White Hat hacker'lar (beyaz şapkalı bilgisayar korsanları) arasında gercekleştirilen, oğretici oyun CTF (Capture The Flag), 25 Eylul Carşamba gunu yapılacak olan duyuruyla başlayacak.

Turkiye'de White Hat hacker'ların kendilerini sınamaları icin buyuk bir yarışma duzenleniyor.

Yarışmanın tam adı, "Proje X CTF (Proje X Capture The Flag)." Geleneksel CTF yarışmalarına gore biraz farklı ve zor bir yarışma. Katılımcıların, yazılım geliştirme ve zafiyet bulma yetenekleri dışında, hızlı davranması ve bazı zor koşullara karşı fiziksel olarak direnc gostermesi gerekiyor.

25 Eylul Carşamba gunu yapılacak duyuruyla başlayacak olan yarışma, 7 Ekim Pazartesi (6'sını 7'sine bağlayan gece) saat 00:00'a kadar devam edecek. Yarışma, USB bellekteki kodu cozup yazılımı geliştiren ilk kişinin teslim etmesi ile sonlanacak. Herhangi birinin bu yazılımı teslim etmemesi halinde 12 gun devam edecek.

Yarışmayı duzenleyen, Bilgi Guvenliği Araştırmacısı Evren Yalcın, yarışma hakkında detaylı bilgiler verdi.

ADIM ADIM HEDEFE ULAŞ!
Belirlenen hedefe ulaşmak ve bayrağı (hedef sistemlerde gizli mesajlar) ilk olarak bulmak icin sistemlerdeki guvenlik acıklıkları değerlendirilerek adımların aşılması gerekiyor. Bu adımlar arasında ipucları ile donatılmış mesajlar var. Bu mesajları en hızlı şekilde toplayarak ust aşamalara gecenler, oyunu bitirmiş oluyor.

Yarışmanın diğer hacker yarışmalarından farklı ve zor olduğunu belirten Evren Yalcın, Proje X CTF'ın amacına değindi:

"Amacımız, basit guvenlik hatalarının ortaya cıkarılarak, ne gibi zararlar doğurabileceğini ve basit gorulerek onemsenmeyen guvenlik acıklıklarının nelere mal olacağını gostermek. Yıkıcı bir hacking anlayışından ziyade katılımcının teorik bilgilerini uygulamaya koyması ve onceden hazırlanmış ceşitli ozel sistemler arasındaki guvenlik sorunlarını hızlıca bulup değerlendirmesini bekliyoruz. Bu değerlendirmeler, teorik ve pratik bilgilere sahip guvenlik ipucları ile donatıldı. Yarışmacılar bu ipuclarını teorik ve pratik bilgileri ile en hızlı şekilde birleştirerek sonuca ulaşırlar ve kendilerini geliştirerek yeni yontemler oğrenebilirler.

Geleneksel CTF(Capture The Flag) yarışmalarının aksine yarışmaya fiziksel olarak katılım gostermeleri ve yazılım bilgilerini uygulamaya koymalarını bekliyoruz. Katılımcılara farklı bir CTF (Capture The Flag) deneyimi sunmayı hedefliyoruz. Karşılaşacakları zor koşullardan en onemlisi, yarışmacıyı bilgisayar başından kaldırmak olacak. Surprizlerle dolu Proje X CTF yarışmamızda bu aşamaları gecmek icin birazcık yorulmaları gerekecek."

HER SOKAK DEAD-DROP NOKTASI OLABİLİR
Proje X CTF yarışması, Dead-drop (Cevrim-dışı dosya paylaşımı) fikrinden yola cıkılarak hazırlandı. Dead-drop, "Aram Bartholl" tarafından uretilen bir proje olarak biliniyor. Dead-drop ile kamusal alanda cevrim-dışı, peer-to-peer dosya paylaşımı yapılabiliyor. Sokaklardaki herhangi bir duvar sizin dead-drop noktanız olabileceği gibi, paylaşabileceklerinizin sınırı yok.

Duvarlar veya noktalar uzerinde USB veya SD diskler saklanarak iclerine ipucları konulabiliyor. Farklı fikirler, farklı bakış acıları sunan bu yontem ile Beyaz Şapkalı hacker'lar icin CTF bilgisayar başından sokaklara kadar genişletildi, senaryolaştırıldı ve daha eğlenceli bir hale getirildi.

YARIŞMAYA KATILIM SURECİ
Yarışmacılar ilk olarak Dead-drop (Cevrim-dışı dosya paylaşımı) noktalarından birini bulacak ve USB bellek icindeki kodu ele gecirecek. Kodu cozen yazılımı ilk geliştiren kişi yarışmayı kazanacak.

Yarışma, 7 Ekim Pazartesi (6'sını 7'sine bağlayan gece) saat 00:00'a kadar devam edecek. Yarışma, USB bellekteki kodu cozup yazılımı geliştiren ilk kişinin teslim etmesi ile sonlanacak. Herhangi birinin bu yazılımı teslim etmemesi halinde 12 gun devam edecek.

Yarışmaya katılım ucretsiz. Her yaştan kişinin katılabileceği bu yarışmada herhangi bir zorunluluk ya da şart yok. İsteyen herkes yarışmaya kayıt olarak katılabilir. 'projexctf.com' sayfasından yarışmayla ilgili ayrıntılı bilgiye ulaşılabilir.

