CTF Nedir?
CTF (Capture the flag), ‘’bayrağı yakala’’ adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı öğretici yarışmalardır. Yarışmaların asıl amacı, hack konusunda öğrenilen bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır.
CTF yarışmalarına katılanlar kişiler bilgisayar korsanlarından, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere kadar oldukça geniş bir yelpazeye sahiptir. CTF yarışması, materyal açısından büyük bir etkiye sahip olmayabilir, ancak büyük bir takdir toplama, ölçüm yapma sistemidir.
CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için “yararlı” olabileceği söylenebilir. Yarışmalar genelde gruplar halinde yapılır.
CTF Çeşitleri Nelerdir?
İki çeşit CTF vardır:
-Jeopardy
-Attack & Defense
Jeopardy
Belli bir zaman aralığında sorulan soruları cevaplamaya yöneliktir. Soruların zorluk seviyeleri, puanları birbirinden farklıdır. Yarışmaya katılan bireyler veya ekipler en çok puanı toplamaya çalışırlar.
Attack – Defense
Bu tür yarışmalarda her ekibe bir sistem tahsis edilmiştir. Ekipler hem kendi sistemini koruyup hem de karşı grubun sitemine sızmaya çalışırlar.
Sorulan sorulardan bahsedecek olursak her yarışmaya göre değişir, genel kategorileri Web, Mobil, Kriptoloji, Steganografi, OSINT, Forensics & Network, Reverse Engineering, Misc ve Pwning & Exploiting olarak söyleyebiliriz.
Beklenen nitelikler nelerdir?
Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanların en az birinde, ideal olarak ise hepsinde bilgi sahibi olması gerekmektedir.
Türkiye de Kurumlarca düzenlenen CTF yarışmalarına başlıca olarak;
– HACKİSTANBUL (Teknofest yarışmalarından biridir 2020 yılındaki adı HACKZEUGMA’dır.)
– STM CTF (STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından düzenleniyor.)
– Siber Yıldız (BTK tarafından düzenleniyor.)
– Turkcell CyberCamp (Turkcell tarafından düzenleniyor.)
gibi örnekler verilebilir.
Bireysel veya takım olarak CTF çözebilmek için mutlaka bakmanız gereken siteler;
Kaynakça
https://www.beyaz.net/tr/guvenlik/makaleler/ctf_nedir.html
https://www.btkakademi.gov.tr/portal/blog/ctf-yarsmalar-nedir-nasl-hazrlanmal–2458
Vakit ayırıp okuduğunuz için teşekkürler…