Ülkeler ve kurumlar bir çok açıdan siber tehdit altında kalıyorlar ve bunun için artık belirli bir bütçe ayırmaya ve bunları dikkate almaya başladılar.
Siber tehditlerden korunmak için milyonlarca dolar para harcıyorlar, penetration test elemanı alıyorlar ama yine de %100 güvende olmadıklarını biliyorlar.
Bu gibi tehditlerle karşı karşıya kalan firmalar sektörde itibar kaybı yaşıyorlar.
Hackerlar hiç bir zaman standart prosedürlerle çalışmıyorlar.
Prodaft buna çok güzel bir çare bulmuş. Hack For Gold, firmalar kendi web sitelerini veya uygulamalarını Hack For Gold'a gönderiyor. Bu gönderilen web sitesi veya uygulama Hack For Gold üzerinde yayınlanıyor ve sisteme kayıtlı yüzlerce hacker tarafından inceleniyor. Bulunan açıklıklar Hack For Gol'a raporlanıyor. Bu açıklıkların derecesine göre hackerlara altın ödülü veriliyor.
Kritik Seviye Açıklık: Tam Altın
Orta Seviye Açıklık: Yarım Altın
Düşük Seviye Açıklık: Çeyrek Altın
Bu sayede yıllık penetration testleri beklemeye gerek kalmadan sistemleriniz sürekli test ediliyor ve üstelik yüzlerce farklı bakış açısına sahip hacker tarafından.
Hack For Gold
Penetration Test, kısa ismiyle pentest, sistem güvenliğini test etme işlemidir. Bu sayede sisteme yetkisiz giriş yapılıp yapılamayacağı test edilir. Sistemin sahibi ya da kullancısı sistemin güvenliği hakkında bilgi sahibi olur. Saldırı öncesi bilgi toplama amacıyla da kullanılır.
Teknik olarak zafiyet taramalarından sonra gerçekleştirilir.Zafiyet taramalarında bulunan güvenlik risklerinin değerlendirilip bu bulgulardan hangisinin gerçek ve ciddi bir tehdit oluşturduğunu bulmak sızma testtir.
Sızma testlerinde bir hacker gibi davranıp hackerların kullandığı tüm programlarla gerçek bir saldırıymış gibi sisteme çok yönlü saldırarak sistemin zaaflarını bulup bu zaaflara karşı sistemin elden geçirilmesi amaçlanır.
White Box, Black Box, Grey Box Testleri
White Box: Sistem hakkında ip adresleri, kaynak kodları gibi bilgilerin bilindiği, içeriden bilgi sızıntısı olduğu durumlardır. Yani sisteme içeriden birinin saldırması durumudur.
Black Box: Sistem hakkında hiç bir bilgiye sahip olmadan yapılan saldırı türüdür. Kör saldırı olarak da adlandırılır.
Grey Box: Sistem hakkında kısmen bilgiye sahip olarak yapılan saldırıdır.
PenTest araçlarının hepsi BackTrack içinde hazır olarak gelmektedir. BackTrack PenTest için özelleştirilmiş bir Linux sürümüdür.
Tarihteki en ünlü hacker manifestosu The Mentor tarafından yazılmış ve 8 Ocak 1986 yılında ABD'de yayınlanmıştır.Manifestonun yayınlanmış olduğu tarihe saatler kaldı ve bence tarihte bugün önemli bir gündü.
Hacker Manifestosu
Bugün bir diğeri daha yakalandı, boydan boya tüm gazetelerdeydi. "Bilgisayar suçundan genç biri tutuklandı", "Banka tahrifatından sonra hacker yakalandı"... Lanet olası çocuklar.
Hepsi birbirinin aynı.
Fakat 1950' lerin teknobeyni ve üç parçalı psikolojik yapınızla hiçbir hacker' ın gözlerinin arkasında neler olduğunu anlamaya çalıştınız mı? Onu bu kadar sert yapan neydi diye merakettiniz mi? Hangi güçler onu şekillendirdi, onu böylesine bir kalıba ne döktü? Ben bir Hacker-ım, dünyama girin... Benim dünyam okul hayatımla başlar... Diğer çocuklardan fazla zekiydim, bize öğrettikleri bu saçmalık beni sıkıyordu... Lanet olası beceriksizler.
Hepsi birbirinin aynı.
Ortaokul veya lisedeydim. Hocaların onbeşinci kez bir kesiri nasıl indirgeyeceklerini dinlemiştim. Ben anlamıştım. "Hayır hocam, size ödevimi gösteremem, ben onu kafamdan yaptım..." Lanet olası velet. Muhtemelen kopya çekmiştir.
Hepsi birbirinin aynı.
O gün bir şey keşfetmiştim. Bir bilgisayar buldum. Bir saniye, bu muhteşem. Tam istediğim gibi bir şey. Ne yapmasını istersem onu yapıyor. Eğer hata yaparsa, onu ben beceremediğimdendir. Beni sevmediğinden değil... Veya benden korktuğundan değil... Veya benim çok akıllı bir fırlama olduğumu düşündüğünden değil.. Ya da öğretmeyi sevmediğinden ve burda olmaması gerektiğinden değil... Lanet olası velet. Bütün yaptığı oyun oynamak.
Hepsi birbirinin aynı.
Ve birden bir şeyler oldu... Başka bir dünyaya bir kapı açıldı... Telefon hattında bir bağımlının damarlarındaki eroin gibi gezinmek, bir elektronik nabız dışarıya gönderildi, günden güne artan yeteneksizliklere karşı, bir sığınak aranıldı... Bir sığınak bulundu. "İşte bu... Burasu benim
Yurt dışında bu yarışmanın ismi ctf (capture the flag) olarak geçiyor, bizim ülkemizde pek düzenlenmiyor, böyle bir yarışma düzenlediği için Prodaft ekibine teşekkür ediyorum.
Bazı soruları yaptım bazılarını yapamadım, yapabildiklerimi burada anlatacağım sizlere
Su vereydi iyidi
Bunu çözebilmek için biraz uğraştım daha önceden hiç exe kırmamıştım, internetten bulduğum decompilerlerin hepsini denedim :D birinde cevaba ulaştım
* Possible String Reference to: 'SuV3r3yd11y1yd1'
Cevap SuV3r3yd11y1yd1
Hackatolia, ilk önce bilmece gibi geldi, acaba ilk hackerın ismini falan mı istiyor diye düşündüm, sonra googledan aradım, ilk çıkan sonuç http://whois.domaintools.com/hackatolia.com bu oldu girip batım ve cevap orada
brav0bulduns0nund4
Bombalara hayır
Resimde bir şeyler gizli olabilir ifadesi beni ilk önce steganografi yapılmış olabileceğini düşündüm sonra resmin özelliklerine girdim ayrıntılarda buldum cevabı
H311NoToWoMD
Fırından taze poğaça
Dosyayı indirdim, pcap uzantılı dosya, bilgisayarımda wireleshark kuruluydu zaten, açtım dosyayı,
14 10.352308000 192.168.232.133 192.168.232.132 FTP 75 Request: PASS t4m4mbuk0layd1
cevabı buldum :)
t4m4mbuk0layd1
Bu soruda md5 şifresi verilmiş kırmamız isteniyor, md5 crack yapan sitelerde denedim baktım olmuyor, sonra sayfa kaynağına baktım, formun gönderildiği herhangibir sayfa yok form kendi içinde bir javascirpte gö
