20 Aralık 2013

TÜBİTAK SGE'nin düzenlediği Siber Meydan CTF'nin finali yapıldı

Siber Meydan 2013

TÜBİTAK Siber Güvenlik Enstitüsü, üniversite öğrencilerinin siber güvenlik alanındaki teknik yeterlilik ve kabiliyetlerinin artırılması amacıyla bu yıl ilk kez Siber Meydan CTF (Capture The Flag) adında Siber Güvenlik Yarışması düzenledi.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü (SGE) tarafından organize edilen Üniversiteler arası Siber Güvenlik Yarışması sonuçlandı. İlk aşaması, 19-20 Kasım 2013 tarihlerinde 65 üniversiteden 256 öğrencinin katılımıyla gerçekleştirilen yarışmanın finali İstanbul’da Green Park Hotel'de düzenlendi.

İkinci aşamaya toplamda 10 takım katıldı. İlk aşamada dereceye giren bsg takımı 2. aşamaya katılamayacağı için 11. sıradaki peacemaker$ katılmaya hak kazandı. Dereceye giren ilk 3 takıma çeşitli hediyeler verildi.

Siber Meydan CTF

TÜBİTAK Üniversitelerarası Siber Güvenlik Yarışması sonucu:
1. TurkSec (27435) 
2. NULL (23461)
3. OctoSec (21859)
4. peacemaker$ (17441)
5. Stuxnet (16883)
6. Vatoz (16882)
7. Azaraks (13925)
8. Kırmızı Beyaz (13035)
9. rtfm (11529)
10. Çare Linux (750)

Siber Meydan CTF

Siber Meydan CTF

Yarışma Saat 09:00'da başladı. İlk yarım saat kişisel bilgisayarımızı kurduk ve masamızdaki Router'a bağlayarak IP gelmesini bekledik. Yarışma İnternet ortamına kapalı lokal bir sistemde yapıldı. İlk 15 dakika sıkılaştırma dediğimiz bize verilen 10 adet sunucunun bazılarına girerek şifrelerini değiştirdik, çünkü ilk başta herkese aynı şifre ve kullanıcı adı veriliyor eğer şifrelerinizi değiştirmezseniz 15 dakika sonrası tüm ağlar birbirini göreceği için rakip takımlar sizin sunucuya login yapılabiliyordu.

Toplamda 10 sunucumuz vardı. 10.10.104.1/10 şeklinde IP almıştık. Diğer takımlarda aynı şekilde 105, 106, 110 şeklinde masa numarasına göre IP almıştı. Yarışma başında şifresi verilen Sunucular (PC1, PC2, WAMP, Ora10g, Ora11g) Yarışmada sadece kendi Sunucunuz ve rakip takımların sunucularının IP adreslerine uzaktan bağlantı ile sızabiliyor veya saldırı yapabiliyorduk. Direk takımların kişisel bilgisayarlarına erişim olanaksızdı. Kurgulanan topoloji gerçekten başarılı yapılmıştı.

Yarışmada genel mantık sunuculardaki gizlenmiş veri yani flag'ları bulmaktı. Bu Flag'lar veritabanı sunucusunda olabilir, sistem dosyalarında olabilir, Memory Dump'da olabilir buralarda bayrakları bularak sisteme giriyorduk. Aynı zamanda sizin sunucuya sızan başka takımlar da bu bayrakları girip puan kazanabiliyordu. Aynı zamanda puan kazanabilmek için kontrol arayüzünde bulunan sunucular ile alakalı 6 soru bulunuyordu (Windows Admin parolası, Kullanıcı SID numarası gibi) Yarışma sürecinde sunuculara D/DOS, kaba kuvvet saldırıları kesinlikle yasaktı.

Windows sunucularda Sibermeydan.exe Linux Sunucularda ise Sibermeydan.sh dosyalarını rakip takımların bilgisayarlarına sızıp uygulamayı çalıştırarak puan kazanabiliyorduk. Çoğu takım Apache sunucuya r57 shell atıp Command arayüzünden bu saldırıyı yaptı, Hatta bazı takımların sunucusuna sızıp TurkSec Was Here yazısı yazılmış :)

Aynı zamanda takımlar birbirine saldırı yapabiliyordu, bu sebepten sunucu güvenliği önemliydi. Sistem arayüzünden Sunucu up veya down olduğunu görebiliyorduk. Eğer sunucunuz saldırı altında ise down oluyordu ve dakika başı puan kaybediyorsunuz. Down olan sunucuya görevli masasına kaptan pazı bandı ile gidip restart yaptırıyorduk, Eğer sistem dosyaları silinmiş veya tamamen sunucu zarar görmüşse aya kaldırmak içinse snapshot yaparak sistemi başa döndürüyorduk. Fakat snapshot tercihi hem çok puan kaybettiriyor hemde sunucu şifrelerini resetleyip ilk baştaki herkesin bildiği standart şifreye dönüyordu. Bu yüzden yarışmada en önemli noktalardan biri sunucu güvenliği idi. Birkaç sunucuya port yönlendirme yaparak güvenliği sağlamıştık fakat WAMP sunucumuz baya restart aldı ve bir türlü düzeltemedik :)

Stuxnet olarak biz tüm takımların IP numarasını ve kullandıkları servisleri çıkarmıştık. Windows suncular için düzenlediğimiz açık saldırısı ise MS12-020 exploit saldırısı idi :) Flag bulma konusunda çok başarılı olamadık. İlk Server olan DC ve Oracle Sunucularına da giriş yapamadık. Ama uzun süre ilk 3'de derecede baya gittik geldik :)

Genel olarak yarışma çok zevkliydi. Öğle yemeği bile çoğu takım yiyemedi yoğunluktan. Çare Linux takımı teknik sıkıntılardan dolayı yarışmada geride kaldı, Onlar olmasaydı eminim ilk 5'de onlarda olurdu. NULL ve TurkSec takımları öğleden sonra atak yaparak dereceye girdiler ve baya başarılı takım çalışması ortaya çıkardılar. İlk Flag bulan ve iyi şekilde ilerleyen OstoSec takımı ise derecede olmayı başından beri hak ediyordu. Saat 15:15 olunca yarışma bitti ve TurkSec takımı toplamda (27435) puan alarak ile şampiyon oldu.

Siber Meydan 2013

Yarışma sonunda Hayretdin Bahşi ve Hasan Palaz'ın katılımı ile tüm takım üyelerine katılım sertifikası verildi ve dereceye giren takımlara ödül töreni düzenlendi. Yarışmada emeği geçen tüm Tübitak SGE çalışanlarına ve takım arkadaşlarıma teşekkür ederim. Seneye ikincisi düzenlenecek yarışmaya kesinlikle Siber Güvenlik ve Hacking konusu ile ilgilenen üniversite öğrencilerinin katılmasını öneririm.
Basında Siber Meydan 2013
sozcu.com.tr/egitim/universiteliler-siber-meydanda-yaristi.html
www.tubitak.gov.tr/tr/haber/universitelerarasi-siber-guvenlik-yarismasi-duzenlendi
www.haberler.com/universitelerarasi-siber-guvenlik-yarismasi-5432386-haberi
www.memurlar.net/haber/439573
www.sansursuzhaber.com/universiteliler-siber-ortamda-yaristi_331504
haberciniz.biz/universitelerarasi-siber-guvenlik-yarismasi-2466786h.htm
www.okan.edu.tr/haber/okanli-muhendis-adaylari-universitelerarasi-siber-savunma