CTF Yarışmaları İle Kendini Kanıtla

2
(2)

CTF İngilizce; “Capture The Flag” cümlesinin kısaltılmasıdır. Türkçeye çevrildiğinde ise “bayrağı yakala” anlamına gelmektedir. Siber güvenlik alanında tecrübe ve yetenek sahibi kişilerin bir nevi kendi becerilerini kanıtlamak adına yapmış oldukları yarışmadır. Bu özelliği nedeniyle sızma testleri veya penetrasyon testlerini andırdığını söylemek mümkündür. Ancak sızma testleri ve CTF yarışmalarındaki amaçlar birbirinden farklıdır. Ancak siber güvenlik alanında özellikle sızma testlerinde tecrübe kazanılması bakımından oldukça etkin bir uygulamadır. Genellikle CTF yarışmaları dünya genelinde 30 Kasım – 2 Aralık tarihleri arasındaki siber güvenlik haftasında CTF yarışmaları yapılmaktadır.

CTF Yarışmaları

Siber güvenlik uzmanı, sızma testi uzmanı veya penetrasyon testi uzmanı hatta özellikle beyaz şapkalı hackerler CTF yarışmalarına yoğun bir ilgi göstermektedir. Daha çok siber güvenlik alanında kariyer sahibi olmayan isteyen kişilerin kendilerini kanıtlama fırsatı olarak da görülmektedir. Ayrıca CTF yarışmalarını bir çok siber güvenlik şirketi personel seçimi amacı ile yakından takip etmektedir. Her yıl CTF yarışmaları konsepti kısmen olsa da değişiklik gösterse de; Çoğunlukla üç aşamaları olarak gerçekleştirilen yarışmalardır. İlk iki aşama online olarak gerçekleştirilmektedir. Bu aşamalarda yeterli başarıyı gösteren kişiler offline olarak yapılan yarışmalara katılmaya hak kazanırlar. Daha önce de belirtildiği gibi bir çeşit sızma testi görevi gördüğünü söylemek mümkündür. Bu nedenle ülkemizde zaman zaman özel, tüzel veya resmi kurumlarca da CTF yarışmaları düzenlenmektedir. Ülkemiz genelinde yapılan CTF yarışmaları ilanları hakkında web sitemiz iletişim bölümlerinden bilgi edinmeniz mümkündür.

CTF Çözümü Nedir?

Siber güvenlik alanına ilgisi olan kişiler CTF çözümü ile yakından ilgilenmektedirler. Bir çeşit CTF yarışmalarına hazırlık olarak görülmektedir. Bu gün bir çok web sitesi CTF çözümü konusunda hizmet vermektedir. Siber açıklıkların kasıtlı olarak bulundurulduğu sanal sistemlere yapılan saldırılar genellikle CTF çözümü olarak nitelendirilmektedir. Kişiler CTF çözümü sayesinde siber güvenlik alanında kendilerini geliştirme ortama bulabilmektedirler. Ayrıca özellikle ofansif siber güvenlik alanında oldukça etkili bir uygulama olduğu söylenebilir.

CTF Yarışmalarına Kimler Katılabilir?

Siber güvenliğin öneminin her geçen gün artmasının karşısında bu gün bir çok kurum kendi bünyesinde CTF yarışmaları düzenlemektedir. Bu kurumların belirlemiş olduğu CTF yarışmaları kapsamı ve dolayısıyla yarışmalara katılım şartları da değişiklik göstermektedir. Bu nedenle CTF yarışmalarına kimler katılabilir? sorusuna genel geçerli bir cevap vermek oldukça zordur. Ancak özellikle üniversite öğrencilerini motive edici yarışmalar olduğunu söylemek yanlış olmayacaktır.

Genellikle üniversite 3. Ve 4. Sınıf öğrencilerinin katılımlarıyla gerçekleştirilmektedir. Hatta yeni mezun olmuş üniversite öğrencilerine daha çok iş imkanı tanınması açısından da düzenlenen yarışmalardır. Ülkemizde yapılan CTF yarışmalarında çoğunlukla üniversite öğrencisi olma şartı veya yeni mezun olma şartı aranmaktadır. Ayrıca 18 – 30 yaş aralıklarında olmak yine sıkça uygulanan CTF yarışmalarına katılım şartıdır. Yarışmalara bireysel olarak katılabileceği gibi adayların oluşturmuş oldukları yarışmacı gruplarla da katılım mümkündür. Capture The Flag (Bayrağı Yakala) isminden de anlaşılacağı üzere grup halinde katılımlar gerçekleşmektedir.

