RSS Feed

Author Archive

  1. GSoC 2013

    April 14, 2013 by Oğuz Yarımtepe

    Bu seneki Google Summer of Code için proje sunacak topluluklar belli oldu. Tam listeye buradan ulaÅŸabilirsiniz. Listede Honeynet de var. 2 senedir GSoC’ta öğrenci olarak yer aldığım Honeynet içerisinde Dubai’deki çalıştay sonrası danışman olarak yer almaya karar verdim. Geçen sene yaptığım projeyi (Network Analyzer) bir geliÅŸtirme projesi olarak sundum. Åžimdiden ilgili öğrenciler yazıp iletiÅŸim kurmaya baÅŸladı.

    Bu sene GSoC düşünen öğrencilere şimdiden proje fikirlerini okumalarını ve danışmanları ile irtibata geçmelerini tavsiye ederim. Henüz proje başvuru süreci başlamadı. Zaman çizelgesi için Google Melange sayfasını takip edebilirsiniz.

    Honeynet projesini düşünenler için de proje fikirlerinin de olduğu girdi için böyle alalım.


  2. Kötü amaçlı yazılım görsellemesi: malwarez

    March 5, 2013 by Oğuz Yarımtepe

    YakındaneÄŸitim için baÅŸvurular 11 Mart’ta baÅŸlıyor. Görselleme severim, Python kodlarım, güvenlikçiler için faydalı bir araç yazmak isterim derseniz Malwarez projesi baÅŸvurularınızı bekliyor.


  3. LPI ardından

    March 3, 2013 by Oğuz Yarımtepe

    Dün Çanakkale’de LPI 101 sınavı yapıldı. Belli bir markaya baÄŸlı olmaksızın hazırlanan, kolaydan zora doÄŸru seviyeleri olan, konu anlatımlarında hem deb hem de rpm tabalı sistemleri ele alan bir sınavlar silsilesi LPI sınavları. Benim açımdansa bunca zamanlık Linux tecrübesini belgelemek için bir fırsat idi. 101 sınavı öyle aman aman insanı zorlayan bir sınav deÄŸil. EÄŸer Linux ile haşır neÅŸirliÄŸiniz varsa, varsayılan olarak Linux kullanıyorsanız hele hele Linux ile iÅŸ yapıyorsanız 101 için kitaptaki detaylara çalışmak dışında bir ÅŸey kalmıyor yapmanız gereken. Sınavda hem boÅŸluk doldurma, hem de çoktan seçimli sorular var idi. Bazıları hemen aklınıza gelen bazıları ise ezberinizde kalmayan ama genelde /var/log altına gidip ls ile kayıt dosya adını hatırladığınız veya kılavuzundan parametresini arattığınız sorulardan oluÅŸuyor idi. Elbette konsoldan yardım alma imkanı olmadığından hatırlamakta zorlandığınız sorular bunlar. Kaynaklarına çalışınca zorlanılacağını düşünmüyorum.

    Sınav için Ä°smail Yenigül ve Barış ÅžimÅŸek Çanakkale’ye gelmiÅŸti. Her ikisi ile de ilk defa yüz yüze tanışma fırsatım oldu. Piyasanın Linux bilen elemana aç olduÄŸundan, özellikle iletiÅŸim alanındaki ÅŸirketlerin Linux ile çalışan sistemlere geçtiÄŸinden olmuyorsa Unix türevi sistemleri tercih ettiklerinden bahsettiler. Veri merkezlerinde varsayılan Linux kullanıldığını bankacılık hizmetlerinde zaman kritik iÅŸlerde arkada Linuxler koÅŸtuÄŸunu anlattılar.

    Bunları dinlemek benim için epey keyifli idi. İsmail ve Barış ile de tanışmış olmaktan mutluyum.

    LPI sınavları ile ilgili Türkçe SSS sayfası hazırlanmış. Merak edenler için buyrun.


