Ana içeriğe geç
  1. Arşiv/

CTF (Capture The Flag) Yarışmaları Nedir, Nasıl Hazırlanılır?

·3 dk·0 görüntülenme· 0 beğeni ·
CTF (Capture The Flag) Siber Güvenlik Jeopardy CTF Attack/Defense CTF Siber Güvenlik Yarışmaları
İçindekiler

Giriş #

CTF (Capture The Flag) yarışmaları, siber güvenlik ile ilgilenen pek çok kişinin ilgisini çeken ve merak ettiği etkinliklerdir. Bu yazıda, CTF yarışmalarının ne olduğunu, bu yarışmalara nasıl hazırlanılacağını ve katılım sağlanacağını ele alacağız.

CTF (Capture The Flag) Yarışmaları Nedir? #

CTF (Capture The Flag), siber güvenlik yarışmalarının önde gelen türlerinden biridir. Türkçesi Bayrağı Yakala anlamına gelen bu yarışmalar, katılımcıların siber güvenlik alanındaki bilgi birikimlerini test etmelerine ve geliştirmelerine olanak tanır.

Yarışmalar genellikle takım halinde gerçekleştirilse de bireysel katılım da mümkündür. Amaç, bir takımın diğer takımlardan önce ve daha fazla bayrağı yakalayarak en yüksek puanı toplamasıdır. Yarışmalar genellikle 24 saat sürer ve bu süre zarfında takımlar birçok soruyu çözmeye çalışırlar.

Soruların çözümü için çeşitli araçlar kullanılır. Bu araçlar, siber güvenlik sektöründe yaygın olarak kullanılan popüler araçlar olabileceği gibi, daha az bilinen veya özel olarak geliştirilmiş araçlar da olabilir. Soruların çözümü için katılımcıların bazen kendi araçlarını yazmaları gerekebilir. Bazı soruları çözmek için birkaç dakika yeterliyken, bazıları saatlerce sürebilir.

Yarışmalar, katılımcıların siber güvenlik alanındaki bilgi birikimlerini ve problem çözme becerilerini test etmelerini sağlar. Yarışmalar çoğunlukla ön eleme ve final şeklinde düzenlenir. Final etabına, ön elemeyi başarıyla geçen ilk 10-50 takım katılır. Bu etaplar internet üzerinden veya yüz yüze gerçekleştirilebilir.

STMCTF Offline Final Yarışması (2018)

STMCTF Offline Final Yarışması (2018)

Yarışma sonunda, skor tablosunda ilk 3 sırada yer alan takımlar ödüllendirilir. Ödüller genellikle para ödülü olmakla birlikte, siber güvenlik alanında kullanılan donanım ve yazılımlar da olabilir. Bu yarışmalarda derece yapan katılımcıların siber güvenlik sektöründe iş bulma şansı artmaktadır.

CTF (Capture The Flag) Yarışma Çeşitleri #

CTF yarışmaları iki ana türde düzenlenir: Jeopardy ve Attack/Defense.

Jeopardy CTF Yarışmaları #

Jeopardy türü yarışmalar, katılımcıların çeşitli soruları çözerek bayrakları yakaladığı en yaygın CTF türüdür. CTF denildiğinde genellikle bu tür yarışmalar anlaşılır. Sorular, siber güvenliğin farklı alanlarından kategorilere ayrılmıştır. Örneğin:

  • Web: Web uygulamaları üzerindeki güvenlik açıklarını tespit edip bu açıkları kullanarak bayrakları elde etmeyi içerir.
  • Stego: Gizli mesajlar içeren resimler, sesler ve videolar gibi dosyalar üzerindeki mesajların çözülmesini gerektirir.
  • Misc: Çeşitli konuları kapsayan soruların yer aldığı bir kategoridir.
  • OSINT: İnternet üzerindeki bilgileri toplayarak araştırma yapmayı gerektirir.
  • Forensics: Ağ trafiği kayıtları ve RAM imajlarını inceleyerek olayları analiz etmeyi içerir.
  • Crypto: Şifreleme ve şifre çözme tekniklerini kullanarak mesajları çözmeyi gerektirir.
  • Reverse Engineering: Bir programın çalışma mantığını anlayıp onu yönlendirmeyi içerir.
  • Malware: Zararlı yazılımları analiz ederek içerisindeki mesajları çözmeyi gerektirir.
  • Pwn: Sistemleri ve kaynak kodlarını analiz ederek sömürmeye çalışmayı içerir.

CTF Challenges

Attack/Defense CTF Yarışmaları #

Bu yarışma türünde, katılımcılar birbirlerine saldırı ve savunma yaparak bayrakları yakalamaya çalışırlar. Takımlar, kendi sistemlerini korurken diğer takımların sistemlerine saldırılar düzenlerler.

Red vs Blue Team

CTF (Capture The Flag) Yarışmalarına Nasıl Hazırlanılır? #

CTF yarışmalarında bilgi kadar tecrübe ve pratik yapmak da önemlidir. Ayrıca sorulara farklı bakış açılarıyla yaklaşmak gereklidir. İlk adım, siber güvenlik alanında temel bilgi birikimine sahip olmaktır. Bu bilgi birikimini artırmak için kitaplar, makaleler, videolar ve eğitim materyalleri kullanılabilir.

Bilgi birikimi edinildikten sonra, pratik yaparak bu bilgileri pekiştirmek gerekmektedir. İnternette bulunan CTF platformları, pratik yapmak için ideal yerlerdir. Bu platformlarda çeşitli sorular çözülerek farklı yöntemler ve araçlar kullanılabilir. İşte bazı önerilen CTF platformları:

Geçmiş yarışmalardaki soruların çözümleri de öğrenme sürecinde faydalıdır. İşte geçmiş yarışmaların soruları ve çözümleri için bazı kaynaklar:

Yarışmalara Nasıl Katılım Sağlanır? #

Her yıl ülkemizde ve dünyada birçok CTF yarışması düzenlenmektedir. Bu yarışmaları sosyal medya hesaplarından takip edebilir veya CTFTime gibi platformlardan yarışma takvimine ulaşabilirsiniz.

Türkiye’de düzenlenen bazı CTF yarışmaları:

Dünya çapında düzenlenen bazı CTF yarışmaları:

Sonuç #

Bu yazıda, CTF yarışmaları hakkında bilgi verdik. Sorularınız ve görüşleriniz için e-posta adresim veya sosyal medya hesaplarımdan iletişime geçebilirsiniz. Bir sonraki yazımda görüşmek üzere. Okuduğunuz için teşekkürler.