- 23 Eyl 2016
- 1,043
- 1
Arkadaşlar öncelikle herkese merhaba. Bugün bomba bir konu ile karşınızdayım. Crack.me için ctf platformlarını tanıtacağım.
Başlangıç olarak birkaç açıklama yapalım;
Crack.me nedir?
kelime anlamı olarak beni kır demek. Biz bunu eğitim/antrenman için kullaniyoruz. Önce şifreli bir uygulama oluşturulur. Daha sonra karşıdaki kişi tersine mühendislik(reverse engineering) yöntemleriyle bunu şifresini kırmaya çalışır.
Tersine mühendislik
Tersine mühendislik mesela ücretli bir uygulamayı kırıp ücretsiz olarak kullanmak için, şifreli uygulamaları kırıp verilere erişmek için kullanılır. kriptografi ile doğrudan ilişkilidir. Tabiki tersine mühendislik yazılım kırmakla sınırlı değildir. Beynin yapısını çözmek için bile kullanılır. Ama bizi ilgilendiren kısmı yazılım.
Bu arada bir ipucu vermek isterim. Yukarıdaki vikipedi linkinin açılmayacağını düşünebilirsiniz ama açılacak. çünkü 'w' harfinden önce bir adet '0' (sıfır) ekledim. Bu sizi vikipedinin bir kopyası olan wikizero'ya yönlendirecek bir redirect(yönlendirme)dir.
Ctf nedir?
Capture the flag yani bayrak kapmaca anlamına geliyor. çeşitli oyun ve sporlarda kullanılsa da bunun siber alemdeki anlamı biraz farklı. Siber alemde bu eğitim/antrenman amaçlı oyun iki şekilde oynaniyor. bunlar jeopardy ve attack-defense şeklinde oluyor. genelde daha çok jeopardy düzenleniyor. Peki nedir bu türler?
1-)Jeopardy
Jeopardy günlük hayatta karşılaşılan sorunları günlük hayatta olduğu gibi bize sunan bir tür. çeşitli sorular oluyor ve bunları çözdükçe puan kazaniyorsunuz.
2-)Attack-defense
Attack-defense ile fazla karşılaşacağınızı düşünmesem de bilgilendirmekte fayda var. Bu türde yarışmacılar iki takıma ayrılıyor. bir takıma zafiyetlerle dolu bir sistem veriliyor ve bu zafiyetleri kapatıp sunucuyu savunması isteniyor. Diğer takımdan ise sistemdeki zafiyetleri kullanarak sisteme sızması isteniyor.
Ctf (jeopardy) yarışmalarında alt kategoriler vardır. genel olarak aşağıdaki kategoriler bulunmakla birlikte bazı ekleme ve çıkarmalar olabilir.
--web security--------------------web güvenliği
--cryptography-------------------kriptografi
--forensics------------------------adli bilişim
--network--------------------------ağ analizi
--exploiting------------------------exploit yazma
--reversing------------------------tersine mühendislik
--steganography----------------stenografi
--binary analyse-----------------binary analizi
Bu yarışmalarda dereceye girmek için yukarıdakilerden en az birinde ustalaşmanız lazım. Konuyu fazla uzatmadan belirteyim bizi ilgilendiren kısım reversing. Ama diğer kısımlar için internette arama yapmanızı tavsiye ederim.
Asıl konumuza dönecek olursak Ctf yarışmaları belirli zamanlarda düzenlensede sürekli Ctf tarzı yarışmalar yapan siteler de vardır. bunlara wargame denir.
Bazı wargame siteleri/B]
Not: Turuncu yazılar linkdir.
OverTheWire
İşte size üye olmadan girip, kendinizi geliştirebileceğiniz bir site.
***************************************************************************************************************
Reversing.Kr
Adından da anlayabileceğiniz gibi tersine mühendlik üzerine kurulmuş bir site. güncel olmasa da birçok örnek barındırıyor.
***************************************************************************************************************
Ringzer0Team
Fotoda da görebileceğiniz gibi tasarımı hoş bir site.
***************************************************************************************************************
HellBound Hackers
Forum tarzında bir CTF Wargame sitesi.
***************************************************************************************************************
Hack This Site!
Tersine mühendislik bölümü olmasa da faydalanabileceğiniz bir site.
***************************************************************************************************************
VulnHub
Anladığım kadarıyla siteye sızma üzerine kurulmuş bir site.
***************************************************************************************************************
Arkadaşlar ilk ciddi ve önemli konumdur. Umarım yardımcı olmuştur. Beğendiyseniz alırım bi
Iyi forumlar.
