🔍
Ana Sayfa / CTF & Pratik
🏁

16 — CTF & Pratik Platformlar

Capture The Flag yarışmaları ve hands-on pratik yapabileceğiniz platformlar. Öğrendiklerinizi uygulamaya geçirin.

CTF (Capture The Flag) yarışmaları, siber güvenlik becerilerinizi gerçek senaryolarda test etmenin en etkili yoludur. Teori önemlidir ancak pratik olmadan yetersizdir.

🏆 CTF Kategorileri

🌐

Web Exploitation

SQL Injection, XSS, CSRF, SSRF, path traversal, authentication bypass gibi web güvenlik açıklarını istismar etme. En popüler CTF kategorisidir.

🔐

Cryptography

Şifreleme algoritmalarını analiz etme, zayıf uygulamaları kırma. RSA, AES, XOR, custom cipher analizi, frequency analysis gibi konuları kapsar.

⚙️

Reverse Engineering

Binary analiz, decompilation, anti-debugging bypass. C/C++ derlenmiş programları inceleyerek gizli flag'leri bulma.

💥

Binary Exploitation

Buffer overflow, format string, ROP chains, heap exploitation. Bellek bozma açıklarını istismar ederek sistem kontrolü elde etme.

🔬

Forensics

Disk image analizi, paket yakalama analizi, steganografi, memory dump inceleme. Gizli verileri dijital kanıtlardan çıkarma.

🔍

OSINT

Açık kaynak istihbarat toplama. Sosyal medya, web arşivleri, metadata analizi ile bilgi toplama. Google dorking, Shodan kullanımı.

🎮 Pratik Platformlar

🟩 Hack The Box

Gerçekçi penetration testing lab ortamı. Aktif ve retired makineler içerir. Başlangıç seviyesinden ileri seviyeye kadar zorluk dereceleri vardır. Pro Labs ile kurumsal ortam simülasyonu sunar.

PentestLabMakine

🔴 TryHackMe

Başlangıç dostu, adım adım öğretici platformu. Learning paths ile yapılandırılmış eğitim sunar. Tarayıcı tabanlı sanal makineler sayesinde kurulum gerektirmez. Ücretsiz içerik mevcuttur.

BaşlangıçGuidedÜcretsiz

🐐 OWASP WebGoat

Web uygulama güvenliği eğitim platformu. Kasıtlı olarak güvenlik açığı içeren bir web uygulamasıdır. OWASP Top 10 açıklarını uygulamalı olarak öğretir.

WebOWASPEğitim

🏴 PicoCTF

Carnegie Mellon Üniversitesi tarafından geliştirilen, öğrencilere yönelik CTF platformu. Tamamen ücretsiz. Yıl boyunca açık alıştırmalar ve yıllık yarışma düzenlenir.

ÜcretsizÖğrenciYarışma

💡 Başlangıç Önerisi

Yeni başlıyorsanız TryHackMe'den başlayın. Temelleri öğrendikten sonra Hack The Box'a geçin. Web güvenliğine odaklanmak istiyorsanız WebGoat ve PortSwigger Web Security Academy mükemmel kaynaklardır.

📝 Notlar 0