GSoC 2013 son deÄŸerlendirmeleri yarın itibarı ile bitecek. Honeynet’in bu seneki proje geliÅŸmelerini haftalık olarak günlük girdilerinden takip etmek mümkündü. Bazı projeler sürüm çıkarmayı baÅŸardı (Thug), daha çok test yapılması için üyelere istekler yapıldı.
6 ve 7 numaralı Ovizart-NG isimli proje benim danışmanlık verdiÄŸim projelerdi. GeniÅŸletilebilir bir trafik analiz aracı geliÅŸtirmeyi hedeflemiÅŸti proje. 2 öğrenci kabul etme konusunda iÅŸin başında bazı çekincelerim vardı ama tavsiyeler iyi olabileceÄŸi, farklı iÅŸ adımları tanımlarsam daha çok özellik katabileceÄŸim yönünde olunca hem Gürcan’i hem de Hao’yu seçmiÅŸtim. Gürcan Gerçek’i Yakından EÄŸitimin ilk dönemindeki MalwareZ projesinden hatırlıyorsunuzdur. Tabii burada akla bir torpil durumumu oldu düşüncesi gelebilir. Honeynet‘in GSoC için öğrenci kabul etme adımlarını anlatayım.
Her öğrenci bir başvuru metni ile Google Melange üzerinden projelere başvuruyor biliyorsunuz. Başvuru metni, haftada kaç saat çalışacaksınız, projeyi nasıl yapacaksınız, hangi araçları kullanacaksınız, zaman planınız nedir gibi başvurdukları, projeye dair kafalarında nasıl bir çözüm varla ilgili detayları içeren bir metin belgesi. Öncesinde de danışmanlarla iletişime geçip bu belgeyi şekillendirmek adına sorular sorup fikir almaları bir artı sağlıyor. Başvurulardan sonra başvuran her öğrenciye bir kodlama sınavı gönderdik. Bu kodlama sınavına göre ben ve projede bana destek veren diğer 2 danışman 1-5 arası bir not verdiler Melange üzerinden. Sonrasında Honeynet üyelerinden birisi, yazdıkları kodla ilgili her başvurana sorular sordu. Yazdığın kodda sence darboğaz olacak kısım hangisi, hata durumlarını nasıl test edersin, test yazman gerekse nasıl yazarsın tadında idi sorular. O da Melange üzerinden bir not verdi. Son olarak da öğrencilerle hiç konuşmamış biri tüm yazışmalara ve yazılan kodlara bakıp bir not verdi. Tüm notların ortalaması alındı. En yüksek notu alan seçildi.
Aslında bu değerlendirme süreci Honeynet Projesine özgü değil. Hemen her proje, hele hele Debian, KDE, Gnome gibi projeler yazılan koda yama gönderilmesini, bir hatanın kapatılmasını, koda saklanmış bir özelliğin keşfini dahi isteyebiliyor.
Bu değerlendirme sürecine rağmen Çinli öğrencimden memnun kalamadım. 2 öğrenci ile çalışmanın zor olduğunu söylemem lazım. Her ikisinin beraber iş yapmasının sağlanması işin zor tarafı aslında. birbirlerinin yazdıkları kodu anlayıp beraber çalışan iş yapmaları için epey emek harcamaları gerekiyor.
Bundan sonraki süreçte öğrencilere final deÄŸerlendirmelerine göre sonuçlar eposta ile gidecek. Honeynet Projesi geçen sene baÅŸarılı öğrenciler ile bir video konferans yaparak projelerini ve yaptıklarını anlatmalarını istemiÅŸti. Ayrıca Mayıs ayında Honeynet yıllık çalıştayına da bu öğrenciler davet edilecek ve orada da bir sunum yapmaları istenecek. GSoC’un zorunluluklarından birisi aslında bu. Yol ve konaklama paraları için de topluluklara bir bütçe ayırıyor Google. Büyük oranda verdikleri para uçak biletlerini ve konaklamanın büyük çoÄŸunluÄŸunu karşılıyor. Geçen sene her öğrencinin uçak biletinin tamamını ve konaklamasının %80’i karşılanabilmiÅŸti. Tabii danışmanlara verilen sembolik 500 dolarları da Honeynet danışmanları öğrenciler için kullanılsın diye almamışlar 🙂
Ovizart-ng projesi Honeynet Github deposunda geliştiriliyor. Henüz ne alfa ne beta bir sürümü yayınlanamadı. Umuyorum kısa sürede bir sürüm çıkacak hale gelir. Genişletilebilir bir mimari tasarımı oldu. Yeni protokol tespit eklentileriniz ile ham trafiği incelemeniz mümkün. Analizler için cuckoo, virus total, jsunpack-n kullanıldı. O kısımda da eksikler olmasına rağmen birleştirilmiş trafik dosyalarındaki (reassembled) ikiliklerin, html cevaplarındaki js dosyalarının incelenmesi, ham trafiğin uygulama katmanı seviyesinde tespit edilmesi, akış trafiğinin ayrılması gibi özellikler var. Belgelendirme için doc dizinleri altındaki Sphinx ile üretilmiş belgelere bakabilirsiniz.