  4. Honeynet yıllık çalıştayı ardından

    February 17, 2013 by Oğuz Yarımtepe

    Bu seneki Honeynet yıllık çalıştayı Dubai‘de idi. Genel katılıma açık ve özel olmak üzere iki kısımdan oluÅŸuyor idi. Genel katılıma açık olan kısmı 10-12 Åžubat tarihleri arasında gerçekleÅŸti. Ben sonradan keÅŸke daha erken gitseymiÅŸim dediÄŸim genel oturumlardan sadece ayın 12sindeki bir eÄŸitime katılabildim.

    Dubai 2013 Honeynet Çalıştay

    EÄŸitimde daha çok Wireshark odaklı ama benzeri araçlar kullanılarak trafik analizinin nasıl yapılacağını gördük. Kısa kahve aralarında geçen senelerdeki bir web uygulama bal çanağı olan Glastopf projesinin geliÅŸtiricisi ve onunla ilgili GSoC danışmanlıklarından bildiÄŸim Lukas Rist ile üyeliklerden sorumlu “officer” olan Max Kilger ile sohbet etme fırsatım oldu.

    Lukas Rist ve Max

    O gün ayrıca GSoC sürecinde sıklıkla epostalardan ve sesinden tanıdığımız icra kurulu başkanı Christian Seifert ile de tanıştım. Benim için pey keyifli sohbetler yaptık.

    Honeynet projesi güvenlik alanında çalışan ve yaptıkları çalışmaları paylaşıp bilgilendirmeyi amaçlayan gönüllü insanlardan oluÅŸan bir ekip. Dünyanın pek çok yerinde 10 yılı aÅŸkın bir geçmiÅŸi ile farklı ekipler (chapter) oluÅŸmuÅŸ durumda. Mevzu gönüllü bir çalışma olunca, LKD ruhunu gördüm diyebilirim hep. EÄŸlenen, bilgisini paylaÅŸan, alanında deneyimli pek çok “superman” ile tanıştım diyebilirim.

    Bu seneki çalıştaya Facebook ve Google dışında da sponsor olanlar var idi.

    Çalıştay Sponsorları

    İlk günün akşamı takım yemeği için yakın yere doğru yola çıktık.

    Takım yemeği

    Yemekler güzeldi, arap mutfağı bizdeki gibi kebaplar, salata ve mezelerden oluşuyor. Aslında sohbetler pek keyifli idi, yemeklerle pek az ilgilenebildik.

    Takım yemeği

    Gecenin sonunda tüm katılımcılar ile bir çalıştay fotosu çekildi. Türk ekibi olarak 4 kişi bu seneki çalıştayda idik. Mevcut Honeynet Türkiye ekibi olan Bâkır Emre, Ali İkinci ve Necati Ersen Şişeci ile biz de bir takım fotoğrafı çekildik.

    Türkiye Honeynet Ekibi

    Honeynet’in Türkiye ekibi geçen sene kuruldu. Ben de GSoC sonunda Ali’nin bana ulaÅŸması ile durumu öğrenmiÅŸtim. Åžimdilik 4 kiÅŸiyiz. Güvenlik alanında çalışmalar yapan, araçlar yazmak, çalışmalar yapıp yayınlamak, bilinçlendirmek, çözüm için çalışmalar yapmak gibi istekleri ve enerjisi olan herkes aslında çekinmeden ekibe dahil olabilir. Honeynet Türkiye sayfasından eposta listesine ulaÅŸmak mümkün.

    Çalıştayın 2. ve 3. günü özel oturumlardan oluÅŸuyor idi. GSoC süresince yapılan projelerin demo sunumları, Thug, HoneEeeBox gibi araçlarla ilgili sunumlar, farklı ekiplerin spam toplama veya kötü amaçlı yazılım tespiti için yaptıkları çalışma sunumları gibi oturumlar yanında, “hands-on” denilen uygulamalı oturumlar da var idi. Sabah 9 akÅŸam 5 arası genelde sadece yemek arası verilerek geçen yoÄŸun bir iki gün oldu.

    2. gün, içerisinde benim de görev aldığım altyapı ekibiyle tüm projelerin Github’a geçiÅŸi, yeni Drupal sayfasının eksikleri, ne olacak bizim bu eski sürüm Plone sayfamızın hali üzerine konuÅŸmaların olduÄŸu ve sonunda Redmine’a açılan iÅŸler ile biten toplantı ile sonlandı.

    Ayrıca duyurusu yapılan duyurusu yapılan GSoC 2013 için proje fikirleri de toplandı. Bu senekine farklı bir konumda katılmaya karar verdim ve danışman (mentor) olarak proje fikrim ile ben de önerimi sundum.

    4. gün “unconference” denilen be belli plan olmadan yapılan toplantılar ile geçti. Kimileri Android için kötü yazılım analizi yaptı, kimileri sosyal mühendislik üzerine çalıştı, kimileri de “capture the flag” için uÄŸraÅŸtı. Bense o gün önce Türkiye ekibi olarak neler yapıyoruzu konuÅŸtuÄŸumuz toplantıya katıldım. Sonrasında oda arkadaşım ile gezdim :).

    Phani ve Ben

    Benim için epey ufuk açıcı ve keyifli bir 4 gün idi. Seneye bakalım çalıştay nerede olacak.


  5. Honeynet Turkiye Ekibi topantısı ardından

    November 6, 2012 by Oğuz Yarımtepe

     

    Honeynet Logo

    Honeynet Projesi Google Summer of Code ile tanıdığım, gönüllü katılımcılarla bir farkındalık oluşturmak ve bulundukları kitleye güvenlikle ilgili çalışmaları sunup oların da kullanımına imkan veren bir örgütlenme. Proje içerisinde akademisyenler, sektörden insanlar var. GSoC süresince çalıştığım danışmanlar ve eposta listelerindeki yazışmalardan, açık fikirli, yeniliğe açık, yardımsever, bilgiye değer veren, işinde uzman kişiler olduğunu söyleyebilirim.

     

    Bu seneki GSoC bitimine yakın henüz bir Türkiye ayağı olmayan Honeynet Projesi için Türkiye ekibinin kurulduğu haberini aldım. Ali İkinci 2011 yılındaki çalıştaya gittiğini, orada Türkiye ayağını harekete geçirmek için başvurduklarını ve sonrasında da resmi kuruluşun tamamlandığını haber vermişti.
    Ekibin ilk toplantısı 3 Kasım’da Marmara Ãœniversitesi Göztepe Kampüsü Mühendislik Konferans Salonu’nda idi.

    Ben de GSoC’ta yaptıklarımı anlatmak ve katılımcılara GSoC süreçlerini ve yaptığım projeleri tanıtmak için konuÅŸmacı olarak katıldım.

    Geçen seneki ve bu seneki 2 GSoC projemden, alt yapılarından, nasıl çalıştıklarından bahsettim. Katkı vermek isteyenler için bu seneki gSoC için proje teklifi vereceğimi de belirttim.

     

    Toplatıya katılım pek de beklenen boyutta değildi. Duyuru yetersizdi. Gene de meraklısı etkinlik sonuna kadar kaldı.

     

    Etkinlik boyunca Honeynet Projesinde yer alana Cuckoo, Capture Bat, Dionea gibi araçlardan uygulamalı olarak örnekler verildi.

    Aralarda sohbetlerin olduğu samimi bir etkinlikti. Ekibin kurulduktan sonraki ilk etkinliği idi ve bir acemilik vardı denebilir. Tahmin ediyorum bundan sonraki çalışmalarda daha organize yaklaşımlar ile daha yoğun katılımlar olacaktır.

    Honeynet Türkiye ekibinin bir web sayfası ve iletişim için e-posta listesi mevcut. Sayfasından tüm bilgilere ulaşmak mümkün. Katılıma açık bir şekilde her tür geri bildirimi bekliyorlar.


