Capture the Flag 2015 Hakkında Kısaca CTF Nedir? o Capture the flag (bayrağı yakala) etkinliğinde güvenlik uzmanları; kriptoloji ve tersine mühendislik gibi dallarda belirlenen hedeflere diğer katılımcılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışırlar. Neden CTF Etkinliğine Katılmalıyım? o CTF etkinliğinde kıyasıya yarışmanın yanı sıra kişilerin ve kurumların kendilerini deneyerek eksiklerini görmesi ve kendilerini geliştirmesi imkânı sağlanmaktadır. o CTF yarışmasıyla aynı anda sektörün önde gelen güvenlik uzmanları tarafından yapılacak konuşmalarla siber güvenlik alanı hakkında güncel bilgiler paylaşılacaktır. CTF etkinliğinin ulusal katkısı ne olacaktır? o CTF etkinliğinde, siber güvenlik alanının önde gelen firmalarından olan STM liderliğinde; kamu, özel sektör ve üniversitelerinin tek çatı altında birleştirilmesi ve bu alandaki bilgi paylaşım ağının oluşturulması amaçlanmaktadır.
Etkinliğe katılan kamu kurumlarının kazanımları neler olacaktır? o Kamu kurumları, kendi siber güvenlik ekiplerini deneme fırsatı yakalayarak eksiklerinin detaylı bir şekilde görme imkânı sağlayacaktır. o Özel sektörde siber güvenlik alanında hizmet veren firmaları tanıyıp yetkinliklerini görebilecektir. o Üniversitelerde bu alana ilgi duyan ve bu alanda çalışmak isteyen üniversite öğrencilerini yakından tanıma imkânı bulacaktır. Etkinliğe katılan özel sektörlerin kazanımları neler olacaktır? o Özel sektör firmaları, siber güvenlik alanındaki bilgilerini ve yeteneklerini deneyebilecekleri ve eksiklerini görme imkânı yakalayacaktır. o Kamu kurumlarına ve özel sektörde siber güvenlik hizmeti almak isteyen firmalara yetkinliklerini ve kapasitelerini gösterme şansı yakalayacaktır. o Üniversitelerde bu alana ilgi duyan ve bu alanda çalışmak isteyen üniversite öğrencilerini yakından tanıma imkânı bulacaktır. Etkinliğe katılan üniversite öğrencilerin kazanımları neler olacaktır? o Siber güvenlik alanında çalışan firmalara ve kamu kuruluşlarına kendilerini gösterme şansı yakalayacaktır. o Siber güvenlik alanını daha yakından görme fırsatı ve siber güvenlik uzmanlarından tavsiyeler edinme imkânı yakalayacaktır. Etkinliğe katılan üniversite öğrencilerin kazanımları neler olacaktır? o Siber güvenlik alanındaki uluslararası kuruluşlara kendilerini gösterme şansı yakalayacaktır. o Siber güvenlik alanını daha yakından görme fırsatı ve siber güvenlik uzmanlarından tavsiyeler edinme imkânı yakalayacaktır.
İçerik Yarışmada birçok siber güvenlik konularının yer aldığı alanlar üzerinden yarışmacılara bilgi düzeylerini sınamaları sağlanacaktır. Mobil Platform o Akıllı telefonlarda kullanılan işletim sistemlerine yerleştirilmiş zafiyetler üzerinden bayraklara ulaşılmaya çalışılacaktır. Tersine Mühendislik o Birbirinden farklı uygulamaların içinde yer alan bayrakları, tersine mühendislik yöntemi uygulayarak ulaşılmaya çalışılacaktır. Ağ Sızma Testi o Oluşturulan sanal ağda yerleştirilmiş zafiyetler üzerinden sistemde bulunan bayraklara ulaşılmaya çalışılacaktır. Kriptoloji o Farklı şifreleme yöntemleri ile gizlenmiş bayraklara ulaşılmaya çalışılacaktır. Kablosuz Ağlar o Kablosuz ağ teknolojisine yerleştirilmiş zafiyetler üzerinden bayraklara ulaşılmaya çalışılacaktır.
