Hediyeli CTF yarışması başlamıştır. Detay ve katılım için http://www.hack2net.com/ adresi ziyaret edilebilir.
İpuçları ve Puan Durumu:
Puan durumunu bu linkten takip edebilirsiniz.
İpuçları ve diğer bilgilendirmeler için @bgakademisi twitter hesabından gerçekleşecektir. Yarışma takibi için #BGACTF2012 hashtag i kullanabilirsiniz.
Yarışmanın kazananı puanlama sistemine göre belirlenecektir. Her adım, zamana bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı kazanmış sayılır. Yarışma sonrası kazanan takım için sponsorlarin sürpriz hediyesi olacaktır.
Yarışmaya anonim olarak katılabilir ve gerçek kimliğinizi kullanmayabilirsiniz. Ancak hediye kazanılması durumunda gerçek kimlik ile başvuruların yapılması gerekmektedir.
Genele açık gerçekleştirmeyi planladığımız Capture The Flag Hacking yarışması için hediye ve hosting sponsorları aranmaktadır. Detay bilgi için huzeyfe@lifeoverip.net adresine e-posta gönderebilirsiniz.
Temmuz ayında düzenleyeceğimiz geniş katılımlı Capture The Flag hacking yarışması için hediye ve hosting sponsoru arıyoruz. Sponsorluk konusunda detay bilgi almak isterseniz huzeyfe@lifeoverip.net adresine e-posta gönderebilirsiniz.
CTF yarışmalarının amacı insanları belirli konu etrafında yarıştırmaktan öte güvenlik gibi ciddi bir konuda yeterli önlemlerin alınmaması sonucu sistemlerin uğrayabileceği zararları uygulamalı olarak göstermektir. CTF senaryoları tamamen gerçek hayatta yaşanmış örnekler temel alınarka hazırlanmaktadır. Senaryolar konusunda görüş ve önerileri olan arkadaşlar doğrudan bana yazabilir.
Bir önceki CTF yarışmasına toplamda 650 yarışmacı katılmış ve bunlardan 25 tanesi yarışmanın ilk adımlarını geçmeyi başarmıştır.
Yarışma için iki farklı sponsorluk bekliyoruz:
- Hosting sponsoru
- Hediye sponsoru
Farklı yöntem ve araçlar denenebilir. Çözümlerde akla ilk gelen, basit yöntem ve araçlar tercih edilmiştir.
Adımlara ait detaylar http://blog.bga.com.tr adresinden yayınlanacaktır Read more »
Daha önce buradan duyurduğumuz iPad hediyeli Capture The Flag Ethical Hacking yarışması sonuçlandı. Yarışmaya toplamda 650 kişi katıldı, bunlardan 20 civarı ilk adımı geçmeyi başararak (ki ilk adımı geçmek biraz zordu)yarışmanın diğer adımlarına devam edebildi. Read more »
Mayıs ayında gerçekleştirmeyi planladığımız CTF(Capture The Flag) hacking yarışması için hosting ve hediye sponsoru arıyoruz. Bu konuda destek verebilecek arkadaşlar doğrudan bana(huzeyfe@lifeoverip.net) yazabilirler.
İşin güvenlik tarafında bulunanlar için CTF türü yarışmalar çok öğretici oluyor( Hacker kardeşlerimiz gibi her açıklığı önüne gelen her sistemde deneme gibi bir lüksümüz olmadığı için).
Bu seferki yarışma diğerlerine göre biraz daha zorlu olacak. İçeriği hazırlama da hem beyaz hem de siyah şapkalı arkadaşlar yardımcı olacaklar. Sizin de önerileriniz varsa buraya yorum olarak yazabilir ya da bana gönderebilirsiniz.
30 Aralık 2009′da hackme.lifeoverip.net adresinden duyurduğumuz Capture The Flag oyununun çözümleri yayınlandı. Detaylarını okumak isteyenler http://blog.lifeoverip.net/docs/online_ctf.pdf adresinden çözüm dosyasını edinebilir.
Oldukça yorucu olmasına rağmen zevkli bir yarışma(oyun) geçirdik, katılan ekiplerden bazılarının gerçekten “ekip” olması ve adımları çok hızlı geçmesi sonucu aslında tam verim alamadık, belki daha fazla adımlı ve esnek bir yarışma yapmak daha faydalı olacaktır. Yarışmayı oyun olarak görüp katılan tüm ekiplere teşekkür ederim. Bu tip yarışmaların sayısı ve kalitesi arttıkça bilgi güvenliğine verilen önem de artacaktır ve bilgi güvenliği konularının kavranması daha da kolaylaşacaktır diye düşünüyorum.
Çözüm dosyasında yazanlara eklemek isteyenler olursa bana huzeyfe@lifeoverip.net adresinden ulaşabilir ve istenilen eklemeleri gerçekleştirebilir.
IstSec ’09 – İstanbul Bilgi Güvenliği Konferansı’nın ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone kazanma şansı elde edebilirsiniz.
CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır. 11 adım=1000 puan, iPhone’u kazanmak için 900 puanı aşmak gerekmektedir(Senaryo kesinlikle çözülemez değil, hediyeleri şimdiden aldık ve konferansta sahiplerini bulmasını istiyoruz.).
Gerçekten ben bu işi biliyorum diyen bir pentest’cinin 1-2 saatte rahatlıkla çözebileceği bir senaryo hazırladık. Tek kişilik değil de birden fazla kişiden oluşan ekiplerin kazanma ihtimali daha yüksek.
CTF yarışmasına kayıt olmak için gerekli bilgiler http://www.istsec.org/?page_id=73 adresinden edinilebilir.
CTF engelini aşıp mail gönderenlerin tekrar kayıt maili göndermelerine gerek yok, kayıtlar Cuma günü dondurup detaylı bilgilendirme maili gönderilecektir.
Şimdilik kayıt sayısı 100 gözüküyor fakat önceki tecrübelerimden medeni cesaret gösterip geleceklerin sayısının 15-20 olacağını tahmin ediyorum. Umarım yanılırım.
