İstSec İstanbul Bilgi Güvenliği Konferansı kapsamında gerçekleştirdiğimiz CTF oyunu başlamıştır.
CTF Nedir?
Capture The Flag, beyaz şapkalı hackerlar arasında oynanan öğretici bir oyundur. Belirlenen hedefe ulaşmak ve bayrağı(hedef sistemlerde gizli metin dosyası) önce kapmak için sistemlerdeki güvenlik açıklıkları değerlendirilerek bayrağa ulaşılır.
Yarışmanın Amacı
CTF yarışmasının amacı, basit güvenlik hatalarının sonuçlarının nelere malolacağını uygulamalı olarak göstermektir. Yıkıcı bir hacking anlayışından ziyade katılımcının teorik bilgilerini uygulamaya koyması ve çeşitli sistemler arasındaki güvenlik sorunlarını hızlıca bulup değerlendirmesi beklenmektedir.
Capture The Flag Ethical Hacking yarışması Bilgi Güvenliği AKADEMİSİ tarafından Labris Teknoloji ve Net İnternet sponsorluğunda gerçekleştirilmektedir.
Hediyeler
- “Yarışmanın birincisine iPad (iPad 16GB Wi-Fi + 3G) hediye edilecektir.”
- Yarışmanın ikincisine 500 TL’lik hediye çeki verilecektir.
- Yarışmanın üçüncüsüne 250 TL’lik hediye çeki verilecektir.
Katılım Şartları
Yarışmaya katılmak isteyenler http://www.istsec.org/ctf-istsec.pcap dosyasını indirerek başlayabilirler. ctf-istsec.pcap dosyası içerisinden bir sonraki adıma ulaşmak için gerekli ipuçları yer almaktadır.
pcap dosyası bir bankada güvenlik yöneticisi olarak çalışan uzmanın WPA destekli kablosuz ev ağından banka networküne bağlanırken alınmış paketleri içermektedir. Katılımcılardan bankada çalışan güvenlik uzmanının kullandığı WPA ağının parolasını çözüp bağlantı yaptığı paketler içerisindeki gizli ipucunu bulması beklenmektedir.
Bu adımı tamamlayanlar için bir sonraki adım ipucu şeklinde gönderilecektir.
Yarışmayla ilgili gelişmeler ve ipuçları adresinden yayınlanmaktadır.
Yarışmanın sonuçları http://bit.ly/loQOt2 adresinden takip edilebilir.
Sonuçlar ve Değerlendirme
Yarışmanın kazananı puanlama sistemine göre yapılacaktır. Her adım, zamana bağlı ve çözüm yoluna bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı kazanmış sayılır.
CTF Hakkında detay bilgi için: ISTSEC ’11 CTF