Ana Sayfa

GAZİ ÜNİVERSİTESİ SİBER GÜVENLİK TOPLULUĞU

Topluluk Amaçları

  • Bilgi ve bilişim alanında kendini geliştirmek isteyen öğrencilere çeşitli imkanlar sağlamak.
  • Siber Güvenlik ve alt alanları ile ilgilenen öğrencileri bir araya getirebilmek.
  • Öğrencileri Siber Güvenlik ve Farkındalık kavramlarıyla tanıştırmak.

 

Topluluk hakkındaki bilgilere bu linke tıklayarak erişebilirsiniz.


Merhabalar,

Bir eğitim-öğretim senesinin daha sonuna geldik (evet, topluluğu kurmaya başladığımızdan beri bu cümleyi söyleyeceğim günü planlıyordum). Muhtemelen bir kısmınız yaz için planını şimdiden hazırlamıştır. Eğer planınız dahilinde siber güvenlik varsa veya "neden olmasındı ki" diyorsanız aşağıdaki listeyi incelemenizi öneririz.
Listede CTF'lerle ilgili pratikler, konulara yönelik sorular/çözümleri bulabilirsiniz. Ayrıca, bu ana başlıklar altında yapılanları ve yöntemleri inceleyerek konuyla ilgili daha detaylı araştırmalara da girebilirsiniz. Listede eksik gördüğünüz şeyleri belirterek listenin gelişmesine de katkıda bulunabilirsiniz.

Herkese iyi tatiller,
Ahmet.



Okunması gerekenler:

  • https://medium.freecodecamp.com/so-you-want-to-work-in-security-bc6c10157d23 (Farisa Tabriz, "So, you want to work in security?")
  • https://en.wikipedia.org/wiki/Hacker_Manifesto (Hacker Manifesto, self explanatory.)
  • http://www.catb.org/esr/faqs/hacker-howto.html ("How To Become A Hacker", Eric Steven Raymond)

Genel-Bütün kategorileri içeriyor.

http://captf.com/practice-ctf/
http://overthewire.org/wargames/
https://github.com/RPISEC/HackTheVote
https://canyoupwn.me/dkhoctf/ (DKHO soruları da mevcut olduğundan soruları kendiniz çözüp sonra cevaplarına bakabilirsiniz.)
http://ctfs.github.io/resources/
https://www.youtube.com/user/sunstudiophotography/videos

Web-Exploitation
gracker.org veya genel kısmındaki siteler üzerinden de pratik yapabilirsiniz.
Not: Girdiğiniz sayfalarda "sayfa kaynağını göster"/"öğeyi incele" yapmayı unutmayın.
https://www.mehmetince.net/dkhoctf-perde-arkasi-analizler-ve-web-cozumleri/
https://www.invictuseurope.com/blog/dkho-ctf-web-cozumleri/
https://www.youtube.com/playlist?list=PLhixgUqwRTjx2BmNF5-GddyqZcizwLLGP
http://gracker.org/

Forensics
https://www.invictuseurope.com/blog/dkho-ctf-forensic-cozumleri/
Pratik olarak resim içine bir metin gizlemeyi ve resmin içine gizlenmiş bir metin dosyasını çıkartmaya çalışın. Bunu gruplar halinde kendi sorularınızı hazırlayıp birbirinize yollayarak deneyebilirsiniz.

ǫniɿɘɘniǫnƎ ɘƨɿɘvɘЯ
https://www.invictuseurope.com/blog/dkho-ctf-reversing-cozumleri/

Cyber Intelligence - Bu da biraz araştırma yeteneğine bağlı bir başlık, Google Hacking çalışabilir veya yukarıdaki alıştırma sorularını çözerek geliştirebilirsiniz.
https://www.invictuseurope.com/blog/dkho-ctf-cyber-intelligence-cozumleri/

Dszqupmphz
Sezar şifreleme
Diğer şifreleme metodları
https://www.invictuseurope.com/blog/dkho-ctf-crypto-cozumleri/

Mobile - Mobile üzerinde olan açıklar diğer kategoriler hakkında da bilgi gerektirdiğinden Mobile ile ilgilenmek isteyenler aşağıdaki örnek soruları inceleyip istedikleri kısma geçebilirler.
https://www.invictuseurope.com/blog/dkho-ctf-mobil-cozumleri/
https://github.com/ctfs/write-ups-2015/tree/master/0ctf-2015/mobile/vezel
https://github.com/ctfs/write-ups-2015/tree/master/0ctf-2015/mobile/simpleapk