iPad Hediyeli CTF Ethical Hacking Yarışması

İstSec İstanbul Bilgi Güvenliği Konferansı kapsamında gerçekleştirdiğimiz CTF oyunu başlamıştır.

CTF Nedir?

Capture The Flag, beyaz şapkalı hackerlar arasında oynanan öğretici bir oyundur. Belirlenen hedefe ulaşmak ve bayrağı(hedef sistemlerde gizli metin dosyası) önce kapmak için sistemlerdeki güvenlik açıklıkları  değerlendirilerek bayrağa ulaşılır.

Yarışmanın  Amacı

CTF yarışmasının amacı, basit güvenlik hatalarının sonuçlarının  nelere malolacağını uygulamalı olarak göstermektir. Yıkıcı  bir hacking anlayışından ziyade katılımcının teorik bilgilerini uygulamaya koyması ve çeşitli sistemler arasındaki güvenlik sorunlarını hızlıca bulup değerlendirmesi beklenmektedir.

Capture The Flag Ethical Hacking yarışması Bilgi Güvenliği AKADEMİSİ tarafından Labris Teknoloji ve Net İnternet sponsorluğunda gerçekleştirilmektedir.

Hediyeler

  1. “Yarışmanın birincisine iPad (iPad 16GB Wi-Fi + 3G) hediye edilecektir.”
  2. Yarışmanın ikincisine 500 TL’lik hediye çeki verilecektir.
  3. Yarışmanın üçüncüsüne 250 TL’lik hediye çeki verilecektir.

Katılım Şartları

Yarışmaya katılmak isteyenler http://www.istsec.org/ctf-istsec.pcap dosyasını indirerek başlayabilirler. ctf-istsec.pcap dosyası içerisinden bir sonraki adıma ulaşmak için gerekli ipuçları yer almaktadır.

pcap dosyası bir bankada güvenlik yöneticisi olarak çalışan uzmanın WPA destekli kablosuz ev ağından banka networküne bağlanırken alınmış paketleri içermektedir. Katılımcılardan bankada çalışan güvenlik uzmanının kullandığı WPA ağının parolasını çözüp bağlantı yaptığı paketler içerisindeki gizli ipucunu bulması beklenmektedir.

Bu adımı tamamlayanlar için bir sonraki adım ipucu şeklinde gönderilecektir.

Yarışmayla ilgili gelişmeler ve ipuçları http://friendfeed.com/ctfturkey adresinden yayınlanmaktadır.

Yarışmanın sonuçları  http://bit.ly/loQOt2 adresinden takip edilebilir.

Sonuçlar ve Değerlendirme

Yarışmanın kazananı puanlama sistemine göre yapılacaktır. Her adım, zamana bağlı ve çözüm yoluna bağlı bir puan derecesine sahiptir ve belirtilen zaman içerisinde en yüksek puanı alan yarışmayı  kazanmış sayılır.

CTF Hakkında detay bilgi için: ISTSEC ’11 CTF