Arkadaşlar merhaba, işti okuldu derken uzun bir sürenin ardından ufak bir makale yazayım dedim. Bugün sizlere siber güvenlik ile iç içe olan CTF’in ne olduğunu,ne işe yaradığını anlatacağım.
CTF açılımı Capture The Flag yani türkçe karşılığı Bayrağı Yakalamak’tır. CTF genelde ülkemizde siber güvenlik alanında yetiştirilecek kişilerin seçilmesi için uygulanan bir uygulamadır.Yani bir nevi mülakattır. Siber güvenlik firmaları bir CTF düzenlerler.CTF sonunda başarılı olan kişileri kendi bünyelerine, eğitmek üzere siber güvenlik kamplarına alırlar veya ödül verirler.
Sisteme belli başlı zafiyetleri yerleştirirler ve katılımcılardan bu zafiyetleri tespit etmelerini isterler.Bu şekilde sizlerin sistemlere saldırgan gözüyle bakmanızıda sağlarlar. CTF’lerde firmalar sizlerin Crypto(şifreleme), Network(Ağ) , Reverse(tersine) , Forensic(adli), WEB, OSINT(Açık Kaynak İstihbaratı), Malware Analysis, Stego(Steganografi), Mobile, exploiting(sömürme) gibi konular hakkındaki bilgi ve becerinizi ölçerler. Genelde bu bu başlıklar altında sorular sorulmaktadır. Tek olarak yada grup olarak katılabilirsiniz. Bu CTF’i düzenleyen firmalara göre değişmektedir.
İki tip CTF türü vardır. Jeopardy ve Atack-Defence.
Jeopardy CTF’lerde verilen sorular çözülür bu şekilde adım adım gidilir. Genelde sorular birbiri ile bağlantılıdır. Birini geçmeden ötekine geçemezsiniz.
Atack-Defence CTF’lerde ise gruplar birbirlerine saldırırlar tabi ki saldırırkende kendi sistemlerini korumaları beklenir.
Şunu not düşmek isterim ki; CTF’lerde tüm konular hakkında bilginizin olmasını isterler. Burada bilgi tüm konulara profesyonel olarak hakim olacaksınız demek değildir. Zaten öyle bir şey sizden beklenmez. Sadece giriş seviyede bilginizin olmasını isterler.
İncelemek isterseniz sizlere bir kaç kaynak önerebilirim.
https://ctf.canyoupwn.me // CanYouPwnMe ekibinin hazırlamış olduğu CTF. Sorular çözüldükçe yenilerini ekliyorlar.
https://ctfs.me/
https://ctf365.com/
https://ctftime.org/
ADEO, BGA, Lostar, BUSİBER, BAU gibi kurumlar/firmalar ara ara staj vb. şeyler için CTF düzenlemektedir. Takip edebilirsiniz.
Başka makalede görüşmek üzere…