Gönderen Konu: CTF (Capture The Flag) nedir ?  (Okunma sayısı 131 defa)

Ajaks

  • Araştırmacı-S1
  • *
  • İleti: 43
  • SonuÖlüm
    • Profili Görüntüle
CTF (Capture The Flag) nedir ?
« : 04 Temmuz 2019, 22:06:04 »



CTF (CAPTURE THE FLAG ) NEDİR ?


Türkçe mana'sı bayrak kapmacadır.
Belirli bir alanda başarı yakalamış kişiler arasında yapılan oyun tarzında yarışmalardır . Çoğunlukla oyunlarda görmeye alışık olduğumuz Bayrak kapmaca yarışmaları Gruplar eşliğinde oynanır.
2 takımın bayrağı karşı taraftan alıp kendi tarafına getirmesi ile son bulur siber alandaki ctf yarışmaları'da bu şekildedir iki takımada bir hedef verilir ve o hedefe başarı ile ulaşan ilk takım yarışmayı kazanır
Bu yarışmalardan para ödülü kazanabilirsiniz
Siber alanda iki tür ctf bulunmaktadır.


Jeopardy > Sizlere sorulan güvenlik sorularını doğru bir şekilde cevaplar ve ilgili bayrağa yani hedefe ulaşmaya çalıştığınız ctf türüdür
Attack-Defense > Sizlere bir sistem sunulur iki takımdan birisi sistemde bulunan zaafiyetleri kapatmaya çalışacak öbür takım ise zaafiyetlerden yararlanmaya çalışacaktır.

Capture The Flag yarışmalarının genel özellikleri nedir ?

- Bir takım olarak yarışılır
- 1 gün ila 7 gün arası sürebilir (değişiklik gösterebilir)
- Soru kategorileri şunlardır > web , kriptografi , forensics, network , exploiting , reversing ,steganography (bilgi gizleme , binary analiz ,mobil

Takım içi iş paylaşımı önemlidir bunun için farklı konularda uzmanlığı olan kişilerin takımınızda bulunması sizler için artıdır

Takım içerisinde bulunacak kişilerin aşağıda verilen bilgilerin en az birine veya hepsi üzerinde uzman derecesinde bilgi düzeyine sahip olması şarttır aksi halde yarışmada başarılı olmanız çok zor.
Alıntı:


Bilgi toplama
Port tarama ve IPS atlatma
Network analizi ve network saldırıları
Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
Paket analizi
TCP/IP düzeyinde saldırılar
Brute force, Parola saldırıları, wordlistler
Dns saldırıları
Zafiyet tespiti (Vulnerability Discovery)
Exploit geliştirme ve kullanma
Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi
Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak


CTF'in bize sağlayacağı yararlar

- Hack alanında kendinizi geliştirecek bilgi haznenize yeni bilgiler katabilirsiniz
- Saldırgan bakış açısını göreceğiniz için stratejik gelişme göstereceksiniz.
- İş bölümü , uyum ve takım çalışması yaptığınız için takım çalışmalarında daha başarılı olacaksınız.
- Yarışma deneyimi kazanacaksınız
- Daha hızlı karar verme ve çözüm odaklı çalışma kabiliyetiniz gelişecek


CTF 'ye nasıl hazırlanmalıyız ?

- Geçmişte çıkmış soruları çözmeyi deneyiniz soru mantığını kavrarsınız.
- Takım içi düzeni sağlamak için çalışmalar yapmalısınız.
- Ekibinizde farklı konularda uzmanlığı olan kişiler olmalı ve birliktelik iyi sağlanmalı.
- Üstte verdiğimiz lazım olacak bilgiler üzerinde en az birinde uzman seviyesinde öğreniniz.


ÖRNEK BİR CTF ÇÖZÜMÜ - CRACK ME

Kullandığım programlar

- Crack-me
- de4dot Reactor
-DnSpy
Crack-me bizim şifresini çözeceğimiz program basit bir pasif şifreleme kullandık bu anlatımda ctf'lerde kullanılan crack.me'ler bukadar basit olmayacaktır.

Öncelikle Crack'me dosyamızı de4dot Reactor adlı programımızın üzerine taşıyorsun
Taşımamızın nedeni algoritma ile şifrelenmiş şifreleri normal gözükmesini sağlayacağız




Bu işlemi yaptıktan sonra Masaüstümüze Crack-me Cleaned diye bir program gelecek bu temizlenmiş crackme 'dir




DnSpy adlı programımıza sürüklüyoruz böyle bir sayfa gelecek
önümüze ok işareti olan yere tıklayacağım




Ve önümüze bu ekran gelecek bu ekranda Button1_Click 'e tıklıyoruz ve kutu içine aldığım yerde şifre beliriyor.





Ve çözdük
Tersine mühendislik kulübüne emekleri için teşekkür ederim

Örnek ; İnternet unutmaz adlı ctf sorusunda Crypttech adlı firmanın eski işyeri adresi istenmişti .
Nasıl ulaşacağız
archive.org adlı site bize sitenin eski görünüşünü verecektir 2009'daki görüntüsüne bakarsanız iletişim sekmesinde adres mevcut




Siteyi aratıyoruz




Bu linklerdeki ctflerin belli bir tarihi yoktur pratik amaçlı bunları çözebilirsiniz .
Alıntı:
Ctf365.com
http://pwnable.kr/
https://microcorruption.com/login
Reversing.Kr
HAX.TOR :: Hacking Challenges - Free Shell Account - Security
https://w3challs.com/
https://pwn0.com/
http://ringzer0team.com/
http://www.hellboundhackers.org/
OverTheWire: Wargames
Hacker Challenges
Hack This Site!
http://vulnhub.com/
INFOSEC INSTITUTE CTF - capture the flag hacking exercises
Bilgiliendirmek :) Öğrenmek İleri Getirmek RedHack 1997 Since ☭  TurkisHacker ☪