Capture The Flag

Nonantiy · 30 Ocak 2022

İyi günler Türk Hack Team ailesi.
Bugün sizler ile Capture The Flag'ın ne olduğunu öğreniceğiz.

Capture The Flag Nedir?

Türkçe anlamı ile bayrak kapmaca veya bayrağı yakalamak anlamına gelir. insanların siber güvenlik alanında pratik yapmalarına yarayan veya kendilerini siber güvenlik alanında geliştirmek için kullanabilecekleri bir alandır. Siber güvenlik hem bilgi olduğu kadar pratik isteyen bir iş olduğundan ötürü bu konuda kendinizi geliştirmenize yarar.

Sadece insanların kendisini geliştirmesi için değil yeri geldiğinde ise gelir elde etmesinede yaramaktadır. Bazı platformlar veya şirketler ödülü CTF yarışmaları düzenlemektedirler. Bunlardan birine örnek vermek gerekirse benim son zamanlarda en çok dikkatimi çekenlerden birisi HackTheBox'ın düzenlemiş olduğu bir CTF yarışmasıydı,

Ben şahsen bir katılım sağlayamadım fakat katılan kişiler bu yarışmada çok zor sorular olduğunu söylemekteler.

Bunların yanı sıra birde CTF türleri bulunmakta. Bunlar aynı siber güvenlik alanları gibi birçok dalla ayrılır. Bunların en popülerleri ise web, Linux, security, enumeration, exploit, hash cracking, multisites, polkit, basics ve pentest gibi birçok alanı bulunuyor. Bu alanların hepsini öğrenmek çok ama çok güç ve zaman isteyen bir iş. Bunların hepsini öğrenmek yerine kendinizin sıkılmadan yapabileceği bir alan seçip ona yönelmek bence daha iyidir. Ayrıca bu öğrendikleriniz iş hayatınızdada oldukça işinize yarayacaktır.

CTF Platformları

Simdi ise CTF çözmeniz için bir veya birden fazla platform bulmanız gerekiyor. Benim size tavsiye edebileceğim beli başlı CTF platformları bulunuyor. Bunlar,

başta benimde aktif olarak kullandığım bir platform olan TryHackMe gelmektedir.

Bu platform oldukça gelişmiş içerisinde hemen hemen bütün alanlarla ilgili CTF olan bu platforma kayıt olmak ücretsiz olmak olup eğer arzu ederseniz viplik satın alabiliyorsunuz. Viplikte ise makinelere daha hızlı bağlanmanıza yarıyacak daha hızlı VPN hizmeti ve bazı özel üretim zaafiyetli makinelere erişmenize olanak tanıyor. Fiyatı ise 10 Amerikan Dolar gibi dünyaya göre ucuz sayılacak bir meblağ. İçerisinde 100'e yakın zaafiyetli makine bulunmakta. Hepsi birbirinden farklı ve çözümleri birbirinden alakasız sizde dilerseniz bu platformu kullanabilirsiniz.

Simdi önereceğim platform ise biraz daha bu işlerde uzamanlaşmış olan insanların kullanabileceği bir platform HackTheBox.

Bu platform TryHackMe'e göre biraz daha gelişmiş olarak değerlendirilebilinir. Bunun sebebi içerisinde bulunan makinelerin gerçekten ama gerçekten çok zor olmalarından kaynaklanıyor. Tamamen ücretsiz bir şekilde kayıt olabilirsiniz fakat kayıt olmanız içinde sizden belirli bir flag istemektedir. Aynı şekilde TryHackMe'de olduğu gibi birde vip üyelik sistemi bulunuyor bu özellik ile belirli özel makinelere erişebiliyorsunuz ve daha hızlı sunucularda CTF çözüyorsunuz. Ve hemen hemen her yıl bir tane CTF yarışmaları düzenlemekteler sizde arzu ederseniz o yarışmalardan birine katılabilirsiniz.

Bir diğer CTF platformu olarakta size CTFlearn'ı önerebilirim.

