CTF - Lab Nedir?

ACHERONN

Üye
7 Şub 2023
150
60

selam arkadaşlar bu günkü konumda sizlere CTF - Lab Nedir ondan bahsedeceğim hadi konumuza geçelim​

CTF - Lab Nedir?

CTF (Capture the flag) "bayrağı yakala" demektir. Lab ise herkesinde aşına olduğu Laboratuvar demektir. Lab'lar benim burada anlatacağım siber güvenlik amaçlı
laboratuvarlardır. Burada İlk olarak CTF'yi anlatacağım

CTF Siber Güvenlikte düzenlenen uygulamalı ve öğretici yarışmalardır. Bu yarışmaların asıl amacı hack konularını öğrenmek hali hazırda bildiğiniz
saldırı türlerini geliştirmek ve pekiştirmek için kullanılır. CTF çözmek bir web sitesini hacklemek gibidir ancak web sitelerini hacklemek illegal
CTF çözmek legal bir olaydır. Ayrıca CTF çok geniş bir konudur sadece web ile sınırlı değildir. CTF araçlarının asıl amacı sektöre yararlı siber güvenlik
uzmanları yetiştirmek ve bunun yanında formunuzu kaybetmemenizi ve yeni saldırı türleri öğrenmenizi amaçlar


1d4vor3.jpg

CTF Yarışmalarında İki Tür vardır.


1.) Jeopardy ; Bu tür iletilen güvenlik sorunlarına doğru yanıt vererek adım adım bayrağa yakalamaya çalışandır.

Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Bir soruyu yanıtlamadan diğer soruya geçemez.

2.) Attack - Defanse ; Bu türde bir takım saldırı yaparken diğer takımda savunma yapar. Takımlara sunulan

sistemdeki zafiyetleri kapatmaya çalışırken rakipleri yani saldırı ekipleri ise açıkları bulmak için uğraşır.

ag9wus0.jpg

Standart Bir CTF Özellikleri​

1.)Genelde Takım olarak yarışılır.​

2.) Takım içi iş paylaşımı önemlidir.​

3.) Genelde hacking konferansları bünyesinde gerçekleşir.​


CTF Katagorileri​

1.) Web​

2.) Mobil​

3.) Network​

4.) Bilgi gizleme​

5.) Kriptogrfi​

6.) Exploiting​

7.) Reversing​

8.) Forenscis​


a89jpp5.jpg

Saldırı Ve Bilgi toplama yolları​

1.) Port Tarama ve IPS Atlatma​

2.) Network Analizi ve Network Saldırıları​

3.) kablosuz ağlara sızma ve WPA / WPA-2 Kırılması​

4.) Paket Analizi​

5.)TCP/IP Düzeyinde Saldırılar​

6.) Brute Force ve Şifre Kırma Saldırıları​

7.)DNS Saldırıları​

8.) Exploit Geliştirme ve Kullanma​

9.) Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak​

10.) Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi​


p4yp87z.jpg

CTF konum burda sonuna geliyorum şimdi sizlere lab'dan bahsedecegim.​

Lab Nedir?​

Lab hepimizinde bildiği gibi laboratuvarın kısaltılmış halidir. Bizim için yani siber güvenlik konusunda​

lab'lar alanında uzman kişiler yetiştirmek ve bu alanda karşılaşacak durumları simüle etmek amacıyla kullanılır.​

Bu lab'ların donanımsal özellikleri şöyledir ; yüksek bir işlemci gücüne sahip (I5-I7 İşlemci, 16-32GB RAM, 500GB-1TB Disk boyutu) bir lab'da kullanılan programlar kısaca şunlardır. Cisco Packet Tracer, Wireshark, Vmware, VirtualBox, Sql Server, DevC++, Visual Studio, Kali Linux,Parrot, Adobe Serisi, Microsoft Ofis vb. programlar kullanılır.


Laboratuvar çeşitlerinden bir kaçını da sıralayalım;

- SQL Injection
- XSS
- Cross-site Request Forgery (CSRF)
- Clickjacking
- Apache Struts Block Attack
- DOM-based Vulnerabilities
- Cross-origin Resource Sharing (CORS)
- Brute Force(Şifre Kırma Saldırıları)
- XML External Entity (XXE) Injection
- Server-side Request Forgery (SSRF)
- HTTP Request Smuggling
- OS Command Injection
- NOREdirect login bypass
- OAuth Attack
- Dll İnjection

Bu Konumuzun Sonuna Geldik Hatalarım Olmuşa Kusura Bakmayınız
İyi Günler , iyi forumlar​


9uvlnx6.png






 

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28

selam arkadaşlar bu günkü konumda sizlere CTF - Lab Nedir ondan bahsedeceğim hadi konumuza geçelim​

CTF - Lab Nedir?

