulama

Üniversiteler ve şirketler tarafından düzenlenen “resmi” CTF’lerin çoğu zaman sınırlı yarışmalardır. Bununla birlikte, pratik ve öğrenme araçları olarak kullanılabilecek 7/24 çevrimiçi olan birçok CTF vardır.

  • https://ctflearn.com – Yeni gelenlere yönelik, kullanıcı tarafından gönderilen çeşitli zorluklardan oluşan bir koleksiyon.
  • https://overthewire.org/wargames/ – Bir dizi giderek daha zor pwn tarzı mücadele.
  • https://2018game.picoctf.com/ – Yıllık süre sınırlı CTF artık uygulama olarak kullanılabilir.

CFT’nin Temelleri

CTF’ler, siber güvenlik topluluğunun gerçekten benzersiz ve ilginç bir parçasıdır. Siber güvenlik yakalaması ile bayraklar, her seviyeden profesyonel öğrenmek, becerilerini keskin tutmak ve sahanın sunduğu dostluğun tadını çıkarmak için katılır.

Siber güvenlik, bayrak yarışmalarını yakalama, siber güvenlik şirketleri veya kuruluşları tarafından desteklenmektedir. Ayrıca genellikle siber güvenlik profesyonel etkinliklerinde ve konferanslarında düzenlenmektedir.

Kişilerden veya bireylerden oluşan ekipler katılmak için kaydolur ve kayıt genellikle önceden gerçekleşir. Sadece takımların değil, bireylerin kaydolmasına izin veren yarışmalarda, bu bireyler bir takım oluşturmak için diğer bireylerle eşleştirilir. Takımlar üç veya dört kişi kadar küçük olabilir ve bazı büyük yarışmalarda takımlar sekiz oyuncu kadar büyük olabilir.

CTF Nedir Nasıl Çözülür?
CTF Nedir Nasıl Çözülür?

Bazıları bayrak yakalama yarışmaları sadece okullara yönelik olabilir ve bu nedenle her takım belirli bir okuldan öğrencilerden oluşur. Etkinlik sırasında takımlar, yarışma süresi içinde toplayabildikleri kadar çok bayrak toplamak için yarışırlar. Her bayrağa zorluğa dayalı bir puan değeri atanır, bu nedenle takımlar kazananı belirlediğinden (ve mutlaka yakalanan bayrakların sayısı değil) mümkün olduğu kadar çok puan toplamaya çalışır. Bazı yarışmalar her takımın bayrağı bulmasına izin verirken, diğerleri sadece bayrağı bulan ilk takımın o bulmaca için puan alacağı şekilde kurulabilir.

Bayrak yakalama etkinlikleri bazen büyük, tek bir odada yapılır, ancak artık bulut teknolojisi nedeniyle etkinliklerin aynı anda birden fazla yerde düzenlenmesi yaygındır. Bu etkinlikler, ayrı ülkelerdeki ve birden çok zaman dilimindeki ekipler arasında uluslararası olarak bile düzenleniyor.

Capture The Flag Puzzle (Bulmaca) Nedir?

“Bulmaca” terimi, genellikle bir CTF yarışmasında tek bir bayrağa yol açan bir meydan okumaya atıfta bulunmak için kullanılır. Her yarışmada genellikle üç farklı bulmaca zorluğu seviyesi vardır: kolay, orta ve zor. Düşük seviyeli bulmacalar ile yüksek seviyeli bulmacalar arasındaki fark, genellikle bayrağı bulmak ve geri almak için gereken tekniklerin karmaşıklığındadır.

Bir örnek, bir Wireshark paket yakalamasından bir paket akışı bulmak, ondan referans video dosyasını almak, video ve ardından videodaki bayrağı bulma. Bunun gibi bir bulmaca, belli ki biraz arka plan bilgisi ve birden fazla beceriyi birleştirme becerisi gerektirir.) Daha zorlu bayraklar, doğal olarak daha düşük seviyeli bayraklardan daha fazla puan değerindedir.

Tüm bulmacalarda, özellikle de daha zor olanlarda, ekibin bir üyesinin bulmacanın her bir parçasını çözmek için uzmanlığa sahip olması gerekmediğinden ekip çalışması devreye girer. Ekip, bulmacayı birlikte çözmek için bir ekip olarak çalışır, bu da bulmacaları genel olarak kolaylaştırır ve öğrenme fırsatları sunar.

Capture The Flag Türleri Nelerdir?

Etkinliğe kimin sponsor olduğuna ve kimlerin katılmaya davet edildiğine bağlı olarak çok çeşitli CTF yarışmaları vardır.

Yerel CTF Etkinlikleri: Yerel yarışmalar lise ve üniversite öğrencilerinin bir karışımını içerebilir ve muhtemelen yeni yetenekler arayan teknoloji veya siber güvenlik şirketleri tarafından desteklenen daha büyük yarışmalar daha kolay olacaktır.

Yerel etkinlikler genellikle daha küçüktür ve bazı zamanlar 12 ila 15 takımdan fazla değildir. Yerel CTF’lerde ayrıca sık sık, takılıp kalmış veya belirli bir sorunu gözlemleyen ve onlara sorunu çözmek için kullanılabilecek bir araç veya bulmacanın ne olduğu hakkında önceden onaylanmış ipuçları vererek yardımcı olan teknoloji gönüllüleri (bazen olay bulmaca geliştiricilerinin kendileri) bulunur. yapısal olarak.

Yerel CTF genellikle çok daha az karmaşık bulmacalara sahiptir. Bu, bayrağı yakalamak ve bulmacayı çözmek için gereken daha az adım ve daha az karmaşık araçlar olduğu anlamına gelir.

Kurumsal sponsorlu CTF Etkinlikleri: Daha büyük kurumsal sponsorlu etkinliklere genellikle otuz veya daha fazla takım katılır (veya her biri daha büyük olan daha az takım). Daha büyük CTF’lerin genellikle bulmacalarda size yardımcı olacak koçları yoktur, bu da sizin ve ekibinizin olduğu anlamına gelir. onları çözmeye gelince hemen hemen kendi başınızasınız.

Bunun nedeni genellikle kurumsal sponsorların katılımcılardan bilgi ve yetenek açısından daha yüksek beklentileridir. Daha büyük rekabet bulmacaları neredeyse her zaman çok adımlıdır veya çözmek için daha karmaşık siber araçlar veya yardımcı programlar gerektirir.

Çevrimiçi CTF Etkinlikleri: Çevrimiçi olarak barındırılan bazı bayrak olaylarını yakalama olayları vardır. Bunlar, çevrimiçi bir kayıt ve evinizden bir bilgisayar ve internet bağlantısı gerektirir. Bu yarışmalar yarışmacı sayısına göre değişebilir. Hem yerel hem de kurumsal sponsorlu etkinlikler, daha fazla yarışmacı eklemek için çevrimiçi bir bileşen içerebilir.

MilliSiberGuvenlik.Com
Yorum Yap