CTF adıyla bilinen Capture The Flag organizasyonları, siber güvenlikle ilgilenenlerin yeteneklerini test etmek amacıyla oluşturulan yarışmalar ve platformlar grubudur. Amaç bayrağı yakalamak ve makinede yönetici hesabı ele geçirmektir 

CTF TÜRLERİ

CTF ler kendi aralarında sahip olduğu özelliklere göre bazı alt kategorilere ayrılırlar. 

JEOPARDY

Jeopardy, CTF’leri çeşitli kategorilerde birkaç soru barındırır. Katılımcı takımlar her çözülen soru için puan kazanır. Bu türün en ünlüsü DefCon bünyesinde düzenlenen CTF’dir. 

ATTACK – DEFENSE

Burada her takımın savunmasız hizmetlere sahip kendi ağı vardır. Katılan ekiplerin yarışmada sahip olduğu hizmetleri düzeltmek ve genellikle exploit geliştirmek için zamanı vardır. Böylece organizatörler yarışma katılımcılarını local bir ağda birbirine bağlar ve CTF başlar! Savunma noktaları için kendi servislerinizi korumalı ve yarışmada başarılı olmak için saldırı noktalarında rakiplerinizi hacklemelisiniz.

CTF PLATFORMLARI

Aşağıda internet üzerinden kendi başınıza ya da bir takım oluşturarak katılabileceğiniz CTF’leri bulabilirsiniz. 

Hackthebox https://www.hackthebox.com/

Tryhackme https://tryhackme.com/paths

vulnhub https://www.vulnhub.com/

ctf101 https://ctf101.org/

pwnlab https://pwnable.xyz/challenges/

ctftime https://ctftime.org/

backdoor https://backdoor.sdslabs.co/challenges/2013-BIN-50

Crackmes https://crackmes.one/

hackthissite https://www.hackthissite.org/

hacking lab https://hacking-lab.com/

io http://io.netgarage.org/

microcorruption https://microcorruption.com/login

Over The Wire https://overthewire.org/wargames/

xss game https://xss-game.appspot.com/

hacker101 https://ctf.hacker101.com/

google ctf https://capturetheflag.withgoogle.com/

ctf viblo https://ctf.viblo.asia/landing

reversing http://reversing.kr/

pwn challenge http://pwn.eonew.cn/

MysteryTwister! https://mysterytwister.org/home/welcome/

defend the web https://defendtheweb.net/

ctfd https://ctfd.io/

cyber talents https://cybertalents.com/

cyberskyline https://cyberskyline.com/

priviahub https://priviahub.com/

kontra https://application.security/

rootme https://www.root-me.org/?lang=en

webhacking https://webhacking.kr/chall.php

root the box https://root-the-box.com/

attack defense https://attackdefense.com/

pentesterlab     https://pentesterlab.com/

YARIŞMALAR

STM

STM Savunma Teknolojileri, Mühendislik ve Ticaret A.Ş, her yıl siber güvenlik alanında farkındalık yaratmak ve nitelikli insan kaynağı yetişmesine katkı sağlamak amacıyla Capture The Flag – Bayrağı Yakala (CTF) yarışması düzenliyor. CTF’te mücadele edecek beyaz şapkalı hacker yarışmacılar; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi dallarda belirlenen hedeflere diğer yarışmacılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışır.  

DEFCON CTF 

Dünyanın en geniş katılımlı hacker konferansı olarak tanımlanan DEFCON, ABD’de düzenleniyor. Defcon, ilk olarak 1993 yılında Las Vegas’ta küçük bir parti olarak başladı ve günümüze kadar devam etti, Defcon genelde temmuz ayının son haftasında veya ağustos ayının ilk haftasında Las Vegas’ta düzenleniyor.

HACKTHEBOX APOCALIPSE

Her yıl Hackthebox tarafından online olarak düzenlenen  bu yarışma temelden zora saldırıdan savunmaya herkes için siber güvenlik yarışmasıdır. 

HACK ISTANBUL

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayelerinde, Teknofest bünyesi altında, Türkiye Teknoloji Takımı Vakfı ile birlikte HackIstanbul CTF (Capture The Flag) yarışması düzenlenmektedir. HackIstanbul CTF, yeteneklerini sergilemek için dünya çapında binlerce hacker’a kapılarını açan bir yarışmadır.