CTF Nedir ?

CTF Nedir ?

CTF, Capture The Flag  yani Türkçesi “Bayrağı Yakalamak” olarak adlandırılmakta ve Siber Güvenlik alanında kendini geliştirmek isteyenler için uygulamalı ve öğretici bir oyundur. CTF Ülkemizde genel olarak Siber Güvenlik alanında yetiştirilecek kişilerin seçilmesi için uygulanmaktadır. Aslında bir nevi mülakattır. İşin içerisinde öğrenilen bilgilerin pratiğe döküldüğü koca bir dünya vardır. Birey veya grupların kendilerini test etme imkanlarının olduğu koca bir Dünya !

Capture The Flag

Bu yarışmalara katılanlar; hackerlar, güvenlik uzmanları, bilgi güvenliği araştırmalacıları, öğrenciler gibi geniş bir kitledir. Bu tür yarışmalar takdir olan önemli bir “ölçüm” olabilmektedir.

Siber Güvenlik firmaları CTF düzenler ve yarışma sonucunda başarılı olan kişileri kendi bünyelerinde eğitmek veya çalıştırmak için alırlar veya ödüllendirirler.

İki tip CTF türü yaygındır.

  1. Jeopardy
  2. Attack-Defence

Jeopardy: Belli bir zaman aralığında sorulan soruları cevaplamaya yöneliktir. Soruların zorluk seviyeleri ve puanları farklıdır. Bir soruyu yanıtlamadan diğer soruya geçilemez. Yarışmaya katılan kişi veya ekipler en çok puanı toplamak için gayret gösterirler.

Jeopardy CTF Türü

Attack-Defence: Bu türdeki yarışmalarda her takıma bir sistem tahsis edilmektedir. Takımlar  hem kendi sistemini koruyup hem de karşı takımların sistemlerine sızmaya çalışırlar.

Attack-Defence CTF Türü

Yarışmalarda sorulan kategoriler ise şu şekildedir:

  • Network
  • Mobile
  • Forensics
  • Web
  • Crypto (Kriptografi)
  • Reversing
  • Exploiting
  • Stenography (Bilgi Gizleme)
  • Binary Analysis

Yarışmacılardan beklenen nitelikler ise; açıklık bulma, exploit ve toolkit  geliştirme, grup çalışması yetenekleridir. Bu yarışmada başarılı olabilmek için takım üyelerinin bu alanların en az birinde, gerçekte ise hepsinde bigi sahibi olması gerekmektedir.

Bilgi Toplama

Bilgi Toplama alanında ise uzmanlıkları sıralarsak;

  • DNS Saldırıları
  • Brute Force, Parola Saldırısı, Wordlist
  • Zafiyet Tespiti (Vulnerability Discovery)
  • Güvenlik duvarı, IPS, IDS, WAF gibi sistemlerin aşılması
  • TCP/IP Saldırıları
  • Paket Analizi
  • Kablosuz ağlara sızma
  • Network analizi
  • Port Tarama

CTF sonundaki kazanımları ise şu şekilde sıralayabiliriz:

  • Takım ruhu, Takım çalışmaları ve İş Dağılımları
  • Stratejik bakış açıları
  • Hacking Deneyimi
  • Saldırı ve korunma konularında güvenlik bilgisi
  • Yarışma heyecanı ve deneyimi
  • Olası durumda bir saldırgan gibi düşünme yeteneği
  • Yeni bilgi ve tekniklerin öğrenilmesi