Öncelikle bu konunun bir reklam olmadığını, sadece liseli gençler olarak düzenlediğimiz bu etkinliğin daha fazla kişiye duyurulması amacıyla paylaşıldığını belirtmek isterim.

Kısaca: Biz 4 kişi HASBL CTF adında Jeopardy formatında olacak bir CTF düzenliyoruz, katılım linki en aşağıda mevcuttur.

Peki CTF nedir? CTF yani; Capture The Flag (Bayrağı Yakala), siber güvenlik alanında farklı kategorilerdeki becerilerimizi test etmek ve geliştirmek amacı güden bir yarışma formatıdır. Amacımız kategoriye göre verilen sorudaki açığı bularak cevaba (flag'e) erişmektir:

Kendimizden bahsetmem gerekirse biz sosyal bilimler lisesinde 11. sınıf öğrencisi olan 4 kişiyiz ve birçok CTF'e katıldıktan sonra; "Neden soru yazmayı da denemiyoruz?" dedik ve kendi CTF yarışmamızı yapmak istedik. Elimizden gelenin en iyisini yaparak bir şeyler yaptık işte...

Etkinlik detaylarına geçmek gerekirse:

Kategoriler:​

• Web: Açtığınız Instance'da zafiyet bulup flag'e ulaşmak.
• OSINT (Açık Kaynaklı Bilgi/İstihbarat): Soruda verilen foto/video, sosyal medya hesap adı vb. ortamlarda kanıt inceleme ve analiz ederek flag'e ulaşmak.
• Cryptography (Kriptografi): Şifre kırma diyebiliriz basitçe. Kod ve/veya verinin mantığını çözerek şifrelenmiş flag'i okunabilir hale getirerek flag'e ulaşmak.
• Reverse/Reverse Engineering (Tersine Mühendislik): Derlenmiş bir yazılımı yada makine kodunun bazı programları kullanarak nasıl çalıştığını çözüp okunabilir hale getirme ve flag'e ulaşmak.
• Pwn (Zaafiyet/Sömürü): Hedef olarak verilen sistemin güvenlik açıklarını bularak sisteme sızıp yetki yükseltme ve flag'e ulaşmak.
• Forensic (Adli Bilişim): Dijital kanıtların (log, disk görüntüsü, wireshark vb.) inceleyerek flag'e ulaşmak.

Kategorilerin tanımını yaparken ben bile kötü bir şey yapıyormuş hissiyatına kapıldım ama emin olun öyle bir şey yapmıyoruz kesinlikle 

Tarih:​

• 29 - 30 - 31 Mayıs tarihlerinde 48 saat sürecek.

Platform:​

• CTFd altyapısı üzerinden kendi sunucularımızda (Google Cloud) gerçekleşecek.
• CTF Time üzerinden de yarışma duyurusu yaptık ama kabul bekliyoruz, CTF'lerde önemli olduğu için kabul aldığında eklerim buraya.

Kurallar: Kurallar sitemizde yer almakta ama kısaca önemli birkaç kurala değineyim.​

• Takımlar en az 1, en fazla 4 kişilik olabilir.
• Flag paylaşımı yapmak yasak.
• Yarışma boyunca write-up yayınlamak yasak.
• Yarışma sürecinde yarışmacıların birbirine saygılı olması ve sportmen olması önem arz etmekte.

Kayıt ve Daha fazla bilgi için:​

• Kayıt ve daha fazla bilgi için sitemizi bağlantı kımından ziyaret edebilirsiniz.
• Yarışma sürecince kayıtlar açık olacak ve belirli bir şart olmaksızın isteyen herkes katılabilecek.
• Ödüller daha belli değil (TBA) maalesef..
• Lise düzeyinde kısıtlı süre ve bütçede hazırladığımız bu etkinlikte hata olacaktır ama bunları düzeltmeye ve kendimizi geliştirmeye özen gösteriyoruz.
• Sitede ve yarışma genelinde bir öneriniz, sorunuz olursa; bunları duymakta, cevaplamakta ve geliştirmekten memnuniyet duyarız.

Şimdiden ilgi gösteren herkese ve CuteTopia Sub'ına bu konuyu açamama izin verdiği için teşekkür ederim.

Hi, I'm a final year student who want to become a penetration tester from my secondary school, for the past 2 years of college I've done multiple things, participated in national and international competitions, built backends, frontends, AI pipelines, cloud infrastructure etc but I didn't got the time to actually pentest some stuff or websites. I have the basics of networking, linux, python etc everything I just wanna get fully involved into the security domain now.

I am currently doing a practical ethical Hacking course by Heath Adams(it won't have a cert coz I got it thru 😜).

My question is can I get a full time job after 9 months and if yes, do I need some certification?

I have certs in mind but I don't have money, I can ask my parents but I need some actual advice on which certifications is the best for money and what are the free alternatives to actually boost my skills to become an actual security engineer rather than a larper or script kiddy...

i have an old apple Account with was probably accessed in 2018-19 the last time it was used, i need the photos in the icloud of me as i was a kid and i need them for fond memories, if anyone can help me with this i have access to the email account but dont have the number or (probably) remember the security questions on the account, if anyone can help please let me know!!

Backstory : My sister recently got divorced from a man who made her life hell. Diring the court proceedings as my aister didn't have resouces to proceed with private barrister, she was given a govt provided one ending up losing the case. Now she is left in a new country, baby with her, and no money at all.

Agenda : That man invested in crypto abut kept it away from the court. Is there any way we can hack into his devices to just know that he owns Crypto so we can use it as a proof in court. We dont want crypto, we just want a valid legal proof of his ownership of crypto.

So, I always wanted to go into cybersecurity because I found it interesting now that I am going to college from next month. I do have some knowledge about cybersecurity and thought maybe as a beginner u don't require a $800 laptop for learning it.

Since ram and ssd prices are at an all time high, I thought maybe waiting a year or two is the right choice. And also I didn't want to buy a wrong laptop.

So the $100 spend was for :-

Ram upgrade 4 → 8 gb

New ssd 256gb

And new battery for laptop

Can anyone tell me if it was a good decision or not?

How is it that a cellular device that's spoofable can also be safe enough to be used to deliver information needed to authenticate 2FA?