RSS Feed

Honeynet yıllık çalıştayı ardından

February 17, 2013 by Oğuz Yarımtepe

Bu seneki Honeynet yıllık çalıştayı Dubai‘de idi. Genel katılıma açık ve özel olmak üzere iki kısımdan oluÅŸuyor idi. Genel katılıma açık olan kısmı 10-12 Åžubat tarihleri arasında gerçekleÅŸti. Ben sonradan keÅŸke daha erken gitseymiÅŸim dediÄŸim genel oturumlardan sadece ayın 12sindeki bir eÄŸitime katılabildim.

Dubai 2013 Honeynet Çalıştay

EÄŸitimde daha çok Wireshark odaklı ama benzeri araçlar kullanılarak trafik analizinin nasıl yapılacağını gördük. Kısa kahve aralarında geçen senelerdeki bir web uygulama bal çanağı olan Glastopf projesinin geliÅŸtiricisi ve onunla ilgili GSoC danışmanlıklarından bildiÄŸim Lukas Rist ile üyeliklerden sorumlu “officer” olan Max Kilger ile sohbet etme fırsatım oldu.

Lukas Rist ve Max

O gün ayrıca GSoC sürecinde sıklıkla epostalardan ve sesinden tanıdığımız icra kurulu başkanı Christian Seifert ile de tanıştım. Benim için pey keyifli sohbetler yaptık.

Honeynet projesi güvenlik alanında çalışan ve yaptıkları çalışmaları paylaşıp bilgilendirmeyi amaçlayan gönüllü insanlardan oluÅŸan bir ekip. Dünyanın pek çok yerinde 10 yılı aÅŸkın bir geçmiÅŸi ile farklı ekipler (chapter) oluÅŸmuÅŸ durumda. Mevzu gönüllü bir çalışma olunca, LKD ruhunu gördüm diyebilirim hep. EÄŸlenen, bilgisini paylaÅŸan, alanında deneyimli pek çok “superman” ile tanıştım diyebilirim.

Bu seneki çalıştaya Facebook ve Google dışında da sponsor olanlar var idi.

Çalıştay Sponsorları

İlk günün akşamı takım yemeği için yakın yere doğru yola çıktık.

Takım yemeği

Yemekler güzeldi, arap mutfağı bizdeki gibi kebaplar, salata ve mezelerden oluşuyor. Aslında sohbetler pek keyifli idi, yemeklerle pek az ilgilenebildik.

Takım yemeği

Gecenin sonunda tüm katılımcılar ile bir çalıştay fotosu çekildi. Türk ekibi olarak 4 kişi bu seneki çalıştayda idik. Mevcut Honeynet Türkiye ekibi olan Bâkır Emre, Ali İkinci ve Necati Ersen Şişeci ile biz de bir takım fotoğrafı çekildik.

Türkiye Honeynet Ekibi

Honeynet’in Türkiye ekibi geçen sene kuruldu. Ben de GSoC sonunda Ali’nin bana ulaÅŸması ile durumu öğrenmiÅŸtim. Åžimdilik 4 kiÅŸiyiz. Güvenlik alanında çalışmalar yapan, araçlar yazmak, çalışmalar yapıp yayınlamak, bilinçlendirmek, çözüm için çalışmalar yapmak gibi istekleri ve enerjisi olan herkes aslında çekinmeden ekibe dahil olabilir. Honeynet Türkiye sayfasından eposta listesine ulaÅŸmak mümkün.

Çalıştayın 2. ve 3. günü özel oturumlardan oluÅŸuyor idi. GSoC süresince yapılan projelerin demo sunumları, Thug, HoneEeeBox gibi araçlarla ilgili sunumlar, farklı ekiplerin spam toplama veya kötü amaçlı yazılım tespiti için yaptıkları çalışma sunumları gibi oturumlar yanında, “hands-on” denilen uygulamalı oturumlar da var idi. Sabah 9 akÅŸam 5 arası genelde sadece yemek arası verilerek geçen yoÄŸun bir iki gün oldu.

2. gün, içerisinde benim de görev aldığım altyapı ekibiyle tüm projelerin Github’a geçiÅŸi, yeni Drupal sayfasının eksikleri, ne olacak bizim bu eski sürüm Plone sayfamızın hali üzerine konuÅŸmaların olduÄŸu ve sonunda Redmine’a açılan iÅŸler ile biten toplantı ile sonlandı.

Ayrıca duyurusu yapılan duyurusu yapılan GSoC 2013 için proje fikirleri de toplandı. Bu senekine farklı bir konumda katılmaya karar verdim ve danışman (mentor) olarak proje fikrim ile ben de önerimi sundum.

4. gün “unconference” denilen be belli plan olmadan yapılan toplantılar ile geçti. Kimileri Android için kötü yazılım analizi yaptı, kimileri sosyal mühendislik üzerine çalıştı, kimileri de “capture the flag” için uÄŸraÅŸtı. Bense o gün önce Türkiye ekibi olarak neler yapıyoruzu konuÅŸtuÄŸumuz toplantıya katıldım. Sonrasında oda arkadaşım ile gezdim :).

Phani ve Ben

Benim için epey ufuk açıcı ve keyifli bir 4 gün idi. Seneye bakalım çalıştay nerede olacak.


No Comments »

No comments yet.

Leave a Reply

Your email address will not be published. Required fields are marked *