CTF (Capture the flag) "bayrağı yakala" demektir. Lab ise herkesinde aşına olduğu Laboratuvar demektir. Lab'lar benim burada anlatacağım siber güvenlik amaçlı
laboratuvarlardır. Burada İlk olarak CTF'yi anlatacağım

CTF Siber Güvenlikte düzenlenen uygulamalı ve öğretici yarışmalardır. Bu yarışmaların asıl amacı hack konularını öğrenmek hali hazırda bildiğiniz
saldırı türlerini geliştirmek ve pekiştirmek için kullanılır. CTF çözmek bir web sitesini hacklemek gibidir ancak web sitelerini hacklemek illegal
CTF çözmek legal bir olaydır. Ayrıca CTF çok geniş bir konudur sadece web ile sınırlı değildir. CTF araçlarının asıl amacı sektöre yararlı siber güvenlik
uzmanları yetiştirmek ve bunun yanında formunuzu kaybetmemenizi ve yeni saldırı türleri öğrenmenizi amaçlar


1d4vor3.jpg

CTF Yarışmalarında İki Tür vardır.


1.) Jeopardy ; Bu tür iletilen güvenlik sorunlarına doğru yanıt vererek adım adım bayrağa yakalamaya çalışandır.

Soruların zorluk seviyeleri ve puanları birbirinden farklıdır. Bir soruyu yanıtlamadan diğer soruya geçemez.

2.) Attack - Defanse ; Bu türde bir takım saldırı yaparken diğer takımda savunma yapar. Takımlara sunulan

sistemdeki zafiyetleri kapatmaya çalışırken rakipleri yani saldırı ekipleri ise açıkları bulmak için uğraşır.

ag9wus0.jpg

Standart Bir CTF Özellikleri​

1.)Genelde Takım olarak yarışılır.​

2.) Takım içi iş paylaşımı önemlidir.​

3.) Genelde hacking konferansları bünyesinde gerçekleşir.​


CTF Katagorileri​

1.) Web​

2.) Mobil​

3.) Network​

4.) Bilgi gizleme​

5.) Kriptogrfi​

6.) Exploiting​

7.) Reversing​

8.) Forenscis​


a89jpp5.jpg

Saldırı Ve Bilgi toplama yolları​

1.) Port Tarama ve IPS Atlatma​

2.) Network Analizi ve Network Saldırıları​

3.) kablosuz ağlara sızma ve WPA / WPA-2 Kırılması​

4.) Paket Analizi​

5.)TCP/IP Düzeyinde Saldırılar​

6.) Brute Force ve Şifre Kırma Saldırıları​

7.)DNS Saldırıları​

8.) Exploit Geliştirme ve Kullanma​

9.) Güvenlik duvarı, IDS, IPS, WAF gibi sistemleri aşmak​

10.) Süreç içerisinde ihtiyaç duyulan toolkit'lerin geliştirilmesi​


p4yp87z.jpg

CTF konum burda sonuna geliyorum şimdi sizlere lab'dan bahsedecegim.​

Lab Nedir?​

Lab hepimizinde bildiği gibi laboratuvarın kısaltılmış halidir. Bizim için yani siber güvenlik konusunda​

lab'lar alanında uzman kişiler yetiştirmek ve bu alanda karşılaşacak durumları simüle etmek amacıyla kullanılır.​

Bu lab'ların donanımsal özellikleri şöyledir ; yüksek bir işlemci gücüne sahip (I5-I7 İşlemci, 16-32GB RAM, 500GB-1TB Disk boyutu) bir lab'da kullanılan programlar kısaca şunlardır. Cisco Packet Tracer, Wireshark, Vmware, VirtualBox, Sql Server, DevC++, Visual Studio, Kali Linux,Parrot, Adobe Serisi, Microsoft Ofis vb. programlar kullanılır.



Laboratuvar çeşitlerinden bir kaçını da sıralayalım;

- SQL Injection

- XSS

- Cross-site Request Forgery (CSRF)

- Clickjacking

- Apache Struts Block Attack

- DOM-based Vulnerabilities

- Cross-origin Resource Sharing (CORS)

- Brute Force(Şifre Kırma Saldırıları)

- XML External Entity (XXE) Injection

- Server-side Request Forgery (SSRF)

- HTTP Request Smuggling

- OS Command Injection

- NOREdirect login bypass

- OAuth Attack

- Dll İnjection




Bu Konumuzun Sonuna Geldik Hatalarım Olmuşa Kusura Bakmayınız

İyi Günler , iyi forumlar







9uvlnx6.png








Ellerinize saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.