Kullanılan tüm teknolojilerin ortak noktası siber güvenliktir. Teknolojik hangi cihazı kullanırsanız kullanın ya da hangi yazılımı kullanırsanız kullanın güvenliğinizi sağlamak zorundasınız. Burada devreye siber güvenlik uzmanları girmektedir. Artık tüm verilerimiz dijital dünyada barındığı için verilerimizi elde etmeye çalışan black hat olarak adlandırılan kötü niyetli hacker grupları bulunmaktadır. Black hat’a karşı olarak ise white hat yani beyaz şapkalı hackerlar bulunmaktadır. White hat (iyi niyetli) hackerların görevlerinde başarılı olabilmesi için kötü niyetli hacker gibi düşünmeyi bilmesi gerekmektedir. Kötü niyetli hacker gruplarının kullandığı teknik ve yöntemler hakkında ne kadar bilgi sahibi olunursa koruma da o derece sağlıklı olacaktır. Bugün bahsedeceğimiz konu CTF olacaktır. CTF nedir, beyaz şapkalı hackerların eğitimlerine ne gibi katkılar sağlar bunun üzerinde duracağız.
CTF; capture the flag teriminin kısaltmasıdır. Yani “bayrağı yakala” adıyla bilinen siber güvenlik alanında düzenlenen uygulamalı, öğretici yarışmalardır. Bu yarışmaların asıl amacı, hack konusunda bilgi birikimine sahip olan kişilerin bu bilgileri pratiğe dökerek kendilerini test etmelerini sağlamaktır. CTF yarışmalarına katılanlar; korsanlardan, güvenlik uzmanlarına, bilgi güvenliği araştırma gruplarından, öğrencilere, bireyde kolektif olarak geniş bir yelpazeye yayılıyor. Bu yarışmalar genellikle gruplar halinde gerçekleştirilir. CTF yarışmalarına katılmak bilgi güvenliği ve hacking alanına yönelen bireyler için faydalı bir öğrenme yöntemi olarak kabul edilebilir. Bu yarışmalarda kendi içerisinde temelde iki kategoriye ayrılır. Birincisi jeopardy, ikincisi ise attack-defense türüdür.
Jeopardy türünde yarışmacılar, kendilerine iletilen sorulara doğru cevaplar vererek bayrakları yakalamaları istenir. Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Burada önemli olan nokta bir sonraki soruya geçebilmek için mevcut soru yanıtlanmalıdır. Aksi takdirde bir sonraki soruya geçilemez.
Attack-Defense türünde ise bir takım savunma yaparken diğer takım saldırı yapar. Gruplara sunulan sistemde bir taraf zafiyetleri kapatmaya çalışırken diğer takım açıkları bulmak için çalışır.
CTF’in genel özelliklerine bakacak olursak;
- Takım içi iş bölümü önemlidir,
- Genellikle hacking konferansları bünyesinde gerçekleşir,
- Takım olarak (local ya da uzaktan) yarışılır,
- Takım içerisinde farklı uzmanlık alanına sahip kişilerin bulunması bir avantajdır
Peki CTF çözümü bireylere ne kazandırır? Bunları kısaca şu şekilde özetleyebiliriz; stratejik bakış açısı, hacking deneyimi, saldırı ve koruma için güvenlik bilgisi, ekip ruhu-takım çalışması, hacking konusunda yeni bilgiler öğrenilmesi, yarışma deneyimi, olası hacking olaylarında saldırgan bakış açısıyla olaya yaklaşma ve benzeri becerilerin kazanımı sağlanacaktır.
Peki CTF’in kategorileri nedir?
- Web
- Mobil
- Kriptografi
- Network
- Forensics
- Bilgi Gizleme
- Reversing
- Exploiting
- Binary Analysis
CTF yarışmaları esnasında; paket analizi, port tarama, IPS atlatma, network analizi ve saldırısı, dns saldırıları, kablosuz ağlara sızmak, WPA/WPA2 kırılması, TCP-IP düzeyinde saldırılar, wordlist oluşturma, brute force, parola saldırıları, exploit geliştirme, zafiyet tespiti, süreç içerisinde ihtiyaç olan toolkit geliştirme gibi işlemler yapılabilir. Dolayısıyla bu konularda bilgi sahibi olmak önemlidir. Eksik kalınan noktalarda CTF çözümü bireylere öğretici özelliği sayesinde yeni bilgilerde sağlamış olacaktır.
Fakat burada şunu unutmamak gerekir, CTF yarışmaları, çözümleri bir siber güvenlik kariyerinde yardımcı aktördür. Burada çözülecek CTF içerikleri önemlidir. Vakit kaybı olmaması için gerçek hayata yakın operasyonel faaliyetler şeklindeki CTF’ler bireylere daha çok şey katacaktır.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi almak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
