Ana içeriğe geç
  1. Arşiv/

CTF (Capture The Flag) Yarışmaları Nedir, Nasıl Hazırlanılır?

·4 dk·0 görüntülenme· 0 beğeni ·
CTF (Capture The Flag) Siber Güvenlik
İçindekiler

Giriş #

CTF (Capture The Flag) yarışmaları, siber güvenlik ile ilgilenen birçok kişinin ilgisini çeken ve birçok kişinin de merak ettiği bir konu. Bu yazıda CTF yarışmaları nedir, CTF yarışmalarına nasıl hazırlanılır ve nasıl katılım sağlanır gibi sorulara yanıt vermeye çalışacağım.

CTF (Capture The Flag) Yarışmaları Nedir? #

CTF (Capture The Flag), siber Güvenlik yarışmalarının başında gelen bir yarışma türüdür. Türkçesi Bayrağı Yakala anlamına gelen bu yarışmalar kişilerin siber güvenlik alanında bilgi birikimlerini test etmelerine ve geliştirmelerine olanak sağlar.

Bu yarışmalar, bireysel olarak katılımın da mümkün olmasıyla beraber genellikle takım halinde gerçekleştirilir. Yarışmaların amacı, bir takımın diğer takımlardan daha önce ve daha fazla bayrağı yakalayarak en fazla puanı toplamasıdır. Yarışmaların süresi genellikle 24 saat olarak belirlenir. Yarışmaların süresi boyunca takımlar, birçok soru çözmeye çalışırlar.

Soruların çözümü için çeşitli araçlar kullanılır. Bu araçlar bazen siber güvenlik sektöründe kullanılan popüler araçlar olurken bazen adı hiç duyulmamış araçlar kullanılabilmektedir. Üzerine uzun uzun düşünülmesi gereken sorular olabilir. Kimi zaman da sorunun çözümü için yarışmacıların kendi araçlarını yazmaları gerekebilir.

Bazı soruları çözmek için bazen birkaç dakika bazen saatlerce uğraşmak gerekmektedir.

Yarışmalarda sorulan sorular genellikle yarışmacıların siber güvenlik alanında bilgi birikimlerini ve olaylara bakış açılarını test etmesine olanak sağlar.

Yarışmalar çoğunlukla ön eleme ve final şeklinde yapılmaktadır. Çoğu yarışmada final etabına ön elemeyi başarılı bir şekilde geçen ilk 10-50 takım katılmaktadır. Bu etaplar internet üzerinden ya da yüz yüze olarak gerçekleştirilebilir.

STMCTF Offline Final Yarışması (2018)

Yarışma sonunda skor tablosunda ilk 3 sırada bulunan takımlar ödüllendirilir. Bu ödül genellikle para ödülü olmakla beraber bazen de siber güvenlik alanında kullanılan donanım ve yazılımlar olabilir.

Bu yarışmalarda derece yapan yarışmacıların siber güvenlik sektöründe iş bulma şansı artmaktadır.

CTF (Capture The Flag) Yarışma Çeşitleri #

CTF yarışmaları iki çeşit olarak ayrılmaktadır: Jeopardy ve Attack/Defense

Jeopardy CTF Yarışmaları #

Yarışmacıların soruları çözerek bayrakları yakalamaları gerektiği bir yarışma türüdür. CTF yarışmalarının en yaygın olanıdır. CTF yarışması denildiğinde genellikle bu tür anlaşılır. Sorular, siber güvenliğin birçok alanından kategorilere ayrılmıştır. Bu kategorilere Web, Stego, Misc, OSINT, Forensics, Crypto, Reverse Engineering, Malware, Pwn örnek olarak verilebilir.

Web: Web uygulamaları üzerindeki güvenlik açıklarını tespit edip bu açıkları kullanarak bayraklar elde edilmektedir.

Stego: Gizli mesajlar içeren resimler, sesler, videolar gibi dosyalar üzerindeki mesajların çözülerek bayraklar elde edilmektedir.

Misc: Genellikle tüm kategorilerdeki soruların bir araya getirildiği bir kategori. Bu kategorideki sorular genellikle çok çeşitli konuları kapsamaktadır.

OSINT: İnternet üzerindeki bilgileri toplayarak bir kişiyi veya bir olayı araştırmak için kullanılan kategori. Bazen kendinizi haritalarda dolaşırken bazen de sosyal medya hesaplarında araştırma yaparken bulabilirsiniz.

Forensics: Ağ trafiği kayıtlarını, RAM imajlarını inceleyerek olaylar analiz edilir ve bayraklar elde edilir.

Crypto: Şifreleme ve şifre çözme tekniklerini kullanarak mesajları çözmek için kullanılır.

Reverse Engineering: Bir programın çalışma mantığını anlayıp onu istenilen şekilde yöneltmek için kullanılır.

Malware: Zararlı yazılımları inceleyerek içerisindeki mesajları çözülerek bayraklar elde edilmektedir.

Pwn: Genellikle bir sistem ve sistemin kaynak kodu verilir. Kodu ve sistemin tepkilerini analiz ederek sistem sömürülmeye çalışılır. Sistem sömürüldüğünde bayraklar elde edilmektedir.

Attack/Defense CTF Yarışmaları #

Yarışmacıların birbirlerine saldırı ve savunma yaparak bayrakları yakalamaları gereken bir yarışmadır.

CTF (Capture The Flag) Yarışmalarına Nasıl Hazırlanılır? #

CTF yarışmalarında bilgi önemli olduğu kadar tecrübe ve pratik yapmak da önemlidir. Bir diğer önemli unsur ise sorulara olan bakış açısıdır. Sorulara çözüm ararken farklı yollar bulmak ve bu yolları denemek gerekmektedir.

Öncelikle siber güvenlik alanında bilgi birikimine sahip olmak gerekmektedir. Bilgi birikiminizi arttırmak için siber güvenlik alanında yayınlanan kitapları, makaleleri okuyabilir, videoları izleyebilirsiniz.

Tüm bu bilgileri öğrendikten sonra pratik yapmak gerekmektedir.

İnternette bulunan CTF yarışmaları ile de pratik yapabilirsiniz. Bu yarışmalarda genellikle soruların çözümü için birkaç farklı yol bulunmaktadır. Bu yolları denemek için de farklı kaynaklardan farklı sorular çözmelisiniz.

CTF yarışmaları için pratik yapabileceğiniz birçok internet sitesi bulunmaktadır. Ayrıca geçmişte düzenlenen yarışmalarda sorulan soruların çözümlerini anlatan yazılar da bulunmaktadır. Bu yazıları okuyarak öğrenmeye başlayabilirsiniz.

Pratik yapabileceğiniz internet siteleri:

Geçmişte düzenlenen CTF yarışmalarının soruları ve çözümleri:

Yarışmalara Nasıl Katılım Sağlanır? #

Ülkemizde ve dünyada her yıl düzenlenen CTF yarışmaları bulunmaktadır. Bu yarışmaları sosyal medya hesapları üzerinden takip edebilirsiniz.

Ayrıca tüm dünyada düzenlenen CTF yarışmalarının takvimi https://ctftime.org/ adresinde bulunmaktadır.

Türkiye’de düzenlenen CTF yarışmaları:

Dünya çapında düzenlenen CTF yarışmaları:

Son #

Bu yazıda CTF yarışmaları hakkında bilgiler verdim. Sorularınız ve görüşleriniz için e-posta adresim veya sosyal medya hesaplarım üzerinden iletişime geçebilirsiniz.

Bir sonraki yazımda görüşmek üzere. Okuduğunuz için teşekkürler.