Başlangıç olarak birkaç açıklama yapalım;
Crack.me nedir?
kelime anlamı olarak beni kır demek. Biz bunu eğitim/antrenman için kullaniyoruz. Önce şifreli bir uygulama oluşturulur. Daha sonra karşıdaki kişi tersine mühendislik(reverse engineering) yöntemleriyle bunu şifresini kırmaya çalışır.
Tersine mühendislik
Tersine mühendislik mesela ücretli bir uygulamayı kırıp ücretsiz olarak kullanmak için, şifreli uygulamaları kırıp verilere erişmek için kullanılır. kriptografi ile doğrudan ilişkilidir. Tabiki tersine mühendislik yazılım kırmakla sınırlı değildir. Beynin yapısını çözmek için bile kullanılır. Ama bizi ilgilendiren kısmı yazılım.
Kod:
[URL]https://m.wmaraci.com/nedir/tersine-muhendislik[/URL]
[URL]https://tr.m.0wikipedia.org/wiki/Tersine_mühendislik[/URL]
Bu arada bir ipucu vermek isterim. Yukarıdaki vikipedi linkinin açılmayacağını düşünebilirsiniz ama açılacak. çünkü 'w' harfinden önce bir adet '0' (sıfır) ekledim. Bu sizi vikipedinin bir kopyası olan wikizero'ya yönlendirecek bir redirect(yönlendirme)dir.
Ctf nedir?
Capture the flag yani bayrak kapmaca anlamına geliyor. çeşitli oyun ve sporlarda kullanılsa da bunun siber alemdeki anlamı biraz farklı. Siber alemde bu eğitim/antrenman amaçlı oyun iki şekilde oynaniyor. bunlar jeopardy ve attack-defense şeklinde oluyor. genelde daha çok jeopardy düzenleniyor. Peki nedir bu türler?
1-)Jeopardy
Jeopardy günlük hayatta karşılaşılan sorunları günlük hayatta olduğu gibi bize sunan bir tür. çeşitli sorular oluyor ve bunları çözdükçe puan kazaniyorsunuz.
2-)Attack-defense
Attack-defense ile fazla karşılaşacağınızı düşünmesem de bilgilendirmekte fayda var. Bu türde yarışmacılar iki takıma ayrılıyor. bir takıma zafiyetlerle dolu bir sistem veriliyor ve bu zafiyetleri kapatıp sunucuyu savunması isteniyor. Diğer takımdan ise sistemdeki zafiyetleri kullanarak sisteme sızması isteniyor.
Ctf (jeopardy) yarışmalarında alt kategoriler vardır. genel olarak aşağıdaki kategoriler bulunmakla birlikte bazı ekleme ve çıkarmalar olabilir.
--web security--------------------web güvenliği
--cryptography-------------------kriptografi
--forensics------------------------adli bilişim
--network--------------------------ağ analizi
--exploiting------------------------exploit yazma
--reversing------------------------tersine mühendislik
--steganography----------------stenografi
--binary analyse-----------------binary analizi
Bu yarışmalarda dereceye girmek için yukarıdakilerden en az birinde ustalaşmanız lazım. Konuyu fazla uzatmadan belirteyim bizi ilgilendiren kısım reversing. Ama diğer kısımlar için internette arama yapmanızı tavsiye ederim.
Asıl konumuza dönecek olursak Ctf yarışmaları belirli zamanlarda düzenlensede sürekli Ctf tarzı yarışmalar yapan siteler de vardır. bunlara wargame denir.
Bazı wargame siteleri/B]
Not: Turuncu yazılar linkdir.
OverTheWire
İşte size üye olmadan girip, kendinizi geliştirebileceğiniz bir site.
***************************************************************************************************************
Reversing.Kr
Adından da anlayabileceğiniz gibi tersine mühendlik üzerine kurulmuş bir site. güncel olmasa da birçok örnek barındırıyor.
***************************************************************************************************************
Ringzer0Team
Fotoda da görebileceğiniz gibi tasarımı hoş bir site.
***************************************************************************************************************
HellBound Hackers
Forum tarzında bir CTF Wargame sitesi.
***************************************************************************************************************
Hack This Site!
Tersine mühendislik bölümü olmasa da faydalanabileceğiniz bir site.
***************************************************************************************************************
VulnHub
Anladığım kadarıyla siteye sızma üzerine kurulmuş bir site.
***************************************************************************************************************
Arkadaşlar ilk ciddi ve önemli konumdur. Umarım yardımcı olmuştur. Beğendiyseniz alırım bi
Iyi forumlar.