Mayıs ayı başında Bilgi Güvenliği AKADEMİSİ eğitimlerinde farklı bir yöntem deneyerek (Beyaz Şapkalı Hacker eğitimi ve benzeri eğitimlerde 5 günlük sürenin yoğun içerik karşısında yetersiz kalması nedeniyle) eğitim sürelerinde 5+5’e geçiş yapılacağından bahsetmiştik. 2-6 Mayıs Beyaz Şapkalı Hacker eğitimi sonrası gerçekleştirilecek 5 günlük online uygulamalı eğitimin ilk senaryosunu genele açık gerçekleştiriyoruz.
2-6 Mayıs tarihleri arasında gerçekleştirilen BGA Beyaz Şapkalı Hacker eğitiminin online CTF süresi başlamıştır. CTF ethical hacking senaryosunun ilk adımı genele açıktır. Sonraki adımları sadece eğitime katılanların ip adreslerine açık olacaktır.
CTF senaryosunda ilk olarak linkinde yazan ipucunun bulunması ve takip edilmesi beklenmektedir.
Hedef url’e erişimi yasaklamak için Layer 7 Firewall/IPS benzeri bir yazılım kullanılmaktadır ve katılımcılardan bu URL’e ulaşmaları beklenmektedir.
İlk adımın amacı: Uygulama seviyesi güvenlik duvarı ve IPS sistemlerin iyi yapılandırılmadığında koruma sağlayamayacağının uygulamalı olarak gösterilmesi.
Bu adımda denenebilecek bazı yöntemler:
- Çeşitli enconding teknikleri
- IP fragmentation
- SSL tabanlı atlatma
İpucunda sonuçların nereye gönderilmesi gerektiği yazmaktadır.
Nerelerden faydalanabilirsiniz?
- makaleler kısmı
- Google arama motoru
Kullanılabilecek araçlar:
- Hackvertor.co.uk
- fragrouter
- fragroute
- iptables
- Wireshark
- tcpflow
- tcpdump
- NetworkMiner
- hexedit
- BurpProxy
- OWASP ZAP
- netcat
- ncat
- nssl
Başarılar,
@BGA CTF Ekibi
Açılacak Beyaz Şapkalı Hacker eğitimleri
