Tahribat.com Forumları
Gündem - Güncel Konular
Sibermeydan ‘14 Ü Takip Eden Var Mı ?

Yazar _Dert_ (1) 0x656e (4) Andrei (5) Atakan (1) d3lete (1) DeepHouse (2) FahrenHeiT (1) ivy (1) Lightsaber (1) Metanet (1) samato (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Sibermeydan ‘14 Ü Takip Eden Var Mı ?

1. 21/Kas/14 14:20 Kısayol Şikayet Özel Mesaj
   unix
   Andrei
   
   Banlanmış Üye
   

   Kayıt Tarihi: 11/Aralık/2008
   

   samato bunu yazdı

   uc kurusa hepinizi desifre ettiler amk..D

   1-) tübitak'ın isi gücü yok ögrencileri desifre etmekle mi ugrasacak, illegal isler ceviren insanları takip eden cr firmalarının zaten emniyet güclerine rapor veriyor olmasına ragmen ? aksine, desifre edilmesi gereken bir adam varsa da ona is istihdamı kapısı yaratmak icin, yetenekli olanların, dereceye girenlerin sansı biraz daha artmıs oluyor. zaten toplamda baksan underground'dan gelen grup sayısı 10'u gecmez, onların da 3 tanesine ciddi ekip desek, zaten birilerinin haberi var kimin ne yaptıgından, bu yarısmaya gerek yoktuki kimliklerini tespit etmek icin.

   2-) özellikle saklayacak bir seyleri olan bir insan, ne diye bu yarısmaya katılsın ??

   3-) gecen sene de katılmıs olan, dereceye giren ve illegal isler yaptıgını bildigim sahıslardan bazıları ise basladı siber güvenlik alanında, hic de bir sey olmadı.

   4-) üc kurus ? ödül olarak para mı varmıs ??

   5-) diyelim ödül olarak para var ucunda, 83 takımdaki ortalama 415 kisiden 1'isinin dahi para icin yarısmaya katıldıgını birisi bana göstersin, ben yarısmayı bırakırım su dakika. kimse yarısmadan gelecek paraya bakacak kadar yokluk icerisinde degildir.

   6-) su an yarısanların bir cogu eglence, bir kısmı da hırs icin yarısıyor.

   tam da manidar oldu :

   

    

   abi böyle degisik yorumlar yapmayın fikrinizin olmadıgı seyle alakalı olarak ya, trajikomik oluyor.

   Andrei tarafından 21/Kas/14 14:29 tarihinde düzenlenmiştir

   ---

   %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
   Alıntı yap
2. 21/Kas/14 14:23 Kısayol Şikayet Özel Mesaj
   2021 Talihlisi
   Atakan
   
   

   Kayıt Tarihi: 13/Haziran/2012
   

   1. Olursunuz umarım hocam kitap çalışmanda çok güzeldi ilerde işmini çok duyarız gibime geliyor :) 

   Atakan tarafından 21/Kas/14 14:23 tarihinde düzenlenmiştir

   ---

   Çılgın şeyh Müritleri coşturuyor...
   Alıntı yap
3. 21/Kas/14 15:40 Kısayol Şikayet Özel Mesaj
   Bulusma Fatihi
   samato
   
   

   Kayıt Tarihi: 31/Mayıs/2007
   

   tamam lan dovme :D
   
   Alıntı yap
4. 21/Kas/14 17:58 Kısayol Şikayet Özel Mesaj
   DeepHouse
   
   

   Kayıt Tarihi: 09/Ocak/2009
   

   edit

   DeepHouse tarafından 21/Kas/14 18:04 tarihinde düzenlenmiştir

   ---

   Bu işler zordur, özveri ister; hatta özveriden fazlasını, ruhunu ister...
   Alıntı yap
5. 21/Kas/14 18:00 Kısayol Şikayet Özel Mesaj
   nick6
   0x656e
   
   

   Kayıt Tarihi: 19/Mayıs/2012
   

   TurkSec birden üst sıralara düştü 1 saattir 1. gidiyordu şuan OctoSec 1.liğe geçti PermissionDenied hala 3. rtfm dün akşamdan beri bir geliştirme gösteremedi 

   Alıntı yap
6. 21/Kas/14 21:03 Kısayol Şikayet Özel Mesaj
   nick6
   0x656e
   
   

   Kayıt Tarihi: 19/Mayıs/2012
   

   Tebrikler Andrei :)

    

   0x656e tarafından 21/Kas/14 21:03 tarihinde düzenlenmiştir
   Alıntı yap
7. 21/Kas/14 21:09 Kısayol Şikayet Özel Mesaj
   unix
   Andrei
   
   Banlanmış Üye
   

   Kayıt Tarihi: 11/Aralık/2008
   

   son dakikalarda saglam adrenalin yasadık :v yorucu ve eglenceli oldu.

   yarı final icin 1 adet eleman alacagız takımımıza, 1 kisi eksiktik cünkü. tahribat icerisinde de bununla ilgili bir arayısım olabilir.