Yarışma odulleri arasında akıllı telefon ve diğer surpriz oduller yer alıyor.

Yarışma, Kasım Erkan, Hamza Şamlıoğlu, Rameş Aliyev, Fatih Kadir Akın, Fatmagul Ergani'nin katkılarıyla; Proje X CTF yarışması Cypsec, İstanbul Hacker Space, Sonsuzdongu ve Superbug ana sponsorluğunda gercekleşecek.

'BEYAZ ŞAPKALI HACKER' NE ANLAMA GELİYOR?
Bilgi Universitesi'nde araştırma gorevlisi olan Beyaz Şapkalı hacker Halil Ozturkci, dijital dunyanın guvenliğini sağlayan hacker'lar hakkında şu bilgileri verdi:

Beyaz şapkalı hacker ifadesi, temel amacları bilişim sistemlerini olası tehditlere karşı korumak olan ve bu bağlamda kotu niyetli kişiler tarafından kullanılan arac ve yontemleri kullanarak yetkilendirildikleri sistemler uzerinde testler gercekleştirip buldukları acıkları ve bu acıklıkların giderilmesi konusunda nelerin yapılması gerektiğini ilgili sistemlerin sahipleri ile paylaşan uzmanlar icin kullanılan bir ifade. Burada onemli olan nokta, yapılan testlerin hicbir şekilde izinsiz yapılmadığı ve bulguların yetkili kişilerle paylaşılmasıdır.

Beyaz şapkalı hackerların kendi aralarında hem bilgi ve birikimlerini diğerleri ile paylaşmak adına hem de kendi bilgilerini test etmek adına duzenledikleri CTF(Capture The Flag) yarışmalarını son yıllarda ulkemizde de sıkca gorur olduk ve bu yarışmalardan birisi de "Proje X" yarışması. Kişisel kanaatim Proje X'in CTF yarışmaları icinde onemli bir yere sahip olacağı yonunde. Ozellikle fiziksel olarak da yarışmaya bir katılım gosterilmesi gerekliliği gercek hayattaki tehditleri simule etmesi adına Proje X'i bir adım one cıkartıyor. Yuksek teknoloji suclarının işlenmesi sırasında bir takım fiziksel engellerin de aşılması gerektiğini goz onunde bulundurduğumuzda Proje X tam manasıyla bir simulasyon olacak gibi. Sonuclarını merakla bekliyorum.

'TURKİYE'DE BİR İLK'
CTF ana sponsoru Sonsuzdongu'den Osman Yuksel, yarışmanın Turkiye'deki dijital sektorun gelişmesine katkıda bulunacağını belirtti:

Proje X, Turkiye'de daha once benzeri yapılmamış, bilgi guvenliği ile eğlenceyi buluşturan bir yarışma. Guvenlik uzerine yapılan ceşitli seminerler/etkinlikler olsa da bu etkinlik, biz koca gobekleri ve siyah tişortleri ile unlu (guluşmeler) bilişim calışanlarını koltuklarından kaldırıp, biraz temiz hava aldırdıktan sonra, ipuclarını takip ederek şifrelenmiş veriyi cozmeleri icin teşvik eden eğlenceli bir yarışma olacak. Bu yarışmaya katılıp başarılı olan şanslı kişilere verilecek guzel hediyeler de işin heyecanlı bir hal almasını sağlıyor.

Turkiye'deki bilgi guvenliği topluluğunu ufak heyecanlı yarışmalarla bir araya getirecek bu tip bir etkinlikte tuzumuz olsun deyip, cam sakızı "coder" armağanı sponsor olduk. Bu işler her ne kadar gonullu işi olsa da, firmaların da bu etkinliklere ellerinden geldiğince katkı yapmasıyla sektorun cok daha hızlı şekilde ilerleyeceğini duşunuyorum. Yarışmaya katılacak arkadaşlara ise Dead-Drop noktasını bulmada ve şifrelenmiş veriyi cozmede başarılar diliyorum.

"ODUL VE RUH İCİN DEĞER"
Yarışmanın bir diğer ana sponsoru superbug.co'dan JavaScript Geliştirici Rameş Aliyev, bu tur etklinliklere katkıda bulunmanın gurur verici olduğunu soyledi:

Turkiye'de bilişimin her alanında gorulen topluluk eksikliğinin ve buna bağlı olarak ortaya cıkan uretkenlik / arge yapamama sorununun bunun gibi etkinliklerle zamanla aşılabileceğine inanıyorum. Her ne kadar ucunda odul de olsa, burada esas amac insanları, vakit gecirdikleri ve ustunde calıştıkları alanda maddi kazancın dışında da faaliyetlere katılmaları konusunda teşvik etmek, bilişime eğlence katmak.

Yarışmada yer alacak White Hat hacker'lardan 'Mentor' ise 'odul ve ruh icin değer' ifadesini kullandı. Mentor, "İlk gorduğumde yarışmanın yabancı şirketler tarafından vs. duzenlendiğini duşundum, Turkiye'de daha once karşılaştığım bir şey değil cunku. Olay oldukca heyecan verici. Kodu cozmek zor mu olur kolay mı bilemiyorum; ancak rahat koltuğumdan kalkıp sokak sokak Dead-Drop noktasını aramak epey zorlayıcı olacak; ama odul ve ruh icin değer. Duzenleyen ve destekte bulunanlara tebriklerimi sunar, teşekkur ederim" ifadesini kullandı.

veteknoloji
__________________