22 Kasım 2013

TÜBİTAK BİLGEM Siber Savunma Yarışması: Siber Meydan 2013

TÜBİTAK BİLGEM Siber Savunma Yarışması Siber Meydan

TÜBİTAK BİLGEM SGE'nin düzenlediği 65 Takımın katıldığı Üniversiteler Arası Siber Savunma Yarışması: Siber Meydan 2013'e Okan Üniversitesi Bilgisayar Mühendisliği öğrencileri olarak Stuxnet takım adıyla katıldık ve Etap 1'de Toplam 43 sorudan 38 soruyu cevaplayarak 4. olduk.

Yarışma iki aşamalı olup ilk aşama İnternet üzerinden düzenlendi.
1.Aşama (İnternet Üzerinden): 21-22 Kasım 2013 Saat 20:00
2.Aşama (Çevrim Dışı): 15-16 Aralık 2013

1. Aşamayı kazanan ilk 10 takım 2. Aşamaya katılmaya hak kazandı. Katılan tüm takımları tebrik ediyoruz. Vatoz, Çare Linux ve OctoSec takımları ile gece yarısına kadar kıyasıya mücadele ettik :) Birinci olan ve tüm soruları cevaplayan İzmir Yüksek Teknoloji Enstitüsü takımı Vatos'u ayrıca tebrik ederiz.

Takımımız (Stuxnet) Okan Üniversitesi
1) Burak AVCI (Takım Lideri)
2) Doğukan Aydınlı (Şifre Kırma Uzmanı)
3) M Oğuz Pala
4) Ercan UYMA

1. Takım Vatoz: (3 İYTE + 1 Sakarya Üniversitesi + 1 Anadolu Üniversitesi)
2. Takım Çare Linux: (Süleyman Demirel, Sakarya, Boğaziçi , Karadeniz Teknik)
3. Takım OctoSec: Ankara Üniversitesi Bilgisayar Mühendisliği

1. Aşama 2 seviye şeklindeydi ve Toplam 43 soruydu. Yarışma başlamadan önce ctf.sge.gov.tr adresine girdik ve Seviye 1 için şifrelenmiş Seviye1.rar dosyasını indirdik. Yarışma başladığı an Seviye 1 kısmı açıldı ve RAR şifresini bizlere verdiler. Biz tabi şifreyi önceden kırmak istedik, Şifre: M3yd@N4ğaS1 olunca kıramadık :) Toplamda 600 puanlık olan Seviye 1'de 400 puan alınca Seviye 2 açılmış olacaktı. Biz Öğlen 2 civarı Seviye 2'ye geçmeyi başardık.

Seviye 1 genel olarak dosyalar içerisine gizlenmiş kriptolu bilgileri çözmekti. Seviye 2'de ise CentOS ve Windows olmak üzere iki tane OS imajı VirtualBox programı ile açıp gerekli soruları çözmeye başladık. Gece Saat 3 civarı aşağıdaki gibi imajlar içindeki loglara bakarak şifreleri çözmeye çalıştık.

Doğukan Aydınlı - Burak AVCI

Gece Saat 5:00'a kadar soruların birçoğunu yaptık. Bilgisayar başında uyuya kalmadan önce 2. sıradaydık ama Çare Linux takımı yatmamış ve son bir hamle ile ikinciliği bizden aldı :) çekişmeli yarışma oldu.

İlk aşama için kullandığımız Araçlar;

Cain & Abel (www.oxid.it)

Oracle VM VirtualBox (OS Imaj için)

WinHex (winhex.com - winhex.com/winhex) RAM imajlarını açmak için

Wireshark (wireshark.org) Ağ Sniffing Programı, Pcap Dosyaları için kullandık.

CVE Kodu Görüntüleme (www.cvedetails.com)

Zararlı Dosyaları Analiz Etme: (www.virustotal.com)

JAVA Decompiler: JAR dosyasının içeriğini görüntülemek için.

IDA, IDA Pro veya OllyDbg: Tersine Mühendislik için kullanılır. EXE dosyalarını açmak ve Disassembling için. (www.hex-rays.com/products/ida - www.ollydbg.de)

Volatility: Hafıza analiz aracı (code.google.com/p/volatility/downloads/list)

Immunity Debugger: Debugging Aracı

2.Aşama: Yarışmanın ikinci aşaması "Kendini Savun, Rakibine Saldır" konseptinde ve çevrimdışı olacaktır. Her takım diğer 9 takımın sistemine saldırı yapabilecek ve bu saldırılar sonucu puan alabilecektir. Diğer taraftan takımların kendi sistemini koruması gerekecektir.  Yarışma başlamadan önce sıkılaştırmalar(Herkes kendisine ait sunuculara SSH veya Uzak bağlantıdan login olup varsayılan şifreleri değiştirecek) için 15 dakika süre verilecektir. Ek güvenlik olarak Linux sunucularda SSH varsayılan 22 portuda değiştirilebilir. İkinci aşama sonunda en yüksek puana sahip olan takım yarışmayı kazanacaktır. İlk 3'e giren takımlar TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü tarafından ödüllendirilecektir. Yarışmanın ikinci aşaması toplu olarak yapılacak ve öğrenciler organizasyonun yapılacağı tesiste konaklayacaktır.

Yarışmayı Düzenleyen TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü'ne teşekkür ederiz.
Siber Meydan © TÜBİTAK Bilgem Siber Güvenlik Enstitüsü

Kaynaklar
www.sibermeydan.org
www.sge.gov.tr
ctf.sge.gov.tr
ctf.sibermeydan.org
www.bilgiguvenligi.gov.tr
bilgem.tubitak.gov.tr
sorucevap.sibermeydan.org