Bu platform ise TryHackMe ve HackTheBox kadar göze batmasada comminty olarak oldukça gelişmiş olduğunu söyliyebilirim. Eğer CTF çözmeye yeni başlıyorsanız rahatlıkla bu platformu kullanabilirsiniz. İçerisinde oldukça kolay ve ortalama seviyede olan birçok CTF bulunuyor. Siz eğer arzu ederseniz burayıda kullanabilirsiniz.

Son önereceğim bir diğer CTF platformu ise Türk Hack Team'in CTF platformudur.

Henüz Ar-Ge ekibi tarafından geliştirilmekte olan bu platform tamamen ücretsizdir. Aynı zamanda hiç bir vip üyelik sistemi bulunmuyor. Yani bir üye bütün makinelere ücretsiz bir şekilde erişim sağlıyabilmektedir. Giriş yapmak için TürkHackTeam hesabınızı kullanabilmektesiniz ekstradan başka bir yere kayıt yapmanıza gerek yok.

Toolar ve kurulumları

Bu bölümde ise birçok CTF toolunu inceleyip detaylı bir şekilde kurulumunu gerçekleştireceğiz. Umarım işinize yarar.

Nmap

Network alanında kullanıcağınız ve bir pentester'ın bilgisayarında olmazsa olmaz bir yazılımdır. Nmap, Gordon Lyon tarafından geliştirilmiş bir uygulamadır. Ağ taramak amacıyla kullanılır. Taradığı ağın detaylı bir şekilde haritasını çizebilmektedir. Bu özelliklerinin yanı sıra CTF konusunda bizimde en çok kullanıcağımız özelliği olan port taraması ve o portların durumunu gözlemesidir. İsterseniz Nmap'in kurulumuna geçelim.

Ben Brew paket yöneticisi ile kurucağım fakat apt ve pacman paket yöneticileri ile kurulumunuda göstericeğim.

Kod:

brew install nmap

Kod:

sudo apt-get install nmap

Kod:

sudo pacman -S nmap

Gördüğünüz üzere bu toolu kurması oldukça basit ve isteyen hemen hemen herkesin kullanabileceği bir tool.

Nipe

Sıradaki toolumuz ise yine Network ile alakalıdır. Bu tool kullanmak istediğiniz Tor ağını normal ağınız olarak kullanabilmenize yarıyor. Yani Tor Browser olmadan çok kolay bir şekilde Tor ağına bağlanabileceksiniz. Bu tool'un kurulumu kullanımından daha kolay olduğunu söyliyebilirim. Kurmak için aşağıdaki komutları kullanabilirsiniz.

Kod:

git clone https://github.com/htrgouvea/nipe && cd nipe[/COLOR][/SIZE][/B][/B][/CENTER][/COLOR][/SIZE][/B][/B][/CENTER][/COLOR][/SIZE][/B][/B][/CENTER] [B][B][SIZE=4][COLOR=rgb(255, 255, 255)][CENTER][B][B][SIZE=4][COLOR=rgb(255, 255, 255)][CENTER][B][B][SIZE=4][COLOR=rgb(255, 255, 255)][CENTER] sudo cpan install Try::Tiny Config::Simple JSON perl nipe.pl install

Ardından asıl kurulumu yapmak için ise

Kod:

perl niple.pl install

komutunu yazabilirsiniz.

Wireshark

Wireshark isimli toolumuz ise bir ağ trafiği izleme uygulamasıdır. Oldukça sağlam alt yapıyı kullanan ve alanında birinci sırada olan bu uygulamanın kurulumu için tek bir komut girmeniz yeterli olucaktır. Bu komut ise

Kod:

brew install wireshark

Kod:

sudo apt-get install wireshark

Metasploit

Bu aslında tek bir tool değil bir framework'tür. İçerisinde ise işinize yarayacak birçok exploit bulunmakta. Kurulumu inanılmaz kolay olan bu framework'ü öğrenmesi biraz zamanınızı alacaktır mutlaka. Fakat buna değeceğinden emin olabilirsiniz.

Kurulumu ise,

Kod:

brew install metasploit

Kod:

sudo apt-get install metasploit

Kod:

sudo pacman -S metasploit

Radare2

Bu tool tersine mühendislik işlerinde kullanılan ve taşınabilir tersine mühendislik toolu olarak geçer. Oldukça kullanışlı olup kurulumu oldukça basittir.

