Open in app

Sign in

Write

Sign in

Bir CTF’ten Notlar

Bilal Yaşar
Bilişim Hareketi
Published in
3 min readFeb 24, 2020

Kısmen teknik kısmen yararlı link dolu bir yazı…

Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen Çeşitli kurumlarca destekli Cyber ANADOLU Programı kapsamında Türkiye geneli etap etap yarışmaların düzenlendiği bir programa katıldım. Geriye dönük biraz anı, biraz not olması için yazıyorum…

CTF nedir, ne değildir ile başlayacak olursak: Capture The Flag: Yani Bayrağı yakala yarışması..

Siber güvenlik nedir sorusunu ise ; Bilgi güvenliğinin alt dalı olmak üzere bilişim sistemlerinde, elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz.

Eğitmeniz GÖKMEN GÜREŞÇİ tarafından 4 gün süren bir Siber güvenlik eğitimi geçirdik. Eğitimin içeriğini paylaşmam etik değil, zaten yarışmalar devam ettiği için paylaşmam mümkün değil ama kısaca bahsedecek olursam 4 gün boyunca Ağ Güvenliği, Web Güvenliği, Machine Hacking, Siber İstihbarat konularında dersler işledik ve Debian temelli Linux Dağıtımlarından Kali Linux üzerinde çeşitli araçları kullandık..

Öncelikle şunu söylememde fayda var Kali Linux dağıtımını hem VMware Work Station hem de Oracle Virtual Box’a kurdum.Kali Linux’un VMware’de daha hızlı, daha stabil şekilde açıldığını söylemem de fayda var en azından benim makinamda durum böyleydi.

Gelelim böyle bir şey de varmış diyeceğimiz yararlı linklere….

Mailim Çalınmış Olabilir mi?

İnternette çalınan mailleri şifreleri vb. tutan ya da önceki bilgi sızıntılarında arayan Have I Been Pwned sitesinde daha önce mail ve mail şifreniz sızmış mı, sızmış ise nerden sızmış vb. bilgileri kontrol edebilirsiniz.

Http1.1 ve Http2 Farkı:

Aradaki teknik detaya girmeyeceğim ama şuan http2'ye gayet adapteyiz, Bunu test etmek için 2 tane aynı renk ve çözünürlükteki fotoğrafı test etmek için Akamai/demo sitesine bakabilirsiniz. Kısaca şöyle http1 paralel işlem yapıyor http2 ise seri işlem yapıyor. Sayfayı yüklerken Network’u inceleyebilirsiniz.

İnternette En çok kullanılan Parolalar:

Şifre değil parola…. Kesinlikle karıştırmamamız gereken konulardan biri, Bilişimciler veyahut Lisans düzeyindeki kişiler bile karıştırırsa topluma yanlış entegre olur, karışır gider, Linux işletim sistemi değil, Linux Çekirdeği, Modem değil Router gibi..…Debian tabanlı Kali Linux Dağıtımında 14 milyon parola listesinin olduğu bir metin belgesi var. Eğer internetten paraola listesi bulmak istiyorsanız Github’ta en çok kullanılan parolaların olduğu metin belgelerine “liste ingilizce bu arada” github’ta 23k star almış reposuna erişebilirsiniz.

Parola Yöneticisi Uygulamaları

Çeşitli tek id parola ile tüm sosyal medya hesaplarınıza giriş yapabileceğiniz uygulamalar mevcut… — 1 ,,,,,–2 ,,,,,–3 ,,,,,,–4

İnternette Tarayıcı izimiz:

My browser fingerprint adlı siteden tarayıcınızın bütün bilgileri mevcut, mevcut derken tarayıcınızın ekran boyutları bile, kullandığımız tarayıcıların bilgilerine internet üzerinden ulaşılıyorsa nerelerde ne yaptığımıza her türlü ulaşabilirler demektir.

İnternete Açılan Görüntüler Kameralar:

Shodan adlı uygulamada iste Dünya’da Bulunan kameralara bir erişim ortamı Shodan daha fazla işi yapıyor ama Kameralara erişmesi ilgimi çekti…

İp Adres Bilgileri daha fazlası…

Virüs Total; Virüs total ile daha önce dosya indirirken virüs total ile tarayın vb. yerlerde karşılaştım ama url’den ip adresi bulmayı ve ne kadar url ile ilgili alt adresler varsa ilişkilendirme yaptığını adresleri graph ile görselleştirdiğini ip adreslerinin alınma tarihini bu ctf’te öğrendim.

DNS Adresimiz, Adreslerimiz…

Dns adresimiz, hangi sunucu üzerinden bağlantı yapıyor görebiliriz.

Geçmiş Yıllar’da Girdiğimiz siteler Nasıldı.

Archive sitesine bi kaç kez girmişliğim var ama archive de sitelerin zaman zaman ekran görüntülerinin alındığının bilmiyordum. Ismini verdiğiniz sitenin, zaman tüneli tarzında takvim ile, aldığı ekran görüntülerine bakabilirsiniz.

Web Uygulama Güvenliği

Web tarafında pek yazılım geliştirme ya da kod yazma tecrübem olmadı ama bu CTF’de şunu öğrendim yazılım geliştiricilerin kontrol etmediği olabilecek her koşul bir açıktır. Bu koşulun mantıklı olmasına gerek yok, saçma sapan mantık koşulları bile eğer ki sisteme girmek için şartımızı sağlıyorsa sisteme girmek için bir kapı oluşturduk demektir. Bunu engellemek ise kimi zaman yazılım geliştirirken en başta, kimi zaman ise sisteme sızılmışken de olabilir..

Geçmiş zaman Reklamları

İnternet’in ülkemize yayıldığı ilk yıllarda bulunan iki reklam ise hafızama kazındı. Bir site tanıtımında Kemal Sunal oynuyor, diğerinde ise Disconnect tabiri çok meşhur.

Son olarak bütün sistemlere sızılabilir, kimine kolay kimine zor diyerek Hobi olarak Siber Güvenlik ile ilgilenmek galiba güzel olacak.

Faydalı olması dileği ile…

Siber Guvenlik
Cybersecurity
Ctf

--

--

Bilal Yaşar
Bilişim Hareketi

Written by Bilal Yaşar

329 Followers
Writer for

Linux and Storage Admin MechatronicsEngineering https://github.com/blalyasar linkedin.com/in/blalyasar

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams