Ctf

Capture The Flag (CTF) olarak bilinen organizasyonlar, siber güvenlikle ilgilenenlerin yeteneklerini test etmek amacıyla güvenli bir ortamda düzenlenen yarışmalar ve platformların bir topluluğunu oluşturur. Temel amaç, bayrağı yakalamak ve hedef sistemde yönetici hesabını ele geçirmektir. CTF etkinlikleri, katılımcıların becerilerini kullanarak çözmeleri gereken farklı zorluk seviyelerine sahip bir dizi sorudan oluşur. Bu soruları başarıyla çözen ilk takım veya birey, bayrağın sahibi olur.

Tabii ki, CTF (Capture The Flag) yarışmalarının temel türlerini açıklayabilirim:

1. Jeopardy CTF:
   

   • Bu tür CTF, çeşitli kategorilerde bulunan soruları içerir, genellikle siber güvenlik alanında.

   • Katılımcılar, belirli bir sırayla görevleri çözmeye çalışırlar ve her görev farklı bir puan değerine sahiptir.

   • Görevler bağımsız olabilir veya birleşik sorunların bir parçası olabilir.

   • Katılımcılar görevleri tamamladıkça puan kazanır ve en yüksek puana sahip olan kazanır.

1. Attack-Defense CTF:
   

   • Bu tür CTF, takımlar arasında gerçekleşir ve katılımcılar kendi sistemlerini savunmak ve rakip takımların sistemlerine saldırmakla görevlidir.

   • Katılımcılar, sistemlerinde güvenlik açıkları bulup kapatmaya çalışırken, aynı zamanda rakip takımlara saldırır ve bayraklarını ele geçirmeye çalışır.

   • En fazla bayrağı ele geçiren ve sistemlerini koruyan ekip kazanır.

1. Mixed/Karma CTF:
   

   • Bu tür CTF, hem Jeopardy hem de Attack-Defense elementlerini içerebilir.

   • Katılımcılar farklı kategorilerdeki soruları çözerken aynı zamanda kendi sistemlerini korumak zorunda kalabilirler.

Her tür CTF farklı beceri ve yaklaşımları gerektirir. Jeopardy CTF, bilgi güvenliği alanındaki genel bilgi ve becerilere odaklanırken, Attack-Defense CTF, güvenlik açıkları tespiti ve sistem koruma yeteneklerini test eder. Mixed CTF ise her iki türün özelliklerini birleştirir ve daha geniş bir yelpazede beceri gerektirir. Katılımcılar genellikle tercih ettikleri türdeki CTF'lere katılır ve siber güvenlik yeteneklerini geliştirmek için bu tür yarışmaları kullanır.

YARIŞMALAR

STM

STM Savunma Teknolojileri, Mühendislik ve Ticaret A.Ş, her yıl siber güvenlik alanında farkındalık yaratmak ve nitelikli insan kaynağı yetişmesine katkı sağlamak amacıyla Capture The Flag — Bayrağı Yakala (CTF) yarışması düzenliyor. CTF’te mücadele edecek beyaz şapkalı hacker yarışmacılar; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi dallarda belirlenen hedeflere diğer yarışmacılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışır.

DEFCON CTF

Dünyanın en geniş katılımlı hacker konferansı olarak tanımlanan DEFCON, ABD’de düzenleniyor. Defcon, ilk olarak 1993 yılında Las Vegas’ta küçük bir parti olarak başladı ve günümüze kadar devam etti, Defcon genelde temmuz ayının son haftasında veya ağustos ayının ilk haftasında Las Vegas’ta düzenleniyor.

HACKTHEBOX APOCALIPSE

Her yıl Hackthebox tarafından online olarak düzenlenen bu yarışma temelden zora saldırıdan savunmaya herkes için siber güvenlik yarışmasıdır.

HACK ISTANBUL

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayelerinde, Teknofest bünyesi altında, Türkiye Teknoloji Takımı Vakfı ile birlikte HackIstanbul CTF (Capture The Flag) yarışması düzenlenmektedir. HackIstanbul CTF, yeteneklerini sergilemek için dünya çapında binlerce hacker’a kapılarını açan bir yarışmadır.

Ctf Platformları

Aşağıda internet üzerinden kendi başınıza ya da bir takım oluşturarak katılabileceğiniz

CTF’leri bulabilirsiniz

Hackthebox https://www.hackthebox.com/ Tryhackme https://tryhackme.com/paths vulnhub https://www.vulnhub.com/ ctf101 https://ctf101.org/ pwnlab https://pwnable.xyz/challenges/ ctftime https://ctftime.org/ backdoor https://backdoor.sdslabs.co/challenges/2013-BIN-50 Crackmes https://crackmes.one/ hackthissite https://www.hackthissite.org/ hacking lab https://hacking-lab.com/ io http://io.netgarage.org/ microcorruption https://microcorruption.com/login Over The Wire https://overthewire.org/wargames/ xss game https://xss-game.appspot.com/ hacker101 https://ctf.hacker101.com/ google ctf https://capturetheflag.withgoogle.com/ ctf viblo https://ctf.viblo.asia/landing reversing http://reversing.kr/ pwn challenge http://pwn.eonew.cn/ MysteryTwister! https://mysterytwister.org/home/welcome/ defend the web https://defendtheweb.net/ ctfd https://ctfd.io/ cyber talents https://cybertalents.com/ cyberskyline https://cyberskyline.com/ priviahub https://priviahub.com/ kontra https://application.security/ rootme https://www.root-me.org/?lang=en webhacking https://webhacking.kr/chall.php root the box https://root-the-box.com/ attack defense https://attackdefense.com/ pentesterlab https://pentesterlab.com/