CTF Nedir ?

 CTF NEDİR ?

 

Capture The Flag, Türkçeye “bayrağı yakala” ya da “bayrak kapmaca” olarak çevirebiliriz.
CTFler bilgi güvenliği alanında düzenlenen eğitici, öğretici, farklı bakış açılar kazandırmayı, araştırmayı hedefleyen, teorik bilgiyi pratik olarak uygulama imkanı sunan, kimi zaman gerçek hayat problemlerini içeren, bu alanda gönül vermiş kişilerin, kurumların, öğrencilerin bir araya gelerek kaynaştığı, sosyalleştiği, eğlence amacı da bulunan tırnak içinde “hacker” yarışması olarak tanımlayabiliriz. En azından kaliteli ve öğretici olan bir CTF yarışmasının özelliklerinin bunlar olması gerektiğini söyleyebiliriz. Kısaca, bir çeşit özel olarak tasarlanmış, hazırlanmış bilgi güvenliği yarışmalarıdır.

GENEL ÖZELLİKLERİ NELERDİR ?
  • Online ya da Local olarak düzenlenebilir.
  • Online olarak düzenlenen CTFler genelde herkese açık olarak bir web sitesi aracılığıyla düzenlenir. Bunlarla ilgili linkleri aşağıda topladım.
  • Local CTFler ise genelde bir konferans veya bir bilgi güvenliği etkinliği kapsamında düzenlenir. Bu CTFlere katılabilmek için genelde 1. aşamayı geçmeli veya davet edilmelisiniz. Yine bu olay düzenleyen kurumlar tarafından değişkenlik gösterebilir.
  • Takım olarak yarışılır. Localde düzenlenen CTFler için takımdaki kişi sayısı, yarışmanın kurallarına göre değişir. Dünya geneline baktığımızda 4 ile 12 kişi arasında değişir. Tabi ülkemizdeki local CTFleri incelediğimizde bu sayı 2-4 kişi arasına kadar düşer. Online olarak düzenlenen bi CTFe girdiğinizde bu sayının bi önemi yoktur.
  • Bireysel versiyonları da mevcuttur.
  • Belirli bir süresi yoktur. Genelde local CTFler 8-48 saat olarak değişmekle beraber online CTFler 1 haftalık, 1 aylık hatta çözülene kadar süren CTFlerde vardır.
  • CTFlerde belli başlı kategoriler mevcuttur. Bunlar: Web, Mobil, Kriptoloji, Forensics, Pwning & Exploiting, Network, Reverse Engineering, Steganography, OSINT & Reconnaissance, MISC (Miscellaneous), Trivia.
  • Her CTFin kendine has bir zorluğu ve puanlama sistemi mevcuttur.
  • Amaç sorulan sorularda gizlenmiş cevabı bulmaktır. Bu gizlenen cevaba flag denir ve bu flagi bulan takıma ya da kişiye puan verilir. Bu şekilde en çok ve en hızlı flagleri bulan takımlar ya da kişiler skor tablosunda sıralanır.

Yorum Gönderme

0 Yorumlar