![\"ctf\"](\"http:\/\/blog.lifeoverip.net\/wp-content\/uploads\/2009\/05\/ctf.png\" "\\"ctf\\"")
<\/p>\n<\/p>\n
CTF(Capture The Flag) ge\u00e7mi\u015fi Roma d\u00f6nemine dayanan uygulamal\u0131, \u00f6\u011fretici bir oyundur. \u00c7e\u015fitli tarih kitaplar\u0131nda farkl\u0131 milletlerin \u00e7ocuklar\u0131n\u0131\/gen\u00e7lerini CTF\u00a0 oyunlar\u0131yla sava\u015fa haz\u0131rlad\u0131klar\u0131 yazmaktad\u0131r. CTF’de ama\u00e7 \u00f6\u011frenilen savunma ve\u00a0 sald\u0131r\u0131 tekniklerini prati\u011fe d\u00f6kmektir.<\/p>\n
G\u00fcn\u00fcm\u00fczde bili\u015fim d\u00fcnyas\u0131nda -\u00f6zellikle\u00a0\u00a0 bili\u015fim g\u00fcvenli\u011finde- s\u0131k kullan\u0131lan bir\u00a0 e\u011fitici \u00f6\u011fretim y\u00f6ntemidir.<\/p>\n
\u00a0<\/p>\n
CTF’i g\u00fcvenlik bak\u0131\u015f a\u00e7\u0131s\u0131yla tan\u0131mlamak gerekirse: beyaz \u015fapkal\u0131 hackerlar arasinda oynanan \u00f6\u011fretici bir oyundur denilebilir<\/em><\/strong>. Yar\u0131\u015fmaya kat\u0131lan hackerlar belirlenen hedefe ulasmak ve bayra\u011f\u0131(hedef sistemlerde gizli metin dosyas\u0131 , mesela \/root dizini alt\u0131nda bayrak1.txt dosyas\u0131) \u00f6nce kapmak i\u00e7in sistemlerdeki g\u00fcvenlik a\u00e7\u0131kl\u0131klar\u0131n\u0131 de\u011ferlendirilerek bayra\u011f\u0131 elde etmeye\u00a0 \u00e7al\u0131\u015f\u0131rlar.<\/p>\n <\/p>\n 1)Sadece sald\u0131r\u0131 tekniklerinin kullan\u0131ld\u0131\u011f\u0131 CTF CTF oyunlar\u0131 g\u00fcn\u00fcm\u00fcz g\u00fcvenlik etkinliklerinin vazge\u00e7ilmez bir par\u00e7as\u0131 olmu\u015ftur. Bug\u00fcn bili\u015fim g\u00fcvenli\u011fi alan\u0131nda en ciddi say\u0131labilecek konferanslar(bkz: USENIX) bu tip yar\u0131\u015fmalar\u0131 yaparak etkinli\u011fe farkl\u0131 bir hava katmaya \u00e7al\u0131\u015fmaktad\u0131r.<\/p>\n CTF’de bayrak kavram\u0131<\/strong><\/p>\n Bili\u015fim d\u00fcnyas\u0131nda oynanan CTF oyununda bayrakla kastedilen i\u015fletim sisteminde bulunan bir dosyad\u0131r(Mesela \/root dizini alt\u0131ndaki bayrak1.txt isimli bir dosya gibi). E\u011fer oyun birden fazla ad\u0131mdan olu\u015fuyorsa bu bayraklar bir sonraki ad\u0131mla ilgili ipu\u00e7lar\u0131 i\u00e7erir.<\/p>\n Yar\u0131\u015fman\u0131n\u00a0 Amac\u0131<\/strong><\/p>\n CTF yarismasinin temel amac\u0131 proaktif g\u00fcvenli\u011fin faydalar\u0131n\u0131n g\u00f6sterilmesidir. Di\u011fer bir ifadeyle \u00f6nlem al\u0131nmayan basit g\u00fcvenlik hatalar\u0131n\u0131n sonu\u00e7lar\u0131n\u0131n nelere malolacagini Burada dikkat edilmesi gereken husus bu oyunun y\u0131k\u0131c\u0131 bir hacking anlay\u0131\u015f\u0131ndan ziyade kat\u0131l\u0131mc\u0131n\u0131n teorik bilgilerini uygulamaya koymas\u0131 <\/em>ve \u00e7esitli sistemler\u00a0 arasindaki g\u00fcvenlik sorunlarini hizlica bulup degerlendirmesini sa\u011flamakt\u0131r.<\/p>\n T\u00fcrkiye gen\u00e7 n\u00fcfusu ile bili\u015fim konusunda h\u0131zla yol almaktad\u0131r, bili\u015fim d\u00fcnyas\u0131n\u0131n en stratejik konusu g\u00fcvenlik olmas\u0131ndan dolay\u0131 gen\u00e7lerin g\u00fcvenlik alan\u0131na y\u00f6nlenmesi, y\u00f6nlendirilmesi \u00f6nemlidir. Bu yar\u0131\u015fma g\u00fcvenlik alan\u0131nda u\u011fra\u015fan ve kendisini ger\u00e7ek ortamda s\u0131namak, ispatlamak\u00a0 isteyenler i\u00e7in bulunmaz bir f\u0131rsatt\u0131r.<\/p>\n Kat\u0131l\u0131m \u015eartlar\u0131<\/strong><\/p>\n Yarismaya katilmak isteyen gruplar\/kisiler \u00f6nceden kayit olmakla y\u00fck\u00fcml\u00fcd\u00fcr. Kayit olmayan kullanicilar yarisma sonu\u00e7larina dahil edilmeyecektir. Yarismaya katilim Oyun Detaylar\u0131<\/strong><\/p>\n IstSec 2009 Capture The Flag yar\u0131\u015fmas\u0131\u00a0 5 farkl\u0131<\/strong> ad\u0131mdan olu\u015fmaktad\u0131r. Bu ad\u0131mlar Kablosuz a\u011f g\u00fcvenli\u011fi, i\u015fletim sistemi g\u00fcvenli\u011fi(Windows, Linux, BSD), veritaban\u0131 <\/em>g\u00fcvenli\u011fi, Web Uygulama g\u00fcvenli\u011fi, Network g\u00fcvenli\u011fi, \u015fifreleme bilgisi, g\u00fcvenlik d\u00fcnyas\u0131n\u0131n takibi <\/em>gibi alanlar\u0131 i\u00e7ermektedir. Dolay\u0131s\u0131yla yar\u0131\u015fmaya kat\u0131lacak\u00a0 ekiplerin en az iki ki\u015fiden olu\u015fmalar\u0131 bayraklar\u0131 k\u0131sa s\u00fcrede bulmalar\u0131 konusunda faydal\u0131 olacakt\u0131r.<\/p>\n CTF etkinli\u011fi yeni bir a\u00e7\u0131kl\u0131k bulmaya y\u00f6nelik de\u011fildir ve oyundaki her ad\u0131m daha \u00f6nce ger\u00e7ekle\u015fmi\u015f ve ba\u015far\u0131l\u0131 olmu\u015f hacking sald\u0131r\u0131lar\u0131ndan al\u0131nm\u0131\u015ft\u0131r. Sald\u0131r\u0131 y\u00f6ntemleri \u00f6zellikle basit ama d\u00fc\u015f\u00fcnme gerektiren, ezber bilgiden ziyade muhakeme gerektiren sald\u0131r\u0131lardan se\u00e7ilmi\u015ftir.<\/p>\n Yar\u0131\u015fma esnas\u0131nda ortamda juri \u00fcyelerinden biri mutlaka haz\u0131r bulunacakt\u0131r. Yar\u0131\u015fma gruplar\u0131 soru ve sorunlar\u0131n\u0131 juri \u00fcyeleri arac\u0131l\u0131\u011f\u0131yla \u00e7\u00f6zebileceklerdir.<\/p>\n Katilimcilar i\u00e7in \u00f6nemli notlar<\/strong><\/p>\n Yar\u0131\u015fmada yap\u0131lmas\u0131 yasak olanlar<\/strong><\/p>\n \u00a0<\/p>\n Sonu\u00e7lar ve De\u011ferlendirme<\/strong><\/p>\n Yarismanin kazanani puanlama sistemine g\u00f6re yapilacaktir. Her adim, zamana bagli bir puan derecesine sahiptir ve belirtilen zaman i\u00e7erisinde en y\u00fcksek puani alan yarismayi kazanmis sayilir. Yarisma sonrasi kazanan takim i\u00e7in sponsorlarin s\u00fcrpriz hediyesi olacaktir.<\/p>\n Yar\u0131\u015fma sonu\u00e7lar\u0131 etkinlik bitiminde bir sunum olarak anlat\u0131lacak, isterse yar\u0131\u015fmay\u0131 kazanan grup hangi ad\u0131m\u0131 nas\u0131l ge\u00e7ti\u011fi, ne zorluklarla kar\u015f\u0131la\u015ft\u0131\u011f\u0131 ve nas\u0131l \u00e7\u00f6zd\u00fc\u011f\u00fcn\u00fc payla\u015fabilecektir.<\/p>\n CTF De\u011ferlendirme Ekibi<\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" CTF Nedir? CTF(Capture The Flag) ge\u00e7mi\u015fi Roma d\u00f6nemine dayanan uygulamal\u0131, \u00f6\u011fretici bir oyundur. \u00c7e\u015fitli tarih kitaplar\u0131nda farkl\u0131 milletlerin \u00e7ocuklar\u0131n\u0131\/gen\u00e7lerini CTF\u00a0 oyunlar\u0131yla sava\u015fa haz\u0131rlad\u0131klar\u0131 yazmaktad\u0131r. CTF’de ama\u00e7 \u00f6\u011frenilen savunma ve\u00a0 sald\u0131r\u0131 tekniklerini prati\u011fe d\u00f6kmektir. G\u00fcn\u00fcm\u00fczde bili\u015fim d\u00fcnyas\u0131nda -\u00f6zellikle\u00a0\u00a0 bili\u015fim g\u00fcvenli\u011finde- s\u0131k … Continue reading CTF oyunu iki \u00e7e\u015fittir:<\/strong><\/h3>\n
\n2)Hem sald\u0131r\u0131 hem de savunma tekniklerinin kullan\u0131ld\u0131\u011f\u0131 CTF
\nBirinci \u00e7e\u015fit CTF’de bir hedef vard\u0131r ve bu hedefin belirli zaman i\u00e7erisinde ele ge\u00e7irilmesine odaklan\u0131lm\u0131\u015ft\u0131r. \u0130kinci \u00e7e\u015fit CTF’de bir grup sald\u0131r\u0131 teknikleri ile sistemi ele ge\u00e7irmeye \u00e7al\u0131\u015f\u0131rken di\u011fer bir grup da savunma teknikleri ile bu grubun i\u015fini zorla\u015ft\u0131rmaya odaklanm\u0131\u015ft\u0131r. \u0130kinci tip CTF \u00e7ok daha \u00f6\u011fretici ve zevkli olmas\u0131na ra\u011fmen pek ra\u011fbet g\u00f6rmemektedir.<\/p>\n
\nuygulamal\u0131 olarak g\u00f6stermektir.<\/p>\n
\ni\u00e7in ctf@istsec.org<\/strong> adresine CTF konulu bir mail atilmasi yeterlidir.<\/p>\n\n
\n