Bir CTF’ten Notlar
Kısmen teknik kısmen yararlı link dolu bir yazı…
Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen Çeşitli kurumlarca destekli Cyber ANADOLU Programı kapsamında Türkiye geneli etap etap yarışmaların düzenlendiği bir programa katıldım. Geriye dönük biraz anı, biraz not olması için yazıyorum…
CTF nedir, ne değildir ile başlayacak olursak: Capture The Flag: Yani Bayrağı yakala yarışması..
Siber güvenlik nedir sorusunu ise ; Bilgi güvenliğinin alt dalı olmak üzere bilişim sistemlerinde, elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz.
Eğitmeniz GÖKMEN GÜREŞÇİ tarafından 4 gün süren bir Siber güvenlik eğitimi geçirdik. Eğitimin içeriğini paylaşmam etik değil, zaten yarışmalar devam ettiği için paylaşmam mümkün değil ama kısaca bahsedecek olursam 4 gün boyunca Ağ Güvenliği, Web Güvenliği, Machine Hacking, Siber İstihbarat konularında dersler işledik ve Debian temelli Linux Dağıtımlarından Kali Linux üzerinde çeşitli araçları kullandık..
Öncelikle şunu söylememde fayda var Kali Linux dağıtımını hem VMware Work Station hem de Oracle Virtual Box’a kurdum.Kali Linux’un VMware’de daha hızlı, daha stabil şekilde açıldığını söylemem de fayda var en azından benim makinamda durum böyleydi.
Gelelim böyle bir şey de varmış diyeceğimiz yararlı linklere….
Mailim Çalınmış Olabilir mi?
Http1.1 ve Http2 Farkı:
İnternette En çok kullanılan Parolalar:
Parola Yöneticisi Uygulamaları
Çeşitli tek id parola ile tüm sosyal medya hesaplarınıza giriş yapabileceğiniz uygulamalar mevcut… — 1 ,,,,,–2 ,,,,,–3 ,,,,,,–4
İnternette Tarayıcı izimiz:
İnternete Açılan Görüntüler Kameralar:
İp Adres Bilgileri daha fazlası…
DNS Adresimiz, Adreslerimiz…
Dns adresimiz, hangi sunucu üzerinden bağlantı yapıyor görebiliriz.
Geçmiş Yıllar’da Girdiğimiz siteler Nasıldı.
Web Uygulama Güvenliği
Web tarafında pek yazılım geliştirme ya da kod yazma tecrübem olmadı ama bu CTF’de şunu öğrendim yazılım geliştiricilerin kontrol etmediği olabilecek her koşul bir açıktır. Bu koşulun mantıklı olmasına gerek yok, saçma sapan mantık koşulları bile eğer ki sisteme girmek için şartımızı sağlıyorsa sisteme girmek için bir kapı oluşturduk demektir. Bunu engellemek ise kimi zaman yazılım geliştirirken en başta, kimi zaman ise sisteme sızılmışken de olabilir..
Geçmiş zaman Reklamları
İnternet’in ülkemize yayıldığı ilk yıllarda bulunan iki reklam ise hafızama kazındı. Bir site tanıtımında Kemal Sunal oynuyor, diğerinde ise Disconnect tabiri çok meşhur.
Son olarak bütün sistemlere sızılabilir, kimine kolay kimine zor diyerek Hobi olarak Siber Güvenlik ile ilgilenmek galiba güzel olacak.
Faydalı olması dileği ile…