Beyaz Şapkalı Hacker Eğitimi CTF Senaryosu

Mayıs ayı başında Bilgi Güvenliği AKADEMİSİ eğitimlerinde farklı bir yöntem deneyerek (Beyaz Şapkalı Hacker eğitimi ve benzeri eğitimlerde 5 günlük sürenin yoğun içerik karşısında yetersiz kalması nedeniyle) eğitim sürelerinde 5+5’e   geçiş yapılacağından bahsetmiştik. 2-6 Mayıs Beyaz Şapkalı Hacker eğitimi sonrası gerçekleştirilecek 5 günlük online uygulamalı eğitimin ilk senaryosunu genele açık gerçekleştiriyoruz.

2-6 Mayıs tarihleri arasında gerçekleştirilen BGA Beyaz Şapkalı Hacker eğitiminin online CTF süresi başlamıştır. CTF ethical hacking senaryosunun ilk adımı genele açıktır. Sonraki adımları sadece eğitime katılanların ip adreslerine açık olacaktır.

 

CTF senaryosunda ilk olarak linkinde yazan ipucunun bulunması ve takip edilmesi beklenmektedir.
Hedef url’e erişimi yasaklamak için Layer 7 Firewall/IPS benzeri bir yazılım kullanılmaktadır ve katılımcılardan bu URL’e ulaşmaları beklenmektedir.
İlk adımın amacı: Uygulama seviyesi güvenlik duvarı ve IPS sistemlerin iyi yapılandırılmadığında koruma sağlayamayacağının uygulamalı olarak gösterilmesi.

Bu adımda denenebilecek bazı yöntemler:

  • Çeşitli enconding teknikleri
  • IP fragmentation
  • SSL tabanlı  atlatma

İpucunda sonuçların nereye gönderilmesi gerektiği yazmaktadır.

Nerelerden faydalanabilirsiniz?

  • makaleler kısmı
  • Google arama motoru

 

Kullanılabilecek araçlar:

  • Hackvertor.co.uk
  • fragrouter
  • fragroute
  • iptables
  • Wireshark
  • tcpflow
  • tcpdump
  • NetworkMiner
  • hexedit
  • BurpProxy
  • OWASP ZAP
  • netcat
  • ncat
  • nssl

Başarılar,

@BGA CTF Ekibi

 

Açılacak Beyaz Şapkalı Hacker eğitimleri

Beyaz Şapkalı Hacker Eğitimi 20-24 Haziran 2011(İstanbul)

Beyaz Şapkalı Hacker Eğitimi 23-27 Mayıs 2011 (Ankara)


Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.