CTF (Capture the flag), ‘’bayrağı yakala’’ olarak da bilinen ve siber güvenlik alanında düzenlenen uygulamalı öğretici yarışmalardır. Yarışmaların amacı, hack konusunda öğrenilen bilgilerin ve bu bilgiye sahip olan insanların bilgilerini pratiğe dökerek kendilerini test etmeleridir.
CTF yarışmalarına katılanlar kişiler bilgisayar korsanlarından, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere kadar oldukça geniş bir yelpazeye sahiptir. CTF yarışması, materyal açısından büyük bir etkiye sahip olmayabilir, ancak büyük bir takdir toplama, ölçüm yapma sistemidir.
CTF yarışmalarına katılmanın bilgi güvenliği ve güvenlik alanında çalışmaya ve araştırmaya başlamak için yararlıdır. Yarışmalar genellikle gruplar halinde yapılmaktadır.
CTF Yarışmaları Türleri
Jeopardy
Jeopardy, iletilen güvenlik sorularına doğru yanıt vererek adım adım bayrakları yakalamaya çalışma prensibine bağlıdır. Soruların zorluk seviyeleri ve puanları birbirlerinden farklılık göstermektedir. Bir soruyu yanıtlamadan diğer bir soruya geçilemez.
Attack – Defense
Attack-Defense de, bir takım savunma yaparken diğer takımın saldırması prensibine göre hareket edilmektedir. Gruplar kendilerine sunulan sistemdeki zafiyetleri kapatmaya çalışırken karşı takımları yani rakiplerinin açıklarını bulmaya çalışması çerçevesinde gerçekleşmektedir.
Tipik CTF Özellikleri
Genelde Hacking konferansları bünyesinde gerçekleştirilir. Lokal veya uzaktan olacak şekilde takım olarak yarışılır. Farklı konularda uzmanlığı olan kişilerin takımınızda olması bir avantajdır ve takım içi iş paylaşımı önemlidir.
Kategoriler
CTF etkinlikleri birçok kategoriden oluşmaktadır. Bunlar; web, mobile, crypto (kriptografi), forensics, network, exploiting, reversing, steganography (bilgi gizleme), binary analysis, mobile şeklinde sıralanabilmektedir.
Yarışmacılardan beklenen nitelikler açıklık bulma, exploit geliştirme , toolkit geliştirme ve grup çalışması yetenekleridir. Başarılı olabilmek için grup üyelerinin bu alanların en az birinde, ideal olarak ise hepsinde bilgi sahibi olması gerekmektedir.
Bilgi Toplama
Bilgi toplama CTF’lerin en önemli noktalarından biridir. Bu noktalar; port tarama, IPS atlatma, network analizi, network saldırıları, kablosuz ağlara sızmak, WPA/WPA-2 kırılması, paket analizi, TCP/IP düzeyinde saldırılar, brute force, parola saldırıları, wordlistler, dns saldırıları, exploit geliştirme, kullanma, zafiyet tespiti (vulnerability discovery), güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak ve süreç içerisinde ihtiyaç duyulan toolkit’lerin geliştirilmesidir.
CTF’in Kazanımları Nelerdir?
CTF’ler yarışmacılara, takımlara birçok kazanım sağlamaktadır. Bunlar; ekip ruhu, takım çalışması, iş dağılımı, çözüm odaklılık, daha hızlı karar verme becerisi, stratejik bakış açısı, hacking deneyimi, saldırı, koruma için güvenlik bilgisi, yarışma deneyimi, hack konusunda kendinizi geliştirmek, yeni bilgiler edinmek, olası durumlar da bir saldırgan gibi düşünme becerisi, yarışma güvenlik açıkları, bilgisayar korsanları ve güvenlik konusunda yeni teknikler hakkındaki bilgiler kazandırmaktadır.
CTF Yarışmalarına Nasıl Hazırlanılır?
Capture the flag (CTF) yarışmalarına hazırlanırken geçmişte çıkmış soruları çözerek deneyim elde edilebilir, yarışmada çıkabilecek konulardan en az birinde uzman seviyesine gelebilecek şekilde bilgi sahibi olunulmalı, CTF yarışmalarında uygulanmış metodları ve hangi mantıkla hazırlanmış olduklarını incelenmeli , yarışmada çıkabilecek senoryolara hazırlık yapılmalı, uzmanlık seviyesine gelinilen konunun yanı sıra diğer konularda da bilgi sahibi olunulmalı ve kişi kendini ekip ruhuna adapte etmelidir.