   ---

   %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
   Alıntı yap
8. 21/Kas/14 21:15 Kısayol Şikayet Özel Mesaj
   nickalti
   Lightsaber
   
   

   Kayıt Tarihi: 29/Ağustos/2012
   

   Andrei bunu yazdı

   son dakikalarda saglam adrenalin yasadık :v yorucu ve eglenceli oldu.

   yarı final icin 1 adet eleman alacagız takımımıza, 1 kisi eksiktik cünkü. tahribat icerisinde de bununla ilgili bir arayısım olabilir.

   tebrikler hocam son anda şaha kalktınız :))

   ---

   İnsan; insan olsaydı,insan olmazdı..
   Alıntı yap
9. 22/Kas/14 01:39 Kısayol Şikayet Özel Mesaj
   unix
   Andrei
   
   Banlanmış Üye
   

   Kayıt Tarihi: 11/Aralık/2008
   

   _Dert_ bunu yazdı

   Tebrikler hacim, ne gibi sorular karsiniza cikiyor, verdiginiz cvplardan bi kac tane yazabilirmisin?

   hocam hem o anki yogunluktan, hem de buraya soru yazmak sıkıntılı olabilir diyerekten pas gectim bu sorunu ki zaten ilerleyen zamanlarda cözümleri yayınlarlar.

   sunu söyleyebilirim, sorular gecen seneye göre genel olarak daha zorlayıcıydı, bazı sorular 1-2 dakikamızı aldı, bazıları saniyeler sürdü derken birkac tane da adamın agzına sıcan cinsten sorular vardı. daha önceki mesajımda da dedigim gibi bizim takımda tersine mühendislikten iyi anlayan birisi yoktu, en sona o sorular kaldı, hangout yaparak fikir yürüttük, bazı yabancı makalelere baktık, o sekilde halledebildik.

   ilk seviyede pcap soruları öncelikteydi, yaklasık 12-13 taneydi, onları kısa sürede hallettik. ilk 2 soru .dmp dosyası analiziyle ilgiliydi ki o soruda bir ibnelik vardı, cevabı bulmama ragmen kabul etmiyordu sistem, bizimle aynı problemi bir baska takım daha yasamıs, adamlara mail attım soruda bir sıkıntı mı var diye, ilerleyen saatlerde acıklama yapabiliriz dediler. o mailden sonra biraz daha ugrastım ve buldum dogru sonucu, iyidi soru :) daha sonra android analiz sorularına gectik. iphone'dan alınan bir imajın analiziyle ilgili 2-3 soru vardı, o sorular da eglenceliydi.

   1000 puanı gecince reverse sorularıyla daha fazla zaman kaybetmeden ikinci seviyeye gectik, Linux'u hızlıca halletmeye calıstık. windows tarafı sorunluydu, aslında Linux da öyleydi ama Linux'taki olaya önceden hazırlıklıydım, takımdakilere de anlattım olayı, zaman kaybetmedik imajı boot ederken. windows server da normal haliyle acılmıyordu, cmd.exe üzerinden bypass yaparak localgroup'a müdahale etmek gerekiyordu.

   linux'a göre biraz daha kastırdı windows soruları. tam hatırlayamıyorum da orada da putty üzerinden brute force, olay günlükleri üzerinden sisteme gelen saldırıların analizi, hash dump, server management & active directory tarafındaki kayıtların incelenmesi, exploit uygulama tarzı seyler vardı.

   yine windows tarafında "perde pilavlı" bi soru vardı ki evlere senlik, yarısma bittikten sonra goygoyunu yaptık haklı olarak. Linux'ta steganografi sorusu vardı, icerisinde hem analiz, hem teknik bilgi hem de sosyal mühendisligi iceriyordu, en basarılı buldugum sorulardandı. sonra, birinci seviyede 90 puanlık bir soru vardı, url olarak kaydedilmis bir dosya browser'da acıldıgında parola girme ekranı acılıyordu. phpsessid degeri ve expire tarihi vardı cookie olarak, o cookie ile bir seyler yapmaya calıstık olmadı. ıp adresini crawl ederek baska login yerlerine ulastık, oradan oraya zıplarken bir sonuca ulasamadık, meger ilk ekrandaki flash tabanlı login ekranında, swf dosyasını decompile etmek gerekiyormus. decompile ettikten sonra da icerisindeki algoritma ugrastırdı iki saat, eeeeeöh dedirten cinsten bir soruydu.

   sabah 5 gibi ikincilige gecince, "neden olmasın lan ?" diyerek bi gaza geldik, birinci olmak icin ugrastık ve olduk da, tabi biliyordum onun gecici olacagını :) 6 bucuk gibi uyuyalım öglende bakarız dedik, uyandıgımızda ikincilige düsmüstük, sonradan turksec bi atak yaptı bekledigim gibi, victor da götüm götüm yukarı dogru cıkarken dakikalar kala son flag'i de girdik ve birincilige 3 takım birden ortak olmus oldu. takımdaki diger iki arkadası tanımıyordum ama hangout üzerinden de olsa epey eglendik. zaten bu yarısmanın güzel olaylarından birisi de siber güvenlik alanında yeni insanlarla tanısıyorsun. bir seyde takıldıgında fikir alısverisi yapabilecegin kisiler oluyor bunlar filan.

   hatırladıklarım bu kadar simdilik, iki gündür 3 saat uykuyla duruyorum, öglende de iki tane vize var bana girecek olan, yarısma ugruna onları da siklemedik :)

   son olarak sunu de eklemek istiyorum, 1 kisi eksik oynadıgımız icin, yarı final ve olursa final icin takıma bir kisi daha alacagım, özellikle pentest konusunda kendisine güvenen varsa (reverse bilmesi tercih sebebi ^_^) pm atabilir.

   Andrei tarafından 22/Kas/14 01:47 tarihinde düzenlenmiştir

   ---

   %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
   Alıntı yap
10. 23/Kas/14 20:56 Kısayol Şikayet Özel Mesaj
    ivy
    
    

    Kayıt Tarihi: 17/Haziran/2006
    

    Bende GM'deyim. Yarı finali bekliyoruz bakalım. Andrei'nin dediği gibi reverse'de evlere şenlik sorular vardı :) ne olduğunu bilmediğimiz dosyada flag aradık

    Alıntı yap

Cevapla