CTF(Capture the flag), ‘’bayrağı yakala’’ adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı öğretici yarışmalardır.Yarışmaların asıl amacı, hack konusunda öğrenilen bilgiye sahip olan insanların bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır.
CTF yarışmalarına katılanlar, korsanlardan, güvenlik uzmanlarından, bilgi güvenliği araştırma gruplarından, öğrencilerden, bireyden kolektif olarak geniş bir yelpazeye yayılıyor. CTF yarışması, materyal açısından büyük olmayabilir, ancak büyük bir takdir olan önemli bir “ölçüm” olabilir.
CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için “yararlı” olabileceği söylenebilir. Yarışmalar genelde gruplar halinde yapılır.
CTF yarışmalarında 2 farklı tür vardır.
– Jeopardy – Attack – Defense
Jeopardy
Bu tür, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışır.Soruların zorluk seviyeleri ve puanları birbirinden farklıdır.Bir soruyu yanıtlamadan diğer bir soruya geçemez.
Attack – Defense
Bu türde, bir takım savunma yaparken diğer takım saldırı yapmaktadır. Gruplara sunulan sistemde zafiyetleri kapatmaya çalışırken rakipler açıkları bulmak için uğraşırlar.
Tipik CTF Özellikleri :
– Genelde Hacking konferansları bünyesinde gerçekleştirilir.
– Takım olarak yarışılır. ( Lokal ya da Uzaktan )
– Farklı konularda uzmanlığı olan kişilerin takımınızda olması bir avantajdır.
– Takım içi iş paylaşımı önemlidir.
Katagoriler :
– Web
– Mobile
– Crypto (Kriptografi)
– Forensics
– Network
– Exploiting
– Reversing
– Steganography(Bilgi gizleme)
– Binary analysis
– Mobile
Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanlardan en az birinde , ideal olarak ise hepsinde bilgi sahibi olması gereklidir;
Bilgi toplama
– Port tarama ve IPS atlatma
– Network analizi ve network saldırıları
– Kablosuz ağlara sızmak, WPA/WPA-2 kırılması
– Paket analizi
– TCP/IP düzeyinde saldırılar
– Brute force, Parola saldırıları, wordlistler
– Dns saldırıları
– Exploit geliştirme ve kullanma
– Zafiyet tespiti (Vulnerability Discovery)
– Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak
– Süreç içerisinde ihtiyaç duyulan toolkit’lerin geliştirilmesi
CTF’in Kazanımları Nelerdir?
– Ekip ruhu , Takım çalışması ve İş dağılımı
– Çözüm odaklı ve daha hızlı karar verme becerisi
– Stratejik bakış açısı
– Hacking deneyimi
– Saldırı ve Koruma için güvenlik bilgisi
– Yarışma deneyimi
– Hack konusunda kendinizi geliştirmiş ve yeni bilgiler
– Olası durumlar da bir saldırgan gibi düşünme becerisi
– Yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkındaki bilgiler kazandırır.
CTF Yarışmalarına Nasıl Hazırlanılır ?
– Capture the flag (CTF) yarışmalarına hazırlanırken geçmişte çıkmış soruları çözerek deneyim elde edilebilir.
– Yarışmada çıkabilecek konulardan en az birinde uzman seviyesine gelebilecek şekilde bilgi sahibi olunmalı
– CTF yarışmalarında uygulanmış metodları ve hangi mantıkla hazırlanmış olduklarını inceleyip , yarışmada çıkabilecek senoryolara hazırlık yapılmalıdır.
– Uzmanlık seviyesine gelinilen konunun yanı sıra diğer konularda da bilgi sahibi olunulmalıdır.
– Kişi kendini ekip ruhuna adapte etmelidir.