Fikir Varsa Varız!

Merhabalar arkadaşlar, sizlerinde eğer farklı alanlarda fikriniz varsa burada paylaşabilirsiniz. Mesela CTF düzenlenmesi ya da proje geliştirilmesi yahut farklı konularda fikirler.

2 Likes

O zaman hadi ödüllü CTF yapalım :slight_smile:

2 Likes

Daha önce ki hack saldırılarınızın senaryolarından bahsedebilirsiniz; direkt siteyi afişe etmeden veyahut ederek. Kurgu, süreç, karşınıza çıkan sorunlar nasıl bunları aştığınızı anlatırsanız hem heyecanlı bir hikaye elde etmiş hemde benzer sorunlarla karşılaşanlara alternatif fikirler vermesini sağlayabilir o zamanki çözümleriniz.

bu genelde kötü sonuç doğuruyor, insanlar tek tip metodolojiye alışıyor. yani “şu siteyi sql injection ile hackledim” dediğinizde insanlar her sitenin sql injection ile hacklediğini sanıyor. veya “sunucuyu şu yöntemle bypassladım” dediğinizde her sunucu o şekilde bypasslanıyor sanıyorlar. bunun yerine yöntemler için konu başlığı açıp, bu yöntemlerin farklı farklı sitelerde örnekleri gösterildiğinde ve mantıkları anlatıldığında “her sitede her açık bulunabilir” mesajı daha iyi akıllara kazınıyor ve olayların işleyiş mantığı oturtulduğu için karşılaşılan problemlere çözüm üretmekte daha rahat oluyor.

1 Like

Bencede Güzel bir CTF yarışması yapılsa güzel olur :slight_smile:

1 Like

Bununla sınırla kalmamak lazım tabi ki ancak sosyal mühendislik maceraları da anlatılabilir. Örnek veriyorum yakın arkadaşlarımdan biri i$imte$cil müşteri hizmetlerinden hanım bir arkadaşımızı kandırarak manitacılık oynamışlardı. Sonrasında ise hack sitelerinden aralarında popüler olanlardan birinin domain bilgilerini almıştı kendisinden. Komik ve gerçek bir hikaye :slight_smile: bazen teknik bilginin yeterli olmadığı noktada sosyal zeka ve manipülasyonun önemini çıkarabiliriz bu hikayeden.

1 Like

teknik bilgiyi yeterli düzeye getirmek için bu forumu açtık.

O zaman hadi CTF için çalışmalara başlayalım, yetkili arkadaşlar ctf.vvhack.org gibi bir platform açar ve yarışma için fikirleri alırsalar eğer gayet eğlenceli ve bilgi dolu bir etkinlik olacak. Bizlerde bu CTF sponsor bulmaktan sorumlu kişiler olalım, sorular için ise herkesin öneri şansı olsun. Başlayalım !

3 Likes

Sizin kurduğunuz bir sitede belirli açıklar bırakarak siteya index atmaya çalışabiliriz.

1 Like

Çok güzel olabilir. BugBounty tadında çeşitli açıkların olduğu scriptleri kurup raporlama yapabiliriz forumda. Herkes bulduğunu poc şeklinde atar.

Sonuçta bizlerden öncede bu alanda birileri vardı, onların çalışmalarını tekrardan bulup arsiv.vvhack.org gibi bir proje ile yeniden canlandırabiliriz. Bu proje hem geçmişten bugüne kadar diri kalmış Türk Hack Alemi için güzel bir motivasyon kaynağı olurken hem de Türkçe dil ile yazılmış kaynakları zenginleştirme vesilesi olur.

3 Likes