CTF Yarışmalarına Nasıl Hazırlanır?

Bilindiği üzere her kurumun bünyesinde kullanmış olduğu bilişim sistemleri farklılık göstermektedir. Bu nedenle CTF yarışmaları da daha çok yarışmayı düzenleyen kurumun gereksinim duymuş olduğu alanlarda gerçekleştirilmektedir. Ancak yapılan yarışmalar genellikle aşağıda belirtmiş olduğumuz alanlarda gerçekleştirilmektedir.

  • Kriptoloji
  • Web Uygulamaları Sızma Testi
  • Mobil Uygulamalar Sızma Testi
  • Network ve Ağ
  • Reverse
  • TCP / IP Saldırıları
  • Bilgi Gizleme Uygulamaları
  • Adli Bilişim (Forensics)
  • İstismar (Exploiting)
  • DNS Saldırıları
  • Güvenlik Duvarı İstismarı

Görüldüğü üzere yarışmalarda büyük ölçüde siber güvenlik ve sızma testleri ön plandadır. Ayrıca yukarıda belirtmiş olduğumuz alanlarda yapılan testler defansif siber güvenlik ve ofansif siber güvenlik uygulamaları ayrı ayrı uygulanmaktadır. Yarışmaları tertip eden kurumlar genellikle yarışma gününden önce yarışmaların düzenleneceği alanlar konusunda bilgilendirme yapmaktadır. Ayrıca CTF yarışmalarına hazırlık amacı ile hizmet veren bir çok web sitesinde kişiler kendi gruplarını oluşturarak yarışmalara hazırlık yapabilirler. Ayrıca yukarıda belirtmiş olduğumuz CTF çözümü konusunda hizmet veren platformlarda bu tür sınavlara hazırlık yapmakla birlikte pratik yapma şansı da bulunmaktadır. Bu tür platformlarda yapılan CTF yarışmalarına katılım şartları yukarıda CTF yarışmalarına kimler katılabilir? başlığında belirtmiş olduğumuz koşullar aranmamaktadır. Bu şartlar genellikle resmi kurumların yapmış olduğu yarışmalarda geçerlidir.

CTF Yarışmaları Ödülleri

Son yıllarda CTF yarışmaları genellikle siber güvenlik şirketleri tarafından gerçekleştirilmektedir. Bu yarışmalarda kendilerini kanıtlayan kişiler kariyer sahibi olabilecekleri gibi yarışma sonunda da ödüller dağıtılmaktadır. Resmi kurumların yapmış olduğu CTF yarışmalarında ödüller genellikle 30.000 TL ile 80.000 TL arasında değişmekte iken; Siber güvenlik şirketlerinin yapmış olduğu CTF yarışmalarında bu miktar 200.000 TL’ye kadar çıkabilmektedir. Ayrıca yurtdışı kaynaklı yapılan Capture The Flag yarışmalarında bu miktarların daha yüksek olduğunu söylemek mümkündür.

Hack İstanbul 2023

Ülkemizde son yapılan CTF yarışmaları hack İstanbul 2023 adı altında yapılmıştır. Cumhurbaşkanlığına bağlı olarak faaliyet gösteren “Dijital Dönüşüm Ofisi” katkıları ile düzenlenen Hack İstanbul 2023 yoğun bir ilgi ile karşılanmış olup yapılan yarışma sonunda 1.2 ve 3. Gelen gruplara sırasıyla 100.000 TL, 80.000 TL ve 60.000.00 TL para ödülü verilmiştir. Siber güvenlik alanındaki bu tür etkinliklerin düzenli olarak her yıl düzenli olarak yapılması planlanmaktadır.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 2 / 5. Oylama puanı: 2

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

MURAT GÜN

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir