Beyaz Şapkalı Hacker Eğitimi CTF Senaryosu


Mayıs ayı başında Bilgi Güvenliği AKADEMİSİ eğitimlerinde farklı bir yöntem deneyerek (Beyaz Şapkalı Hacker eğitimi ve benzeri eğitimlerde 5 günlük sürenin yoğun içerik karşısında yetersiz kalması nedeniyle) eğitim sürelerinde 5+5‘e   geçiş yapılacağından bahsetmiştik. 2-6 Mayıs Beyaz Şapkalı Hacker eğitimi sonrası gerçekleştirilecek 5 günlük online uygulamalı eğitimin ilk senaryosunu genele açık gerçekleştiriyoruz.

2-6 Mayıs tarihleri arasında gerçekleştirilen BGA Beyaz Şapkalı Hacker eğitiminin online CTF süresi başlamıştır. CTF ethical hacking senaryosunun ilk adımı genele açıktır. Sonraki adımları sadece eğitime katılanların ip adreslerine açık olacaktır.

 

CTF senaryosunda ilk olarak http://www.siberguvenlik.org/start.html linkinde yazan ipucunun bulunması ve takip edilmesi beklenmektedir.
Hedef url’e erişimi yasaklamak için Layer 7 Firewall/IPS benzeri bir yazılım kullanılmaktadır ve katılımcılardan bu URL’e ulaşmaları beklenmektedir.
İlk adımın amacı: Uygulama seviyesi güvenlik duvarı ve IPS sistemlerin iyi yapılandırılmadığında koruma sağlayamayacağının uygulamalı olarak gösterilmesi.

Bu adımda denenebilecek bazı yöntemler:

  • Çeşitli enconding teknikleri
  • IP fragmentation
  • SSL tabanlı  atlatma

İpucunda sonuçların nereye gönderilmesi gerektiği yazmaktadır.

Nerelerden faydalanabilirsiniz?

  • http://blog.bga.com.tr
  • http://www.bga.com.tr makaleler kısmı
  • Google arama motoru

 

Kullanılabilecek araçlar:

  • Hackvertor.co.uk
  • fragrouter
  • fragroute
  • iptables
  • Wireshark
  • tcpflow
  • tcpdump
  • NetworkMiner
  • hexedit
  • BurpProxy
  • OWASP ZAP
  • netcat
  • ncat
  • nssl

Başarılar,

@BGA CTF Ekibi

 

Açılacak Beyaz Şapkalı Hacker eğitimleri