  6. Farklı kodlamalı MySQL veri tabanına veri aktarmak

    September 25, 2012 by Oğuz Yarımtepe

    Olur da UTF-8 ayarları olan bir MySQL sunucudaki veri tabanından dışarı aktarılmış verileri kendi varsayılan ayarları UTF-8 olmayan MySQL sunucunuzda oluşturacağınız bir veri tabanına aktarmak isterseniz, veri tabanını UTF-8 kodlaması ile oluşturmak yetmeyebilir.

    mysql > CREATE DATABASE db_adi CHARACTER SET utf8 COLLATE utf8_bin;

    COLLATE kısmına utf8_general_ci gibi başka bir değer de yazılabilir. Ne yazacağınıza eldeki dışarı aktarılmış ve içerisinde SQL komutları olan metin dosyasına bakarak karar verebilirsiniz. Oluşturulan tabloların COLLATE verileri size bilgi verecektir.

    Dışarı aktarılmış dosyanın sql komutları başına şu üç satırı yazmak, sunucuya gönderilecek verilerin de UTF-8 olduğunu söylemenizi ve içeri aktarma sırasında verilerin varsayılan sunucu kodlamasına dönüştürülmesini önleyecektir.

    SET NAMES 'utf8';
    SET CHARACTER SET 'utf8';
    SET COLLATION_CONNECTION = 'utf8_bin';


  7. GSoC 2012 baÅŸlar

    April 24, 2012 by Oğuz Yarımtepe

    GSoC sonuçları ve hemen ardın da memleket insanlarından kazananları okumuÅŸsunuzdur. İçlerinde ÇOMÃœ’deki gençler dışında, Pardus geliÅŸtiricisi olarak bildiÄŸim tanıdıklar var. Geçen senelerde de katılmış olanlarla beraber biz de bir tanışma (meetup) toplantısı düzenlesek diyorum. Geçen sene gsoc-meetup listesine (http://groups.google.com/group/google-soc-meetups?hl=en) yazdığımda bir kısım öğrenciler yurt dışında olduklarını yazmışlardı. Bu seneki durumu öğrenmek için meetup listesine bir eposta atıyor olacağım. Aslında önümüzdeki günlerde özgür yazılımsal bir etkinlik olsa da bu toplantıyı orada yapsak ve vesileyle GSoC ile ilgili olanlara da faydamız dokunsa diye de düşünmüyor deÄŸilim.

    Bu seneki GSoC’da sonuç açıklanma sürecinde yaÅŸananlar yahu Google da bunu yaparsa dedirtti. Sonuç açıklanma tarihinden 2 gün önce bazı öğrencilere içleri boÅŸ, konu kısmında baÅŸarılı veya red edildiÄŸine dair bir mesaj olan ve melange alan adından gelen epostalar gelmeye baÅŸladı. Gelen epostaya bakıp Melange’daki panele girenler “Projects” diye yeni bir alan oluÅŸtuÄŸunu ve altında da kabul oldukları projeyi gördüler. Google Melange ekibi duruma bir süre sonra müdahele etti ve yapılan deÄŸiÅŸiklikler geri alında. Epostalarla ilgili de Melange’daki bir hatadan kaynaklandığı söylendi.

    Sonuçların açıklandığı 23 Nisan saat 22.00 de ise, Google Melange sayfası erişilemez durumda idi. Kimisi sayfaya hiç erişemeyip sunucu hatası sayfası görürken, bazıları uzun beklemeden sonra paneline ulaşabiliyor, kabul olan projeler kısmında da uzun bir öğrenci listesinin gelmesini beklemesi gerekiyor idi. 50 dk içerisinde de kabul durumları ile ilgili sonuçlar epotalara gelmeye başladı.

    Kabul olanlara başarılar diliyorum. Hemen her projede değinilen, özgür yazılıma katkı vermenin tek yolunun GSoC olmadığını bir de ben hatırlatmış olayım.


  8. GSoC 2012

    March 30, 2012 by Oğuz Yarımtepe

    Bu sene de Google Summer of Code, açılan epey bir özgür yazılım projesi için öğrencilerden başvuruları almaya başladı. Google Melange sayfasından kayıt olup kabul olan organizasyonları görmek ve onların fikir sayfalarına ulaşmak mümkün. Organizasyonlar o sayfalarda yazdıkları fikirler dışında da öğrencilerden gelen önerileri değerlendiriyorlar. 6 Nisanda başvuru metni gönderim sürecinin biteceği, 23 Nisanda da kabul olan öğrencilerin duyurulacağı süreçte yer almak istiyorsanız acele edin. Katılanlar için eğlence, tecrübe ve prestij sağlayan, sonrasında da artık bir takım özgür yazılım projelerinde yer aldığınız, onları sürdürdüğünüz bir süreç oluşuyor. Yazın güneş, kum, adalar dışında da iş yapayım diyenlere duyurulur.


