Capture The Flag (CTF) NEDİR?

CTF hakkında bilgi vermek istediğim yazımın faydalı olmasını umuyor keyifli okumlar diliyorum...

Capture The Flag (CTF) NEDİR?

Capture The Flag (CTF)NEDİR?

Capture The Flag olarak bilinen kavram bayrağı yakala konsepti ile siber alanda belirli soruların tamamlanmasıyla hedefe ulaşarak çözüm yapmayı amaçlayan kavramdır.

Bir sisteme zarar verilmez veya hedef olarak bir sistem gösterilmez yani yapılan tüm işlemler hukuk kuralları çerçevesinde gerçekleştirilir.

Sık sık yarışmaları düzenlenen CTF’de Türkiye‘de de devlet kurumları tarafından benimsenmiş ve belirli dönemlerde yapılan yarışmalarla adından söz ettirmiştir.

CTF genellikle temel ve orta düzey siber güvenlik bilgisi gerektirir.

CTF yarışmaları genellikle online düzenlendiği gibi reel olarak düzenlenebilmektedir. 4 veya 8 kişilik gruplar sorular çözebileceği gibi bireysel olarak katılımlar da sağlanabilmektedir.

CTF yarışmalarında 2 farklı tür vardır:

1)Jeopardy

2) Attack /Defense

Jeopardy: Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Bir soruyu yanıtlamadan diğer bir soruya geçemezsiniz.

 Attack /Defense: Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar. Yani karşılıklı bir mücadele vardır.

Konular ise ağırlıklı olarak:

  1. Adli Bilişim
  2. Web Güvenliği,
  3. Mobil Güvenlik
  4. Steganografi
  5. Kriptoloji
  6. Siber İstihbarat alanlarını kapsar.

ADLİ BİLİŞİM: Genelde dosya format analizleri, ağ paket analizleri, ağ incelenmesi, RAM imajları, bellek dökümlerinin incelenmesi gibi sorularla karşılaşabilirsiniz.

Web: Web sitelerindeki zafiyetleri kullanarak Flag bulmanız istenilir.

Mobil: Zafiyet içeren bir mobil uygulamanın APK‘sı veya ilgili dosyaları verilir.

Kriptoloji: Şifrelenmiş bir şeyler verilir, çözülmesi istenir.

Steganografi: Eski Yunanca'da "gizlenmiş yazı" anlamına gelir ve bilgiyi gizleme (şifreleme değil) bilimine verilen isimdir. Sorularda da karşınıza içine bir şeyler gizlenmiş bazen bir resim bazen bir ses dosyası verilir.

CTF’ in Kazanımları Nelerdir?

  • Takım çalışması ve iş dağılımı kazandırır.
  • Çözüm odaklı ve daha hızlı karar verme becerisi kazandırır.
  • Stratejik bakış açısı kazandırır.
  • Hack deneyimi ve bilgisi kazanma kazandırır.
  • Koruma için güvenlik bilgisi kazandırır.
  • Yarışma deneyimi kazandırır.
  • Yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkındaki bilgiler kazandırır.
  • Olası durumlar da bir saldırgan gibi düşünme becerisi kazandırır.

Yarışmalarında katılımcı sayısı ve organizasyon büyüklüğüne göre ciddi ödüller verilmektedir bunlar para ödülleri veya siber alanda istihdam sağlayacak imkanlara da kavuşabilirsiniz.

Yarışma bittikten sonra ise katılımcılar soruların çözümlerini, zorluklarını, ilerlenen aşamaları ve ulaşılan gelişmeleri paylaşabilirler. Buna Writeup denir.

Örneğini okumak için : https://mandu-mandu.tistory.com/463

I am studying Forensic Informatics Engineering at Firat University. I am a three-year student who actively enjoys working in communities, is compatible with teamwork, open to learning, participates in trainings and conferences, and takes an active part in community work. I have been interested in cybersecurity for more than 2 years and have been dealing with CTF and similar issues. I am interested in system analysis and log analysis. I am working in the pentest field and also improving myself in the network field.