RSS Feed

February, 2013

  1. February 17, 2013 by Oğuz Yarımtepe

    Bu seneki Honeynet yıllık çalıştayı Dubai‘de idi. Genel katılıma açık ve özel olmak üzere iki kısımdan oluşuyor idi. Genel katılıma açık olan kısmı 10-12 Şubat tarihleri arasında gerçekleşti. Ben sonradan keşke daha erken gitseymişim dediğim genel oturumlardan sadece ayın 12sindeki bir eğitime katılabildim.

    Dubai 2013 Honeynet Çalıştay

    Eğitimde daha çok Wireshark odaklı ama benzeri araçlar kullanılarak trafik analizinin nasıl yapılacağını gördük. Kısa kahve aralarında geçen senelerdeki bir web uygulama bal çanağı olan Glastopf projesinin geliştiricisi ve onunla ilgili GSoC danışmanlıklarından bildiğim Lukas Rist ile üyeliklerden sorumlu “officer” olan Max Kilger ile sohbet etme fırsatım oldu.

    Lukas Rist ve Max

    O gün ayrıca GSoC sürecinde sıklıkla epostalardan ve sesinden tanıdığımız icra kurulu başkanı Christian Seifert ile de tanıştım. Benim için pey keyifli sohbetler yaptık.

    Honeynet projesi güvenlik alanında çalışan ve yaptıkları çalışmaları paylaşıp bilgilendirmeyi amaçlayan gönüllü insanlardan oluşan bir ekip. Dünyanın pek çok yerinde 10 yılı aşkın bir geçmişi ile farklı ekipler (chapter) oluşmuş durumda. Mevzu gönüllü bir çalışma olunca, LKD ruhunu gördüm diyebilirim hep. Eğlenen, bilgisini paylaşan, alanında deneyimli pek çok “superman” ile tanıştım diyebilirim.

    Bu seneki çalıştaya Facebook ve Google dışında da sponsor olanlar var idi.

    Çalıştay Sponsorları

    İlk günün akşamı takım yemeği için yakın yere doğru yola çıktık.

    Takım yemeği

    Yemekler güzeldi, arap mutfağı bizdeki gibi kebaplar, salata ve mezelerden oluşuyor. Aslında sohbetler pek keyifli idi, yemeklerle pek az ilgilenebildik.

    Takım yemeği

    Gecenin sonunda tüm katılımcılar ile bir çalıştay fotosu çekildi. Türk ekibi olarak 4 kişi bu seneki çalıştayda idik. Mevcut Honeynet Türkiye ekibi olan Bâkır Emre, Ali İkinci ve Necati Ersen Şişeci ile biz de bir takım fotoğrafı çekildik.

    Türkiye Honeynet Ekibi

    Honeynet’in Türkiye ekibi geçen sene kuruldu. Ben de GSoC sonunda Ali’nin bana ulaşması ile durumu öğrenmiştim. Şimdilik 4 kişiyiz. Güvenlik alanında çalışmalar yapan, araçlar yazmak, çalışmalar yapıp yayınlamak, bilinçlendirmek, çözüm için çalışmalar yapmak gibi istekleri ve enerjisi olan herkes aslında çekinmeden ekibe dahil olabilir. Honeynet Türkiye sayfasından eposta listesine ulaşmak mümkün.

    Çalıştayın 2. ve 3. günü özel oturumlardan oluşuyor idi. GSoC süresince yapılan projelerin demo sunumları, Thug, HoneEeeBox gibi araçlarla ilgili sunumlar, farklı ekiplerin spam toplama veya kötü amaçlı yazılım tespiti için yaptıkları çalışma sunumları gibi oturumlar yanında, “hands-on” denilen uygulamalı oturumlar da var idi. Sabah 9 akşam 5 arası genelde sadece yemek arası verilerek geçen yoğun bir iki gün oldu.

    2. gün, içerisinde benim de görev aldığım altyapı ekibiyle tüm projelerin Github’a geçişi, yeni Drupal sayfasının eksikleri, ne olacak bizim bu eski sürüm Plone sayfamızın hali üzerine konuşmaların olduğu ve sonunda Redmine’a açılan işler ile biten toplantı ile sonlandı.

    Ayrıca duyurusu yapılan duyurusu yapılan GSoC 2013 için proje fikirleri de toplandı. Bu senekine farklı bir konumda katılmaya karar verdim ve danışman (mentor) olarak proje fikrim ile ben de önerimi sundum.

    4. gün “unconference” denilen be belli plan olmadan yapılan toplantılar ile geçti. Kimileri Android için kötü yazılım analizi yaptı, kimileri sosyal mühendislik üzerine çalıştı, kimileri de “capture the flag” için uğraştı. Bense o gün önce Türkiye ekibi olarak neler yapıyoruzu konuştuğumuz toplantıya katıldım. Sonrasında oda arkadaşım ile gezdim :).

    Phani ve Ben

    Benim için epey ufuk açıcı ve keyifli bir 4 gün idi. Seneye bakalım çalıştay nerede olacak.