Kurulumu,

Kod:

git clone https://github.com/radareorg/radare2[/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/B][/B][/CENTER][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/B][/B][/CENTER][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/B][/B][/CENTER] [B][B][SIZE=4][COLOR=rgb(255, 255, 255)][SIZE=4][COLOR=rgb(255, 255, 255)][SIZE=4][COLOR=rgb(255, 255, 255)][CENTER][B][B][SIZE=4][COLOR=rgb(255, 255, 255)][SIZE=4][COLOR=rgb(255, 255, 255)][SIZE=4][COLOR=rgb(255, 255, 255)][CENTER][B][B][SIZE=4][COLOR=rgb(255, 255, 255)][SIZE=4][COLOR=rgb(255, 255, 255)][SIZE=4][COLOR=rgb(255, 255, 255)][CENTER]radare2/sys/install.sh pip install r2env r2env init r2env add radare2@git

Sqlmap

Bu tool hali hazırda SQL açığı bulunan web sitelerine sql injection yapmanıza yarayan bir tooldur. Oldukça popüler olan bu toolun kullanımı ve kurulumu oldukça kolaydır. Kurulum için iki tane yol bulunuyor. Birisi paket yöneticinizin deposundan hazır bir şekilde kurmak. Diğeri ise manuel olarak kurduğunuzdur. Ben size ikisinide göstermek isterim.

Kod:

sudo pacman -S sqlmap

Kod:

sudo apt-get install sqlmap

Kod:

brew install sqlmap

Bu yol işin kısa yanı. Eğer paket yöneticinizde bu paket bulunmuyor ise,

Kod:

git clone https://github.com/sqlmapproject/sqlmap.git[/B][/B][/B][/CENTER][/B][/B][/B][/CENTER] [B][B][B][CENTER][B][B][B][CENTER]cd sqlmap

Ardından Python3 kullanarak sqlmap.py dosyasını çalıştırıp sqlmap'i kullanabilirsiniz.

Gobuster

Gobusteri CTF çözmek için kullandığınız zaman genellikle dir search kısmı ile ilgilenirsiniz. O yüzden ben bu özelliğini baza alarak size bu toolu tanıtmak isterim.
Bu toolu aslında birçok amaçta kullanabilirsiniz fakat bizim en çok kullandığımız özelliği dir search özelliği. Normalde bulmakta zorlanıcağımız dosya uzantılarını belirli wordlistler kullanarak kolaylıkla bulmamıza yaramaktadır.

Kurulum,

bu toolun kurulumunu gerçekleştirebilmek için bilgisayarınıza golang kurmanız gerekmektedir. Eğer bu küçük pürüzü halletiyseniz sırada toolumuzu kurabiliriz.

Kod:

go install github.com/OJ/gobuster/v3@latest

Bu kodu bir terminal'de çalıştırıyoruz.

Ardından bu indirdiğimiz dosyayı build alarak kullanabiliriz.

Arkadaşlar umarım bu konu işinize yaramıştır iyi günler dilerim sağlıcakla kalın.

Licht · 30 Ocak 2022

Elinize Sağlık Hocam

Ghost Killer · 30 Ocak 2022

eline sağlık.

Kodomarso · 30 Ocak 2022

Ellerinize, emeklerinize sağlık hocam.

🅼 🆁 🆇 · 30 Ocak 2022

Eline Sağlık Nonantiy

ARSEF7 · 30 Ocak 2022

Ellerine sağlık

P4$A · 30 Ocak 2022

Eline Sağlık

BÜRKÜT' · 30 Ocak 2022

Elinize, emeğinize sağlık hocam

Capture The Flag

Nonantiy

Moderasyon Ekibi Lider Yardımcısı

Licht

Katılımcı Üye

Ghost Killer

Özel Üye

Kodomarso

Uzman üye

🅼 🆁 🆇

Uzman üye

ARSEF7

Katılımcı Üye

P4$A

Uzman üye

BÜRKÜT'

Basın&Medya Lider Yrd.

Sosyal medya sayfalarımız