Etkinlik Programı 08:30-09:00 Kayıt 09:00-09:20 Prof. Dr. İsmail DEMİR (Savunma Sanayii Müsteşarı) 09:20-09:40 Sn. Davut YILMAZ (STM Genel Müdürü) 09:40-10:00 Prof. Dr. Abdullah ATALAR (Bilkent Üniversitesi Rektörü) 10:00-16:30 CTF Etkinliği 16:30-16:45 Ara 16:45-17:15 Sn. Süreyya YİĞİT (SSM MEBS Daire Başkanı) Kapanış Konuşması ve Ödül Töreni
CTF KURALLARI UYULMASI GEREKEN KURALLAR Katılımcılar, sadece takım halinde yarışabilirler. Bir takımdaki üye sayısı en az 3 ve en fazla 4 kişi olacaktır. Yarışmacıların, yarışma tarihi itibari ile 18 yaşını doldurmuş olması gerekmektedir. Her kişi en fazla 1 takım altında yarışabilir. Her takım en fazla 1 isim altında yarışabilir. Etkinlik esnasında sorularınızı yarışma alanındaki görevlilere sorabilirsiniz. Yarışmaya katılım için herhangi bir eğitim sınırlaması yoktur. Her katılımcı kendi bilgisayar ve yazılımlarını yarışma ortamına getirmek durumundadır. Diğer yarışmacıları rahatsız etmek, yarışmalarını engellemek veya buna teşebbüs etmek diskalifiye sebebidir. Diğer takımlar ile bilgi paylaşmak veya yardımlaşmak yasaktır. Elde edilen bayrakların değiştirilmesi, taşınması veya silinmesi yasaktır. Yarışma içerisinde herhangi bir şekilde bruteforce yapılması veya sisteme DoS/DDoS saldırısı gerçekleştirilmesi yasaktır, yapanlar diskalifiye edilecektir. Takım üyelerinin bireysel olarak yaptıkları kural dışı hareketler tüm takımı bağlayacaktır. Yarışma sistemindeki hataları bildiren kişiler ödüllendirilecek, kötüye kullananlar ise diskalifiye edilecektir. Takımların yarışma saatinden en az yarım saat önce yarışma alanında hazır bulunmaları gerekmektedir. Yarışmaya dış ağdan erişim mümkün olmayacaktır. Son başvuru tarihi 26 Ekim 2015 Pazartesi günü saat 13:30 a kadardır. Bu tarihten sonra gönderilen başvurular değerlendirmeye alınmayacaktır. Güvenlik açısından kurumsal veri bulunduran bilgisayarların / veri depolama ortamlarının yarışmaya getirilmemesi önerilmektedir.
ADRES & İLETİŞİM Adres: Üniversiteler Mahallesi, Bilkent Üniversitesi, Merkez Kampüs, Merkez Spor Salonu 06800 Bilkent / Ankara İletişim: ctf15@stm.com.tr ULAŞIM Özel Araç İle: Ankara-Eskişehir karayolu 12. kilometredeki Bilkent köprüsünden Bilkent yoluna sapınız. Kavşaklarda hiç sapmadan beş kilometre yol alınca Bilkent Üniversitesi Merkez Kampüs girişine ulaşacaksınız. Bilkent Üniversitesi servis otobüsleri ile: Bilkent Üniversitesi servis otobüsleri, Tunus Caddesi (Dünyagöz Taksi yanı) ve Sıhhiye Köprüsü (Tandoğan meydanı yönünde) duraklarından kalkmaktadır. Dolmuş ile: Bilkent Üniversitesi hattında çalışan dolmuşlar her gün 7:30-20:00 saatleri arasında Denizciler Caddesi - Celal Bayar Bulvarı - Konya yolu - Eskişehir yolu - Bilkent güzergahını izlemektedir.