Herkes için CTF

CTF Nedir?

CTF (Capture The Flag), geçmişi Roma dönemine dayanan uygulamalı, öğretici bir oyundur. Çeşitli tarih kitaplarında farklı milletlerin çocuklarını/gençlerini CTF oyunlarıyla savaşa hazırladıkları yazmaktadır. CTF’de amaç öğrenilen savunma ve saldırı tekniklerini pratiğe dökmektir.

FFA (Free for All); 2016 yılında ADEO Security Ekibi tarafından IWS programı için Rails Web Framework’ü ile hazırlanmış, GNU/GPL v3.0 lisansına sahip siber güvenlik/bilgi güvenliği konuları üzerine bir CTF oluşturma platformu projesidir.

Projeyi indirebilmek için GitHub sayfasını ziyaret edebilirsiniz: https://github.com/ADEOSec/FFA

FFA’nın Özellikleri

– Farklı gruplar için aynı anda CTF düzenleyebilme
Stajyer alımı sırasında üç farklı alanda sınav yapmamız gerekmekteydi. Bunlar; siber güvenlik, adli bilişim ve siber tehdit istihbaratıydı. Hali ile bu üç kategoriye girecek kişiler tamamen farklıydılar. Buna uygun bir sistem yazarak aynı anda sınırsız sayıda farklı alanda ki farklı kişileri sınava girmelerini sağlayabildik.

– Gruplara Ait Kategoriler
Her grubun altında sınırsız sayıda kategori oluşturulabiliyor, örneğin bizim CTF’imizde;
– Siber Güvenlik
— Web
— System – Network
— Crypto
— Misc
— Theory
Şeklinde istediğiniz kadar gruplara alt kategori eklemenize destek verilmekte.

– Birden Fazla Kesin Cevap
Bazı soruların kesin tek bir cevabı vardır örneğin sorunun içinden flag’ın alınması gerekiyordur. Bu flag’ın farklı formatlarda da kaydetmek isteyebilirsiniz bunu düşünerek bir soruya birden fazla kesin cevap girebilme özelliği ekledik.

– Yorum Soruları
Bazı sorular da kesin cevap yoktur, karşı taraftan yorum yapmasını beklersiniz. Bunun için yorum olarak cevaplanabilen sorular desteği ekledik. Yorum sorularını sonradan yöneticiler okuyup tavan puan üzerinden yoruma bağlı olarak puan verebiliyorlar.

Sorulara Ek Ekleme
Sorularınıza zip formatında sınırsız sayıda dosya ekleyip CTF’e katılan kişilere verebilirsiniz.

– Üyelik
CTF’e kayıt olma işlemi şu anda sadece yönetici tarafından panel üzerinden yapılmaktadır.

– Loglama
Kullanıcı sisteme giriş yaptıktan sonra IP ve User Agent bilgileri her soruyu görüntülediğinde veya cevap gönderdiğinde loglara kayıt edilmektedir.

– Cevaplar
Kullanıcılar tarafından verilen her cevap kayıt edilmektedir böylece kullanıcıların sorulara vermiş olduğu tüm soruları arayabilirsiniz.

– İstatistikler
Kullanıcıların puan durumlarını saatlik olarak bir grafik sayesinde görüntüleyebilirsiniz.

– Cevaplara Yöneticilerin Yorum Yapabilmesi
CTF sorularını birden fazla kişi hazırlamış olabiliretisini düşünerek gelen cevaplara sadece yöneticilerin görebileceği yorum ekledik. Bu sayede yöneticiler sadece kendileri o yorumlar üzerinden fikir alış-verişinden bulunabilecekler. (ActiveAdmin’in güzelliği 🙂 )

– Yönetici Ekleme
Sınırsız sayıda yönetici eklenebilir, yöneticilere sadece belli kategoriler için izin verilebilir (Örneğin; X yöneticisi sadece Adli Bilişim sorularına bakabilsin/ekleyebilsin/yorumlarını görebilsin).

– Sorulara Deneme Limiti
Her soru için istenirse bir deneme limiti konulabilir böylece limite ulaşan kullanıcı her hangi bir şekilde tekrar cevap gönderemez. Kalan limiti ve limiti aştığını ise kullanıcı tarafında görüntülenebilmektedir.

Platforma ait ekran görüntülerine aşağıdan ulaşabilirsiniz.

adeo-ffa-ctf-answerstrings adeo-ffa-ctf-istatistik adeo-ffa-ctf-yorum_sorusu adeo-ffa-ctf-yoneticiler adeo-ffa-ctf-users adeo-ffa-ctf-sorular adeo-ffa-ctf-soru_ekleme_sayfasi adeo-ffa-ctf-Screenshot_1 adeo-ffa-ctf-questions adeo-ffa-ctf-logs adeo-ffa-ctf-limitli_soru adeo-ffa-ctf-limiti_dolan_soru adeo-ffa-ctf-groups adeo-ffa-ctf-categories adeo-ffa-ctf-answertext

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.