Ana Sayfa Slider Genel Siber Güvenlik Son Dakika

CTF NEDİR?

CTF Nedir?

CTF (Capture the flag), ‘’bayrağı yakala’’ adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı öğretici yarışmalardır. Yarışmaların asıl amacı, hack konusunda öğrenilen bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır.

CTF yarışmalarına katılanlar kişiler bilgisayar korsanlarından, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere kadar oldukça geniş bir yelpazeye sahiptir. CTF yarışması, materyal açısından büyük bir etkiye sahip olmayabilir, ancak büyük bir takdir toplama, ölçüm yapma sistemidir.

CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için “yararlı” olabileceği söylenebilir. Yarışmalar genelde gruplar halinde yapılır.

CTF Çeşitleri Nelerdir?

İki çeşit CTF vardır:

-Jeopardy

-Attack & Defense

Jeopardy

Belli bir zaman aralığında sorulan soruları cevaplamaya yöneliktir. Soruların zorluk seviyeleri, puanları birbirinden farklıdır. Yarışmaya katılan bireyler veya ekipler en çok puanı toplamaya çalışırlar.

Attack – Defense

Bu tür yarışmalarda her ekibe bir sistem tahsis edilmiştir. Ekipler hem kendi sistemini koruyup hem de karşı grubun sitemine sızmaya çalışırlar.

Sorulan sorulardan bahsedecek olursak her yarışmaya göre değişir, genel kategorileri Web, Mobil, Kriptoloji, Steganografi, OSINT, Forensics & Network, Reverse Engineering, Misc ve Pwning & Exploiting olarak söyleyebiliriz.

Beklenen nitelikler nelerdir?

Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanların en az birinde, ideal olarak ise hepsinde bilgi sahibi olması gerekmektedir.

Türkiye de Kurumlarca düzenlenen CTF yarışmalarına başlıca olarak;
– HACKİSTANBUL (Teknofest yarışmalarından biridir 2020 yılındaki adı HACKZEUGMA’dır.)
– STM CTF (STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından düzenleniyor.)
– Siber Yıldız (BTK tarafından düzenleniyor.)
– Turkcell CyberCamp (Turkcell tarafından düzenleniyor.)
gibi örnekler verilebilir.

Bireysel veya takım olarak CTF çözebilmek için mutlaka bakmanız gereken siteler;

 https://ctf.pwnlab.me/

https://tryhackme.com/

https://picoctf.org/

https://ctflearn.com/

Kaynakça

https://www.beyaz.net/tr/guvenlik/makaleler/ctf_nedir.html

https://www.btkakademi.gov.tr/portal/blog/ctf-yarsmalar-nedir-nasl-hazrlanmal–2458

Vakit ayırıp okuduğunuz için teşekkürler…

Harun Bozacı
Harun Bozacı
DPÜ Bilgisayar Mühendisliği 2.Sınıf Öğrencisi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.