13 Şubat 2015 tarihinde düzenlemiş olduğum Raspberry Pi hediyeli “Pi Hediyem Var” hacking oyununun olumlu geri bildirimler aldığını gördükten sonra Kadir ALTAN‘ın da önerisi ile bu oyunu sponsorların desteği ile devam ettirme kararı aldım. Bu kararı aldıktan kısa bir süre sonra, takım liderim Ahmet TAŞKESER ve BGA firması, hazırlayacağım yeni oyunlar için Raspberry Pi hediye ederek beni oldukça mutlu ettiler.
Ben de zaman kaybetmeden yeni bir oyun hazırlayarak, bu oyunu başarıyla tamamlayanlar arasında yapılacak bir çekiliş ile 1 adet Raspberry Pi 2’yi bir üniversite öğrencisine hediye etmek için hemen kolları sıvadım.
BGA sponsorluğunda gerçekleşen bu oyunumun konusu kısaca şu şekildedir;
https://www.mertsarica.com/ctf/ctf2.php adresinde yer alan web uygulaması, sayfaya giren herkese misafir kullanıcısı adı altında (username=misafir) misafir yetkisi (guest) vermektedir. Misafir yetkisi ile birlikte ayrıca kullanıcıya hash fonksiyonu ile oluşturulan bir MAC (mesaj doğrulama kodu) değeri (hash) de atamakta ve bu sayede kullanıcının bu sayfaya erişim yetkisi olup olmadığını da arka planda kontrol etmektedir. Bu oyunda amacınız, admin yetkisi ile yönetici sayfasına ulaşarak oyunu başarıyla tamamlamaktır.
Daha önce hediye kazanmamış olup, çekilişe katılmak isteyenler, çözüm yolunu iletişim formu üzerinden, adı, soyadı, kendini tanıtan bir yazı, okuduğu üniversite ve bölüm, varsa bilişim güvenliği üzerine yapmış olduğu çalışmaları ve Raspberry Pi ile güvenlik üzerine yapmayı düşündüğü çalışmaları anlatan bir yazı ile birlikte,
6 Nisan 2015 saat 09:00’a kadar bana iletmeleri yeterli olacaktır.
Oyunun çözüm yolu ve kazanan talihli, ilerleyen günlerde yine bu sayfa ve Twitter hesabım üzerinden duyurulacaktır. Ayrıca 24 saatte bir, Twitter hesabım üzerinden zorlananlar için ipucu yayınlanacaktır.
Şimdiden güle güle ve güvenli günlerde kullanmanız dileğiyle :)
2 comments
Soruyu çözeceğim diye python’dan soğudum, durmadan bir hata…
:)