Kimisi yürüyüş yapmayı sever, kimisi yüzmeyi, kimisi ağırlık kaldırmayı, kimisi evcil hayvanlarıyla ilgilenmeyi, kimisi de araştırma yapmayı. Genellikle teknoloji insanları ve akademisyenler harika araştırmacılardır. Ancak hepimizin bildiği gibi, cysec çalışanları Google’da arama yapmanın veya kitap sayfalarını karıştırmanın ötesine geçer. Bu insanların imkansız şeyleri gerçekleştirme şansını nasıl bulacaklarını bilmeleri gerekir, çünkü cysec çalışanları nişin içinde çalışırlar. Ve bu, onlar için ofisteki sıradan bir gündür.
Bu yazının konusu Trace Labs ve düzenlediği kayıp şahıs CTF yarışmalarıdır.
Kanada merkezli, kâr amacı gütmeyen bir kuruluş olan Trace Labs ile başlayalım. Trace Labs topluluğu, samanlıkta iğne aramak için bir araya gelen dünyanın dört bir yanından insanlardan oluşuyor ve bunu çoğunlukla pasif OSINT kullanarak kayıp kişileri bulup aileleriyle yeniden bir araya getirme şansı yakalıyorlar.
Becerilerinizi topluma katkıda bulunmak ve aynı zamanda bir siber uygulayıcı olarak geliştirmek için kullanmayı dilediyseniz, dileğiniz zaten gerçekleşti; görev gerçek ve ihtiyaç sahibi insanlar zaten size güveniyor. MP CTF yarışmaları harika ve kesinlikle kalp atışlarınızı hızlandırıyor.
Yarışmadan önce, kolluk kuvvetleri ve Trace Labs yönetim ekibi tarafından birkaç kayıp kişi seçilir. Takımlar, polis ilanlarını inceleyerek başlar. Ardından internette parmak izlerini taramaya başlarlar. İz buldukça bulgularını takım koçlarına iletirler. Takımlar çoğunlukla başvuru kategorilerini doğru belirler. Ancak koçların görevi, ikinci değerlendirme gözü olmaktır. Kategoriyi kontrol edin ve bu büyük sistemin filtre çarkı olun. Trace Labs ekibi tarafından tanımlanmış bir kategori listesi ve puanları vardır.
Antrenörlere eskiden “hakem” denirdi, ancak bu işlevsel ve basit sistemde belirsiz bir şey var. Tahmin edebileceğiniz gibi bu, antrenörlerin görevi. Antrenörlerin puanlama sistemini rakiplerinden daha iyi anlamaları gerekiyor. Neyse ki Trace Labs Discord’unda diğer antrenörlere veya kıdemli antrenörlere bir bulgu hakkındaki fikirlerini sorabilirsiniz. Bu sistem, amacına çok uygun şekilde tasarlanmış. Eğer ikinci denemeden sonra antrenörlüğün daha kolay geldiğini düşünüyorsanız (en azından benim için öyleydi).
Trace Labs OSINT VM nedir?
🔍💻 Trace Labs OSINT VM: Dijital Dedektiflerin Gücü Artık Sizin Elinizde!
Dijital dünyanın karanlık köşelerinde kaybolan bilgileri bulmak artık çok daha kolay, daha güçlü ve daha güvenli. Trace Labs OSINT VM, güvenlik ve kullanım kolaylığını bir araya getiren, açık kaynaklı istihbarat (OSINT) araştırmalarına odaklanan özel bir Kali sanal makinesidir.
Her seviyedeki kullanıcıya üretkenliğe odaklı bir deneyim sunmak için tasarlanmıştır; operasyonel gizliliği, dijital delillerin kolayca kaydedilmesini ve zaman kaybetmeden araçları indirip keşfetmeden doğrudan soruşturmaya odaklanma olanağını garanti eder.
Bu sadece bir araç değil, bir misyon: Kayıpları bulmak. Gerçek hayatları etkilemek. Ve bu arada, yetenekli bireylerden oluşan büyüyen bir topluluğun parçası olmak.
Yeni bir araç mı keşfettiniz? Daha iyi bir yapılandırma fikriniz mi var? Bunu Trace Labs ile paylaşın. 👉 https://github.com/tracelabs/tlosint-live
Becerilerinizi topluluk için kullanmak, büyümek ve dijital izleri gerçeğe dönüştürmek istiyorsanız:
Hazırsınız. Görev başladı.
Benim deneyimlerim nasıldı?
Trace Labs’ı ilk ne zaman gördüğümü hatırlamıyorum ama benim için en çarpıcı an, LinkedIn’de gezinirken ve siber güvenlik alanında yetenekli kişileri ararken oldu. Siber güvenlik alanında çok etkileyici bir kariyer yapmış bir kadın gördüm ve birçok projede gönüllü olarak çalıştığını gördüm; bunlardan biri de Trace Labs’dı.
Kıdemli koçluk rozeti vardı, o gün Trace Labs için tekrar araştırma yaptım ve bunun yeni hedefim olduğuna karar verdim. Bir sonraki CTF’ye koç olarak katıldım ve Trace Labs ile yolculuğum böyle başladı.
İlk CTF’im benim için gerçek bir adrenalin patlamasıydı. Aynı zamanda çok eğlenceliydi. Çok ilginç bulgular elde ettik. Koçlar açısından, takımlardan biri yapıyı oluşturmaya başladıktan sonra, diğer takımların doğru yolda ilerlediğini görmek gerçekten motive edici. Tam olarak hatırlamıyorum ama ilk CTF’de yarışmanın büyük bölümünde tek bir takımla mücadele ettim. İkinci ve üçüncü seferlerimde birden fazla takımla mücadele ettim ve bence daha fazla takımla mücadele etmek işi daha eğlenceli ve ilgi çekici hale getiriyor.
Bulguları reddetmek gerçekten çok tartışmalı bir konu. Bir başvuruyu reddettiğinizde, onlara bir gerekçe ve mümkünse düzeltebilecekleri bir nokta sunmanız tercih edilir, böylece bu onlara katkı sağlar. Bu yüzden ismi “judges”dan “coachs”a değiştirdiler. Karar verici olmak değil, filtrelemek ve bunu yaparken de ana hedefe, yani nitelikli istihbarat toplamaya katkıda bulunmak önemlidir. Bu sadece ilk 3 takımla olmaz. Herkesin çabasıyla olur.
İkinci denemeden sonra refleks gibi gelmeye başladı ve tüm süreci idare etmek kolaylaştı. Tüm süreç gerçekten duygusal bir coşku olsa da. Özel olan bir şey var. O da Herkese Açık :D. Herkese Açık, herkesin diğer takımların rastgele gönderilerini önceden kontrol edip onları ikinci kez kontrol ettiği son kontrol adımıdır. Saatlerce yorulduktan sonra, gerçekten tükenmeden önceki son damladır. Bana normal gönderileri kontrol etmekten daha hızlı olmam gerekiyormuş gibi geliyor. Ama bu benim tarzım.
4 saat gerçekten uzun bir süre ve yarışmanın sonunda boynum ve sırtım her zaman ağrıyor ama kesinlikle buna değer.
Websitelerine bir göz atmanızı kesinlikle öneririm.
Decompress Sec 