  9. AB2012 ardından

    February 20, 2012 by Oğuz Yarımtepe

    Epeyce zaman geçmiÅŸ olmasına raÄŸmen ben de izlenimlerimi anlatayım. Bu seneki Akademik BiliÅŸim UÅŸak Ãœniversitesi‘nde idi. Necdet Yücel‘in dürtmesi ile Kaan Özdinçer ile 4 günlük Temel Linux ve Sistem Yönetimi eÄŸitimi vermek üzere UÅŸakta idik. Bu kurs için gelen 45 kadar kiÅŸi vardı. Ä°ki sınıf halinde bir kısmına ben ve Kaan konuÅŸtuk. DiÄŸer sınıfta Emre Eryılmaz konuÅŸtu. Ä°lk iki günkü eÄŸitimlerde ben konuÅŸmacı idim. Havanın karlı, yolların muhalefetli olmasına raÄŸmen sınıf içerisinde memleketin uzak yerlerinden gelenler yanında Bilkent, Dokuz Eylül, Ege gibi üniversitelerden gelen ama öğrenci ama bilgi iÅŸlem çalışanları vardı. Dinleyici kitlesi pek homojen olmamakla beraber, ilk günün öğleden sonrasından sonra bir iletiÅŸim ortamı yakaladığımı düşünüyorum. Benim için Akademik BiliÅŸim öncesi eÄŸitimlerdeki ilk tecrübemdi bu seneki. 2 gün boyunca camianın hem eskilerini gördüm, hem de kendi adıma eÄŸlendim. Seneye daha tecrübeli bir ÅŸekilde anlatırım diye düşünüyorum.

    Linux EÄŸitimi yanında bu seneki AB’de farklı epey bir alanda eÄŸitim vardı. Daha önceki AB eÄŸitimlerini görenlere göre en fazla katılımın olduÄŸu etkinlik olmuÅŸ. Gönüllü çalışmalarla devam eden bu konferansa ilgiyi ve katılımı yüksek tutmak gerek diye düşünüyorum. Sanıldığının aksine güzel iÅŸler de oluyor içerisinde.


  10. Konsol iyidir

    December 23, 2011 by Oğuz Yarımtepe

    Bilgi İşlemde sanallaştırma ile sanal sunucular oluşturup kullanıyoruz. Citrix Xen Sunucu arayüzünden kolay bir şekilde sanal bir makine oluşturup herhangi bir sistemi oluşturmak mümkün.  Bugüne kadar sıkıntısız Linux kurduğumuz sanal makineler çalışıyor idi. Bugün makinelerden birisine ssh üzerinden erişmek istediğimde ulaşamadım. Citrix arayüzünden konsoluna bakayım dediğimde göremedim. Makineyi yeniden başlat dediğimde de Citrix arayüzünde bu işe engel olan başka bir süreç var diye hata verdi. Bu durumda hatayı aratınca Xen konsolundan yardım alabileceğimi gördüm.

    Tüm sanal makinelerin olduğu sunucunun bir de konsol arayüzü var. Xene özgü komutları çalıştırmak mümkün olduğu gibi bildiğiniz Linux. Sorunu görmek için


    xen task-list

    komutunu çalıştırmanız yetiyor. Çıkan konsol yanıtında “Pending” olarak bir sürecin iÅŸaretlenmiÅŸ olduÄŸunu gördüm. Sonrasında


    xe vm-reset-powerstate vm=makineniniziadi --force

    komutunu çalıştırdım. “… a domain still exits for the specified VM” diye bir mesaj verip altında da VM e ait bilgileri gördüm. Yazan bilgilerden birisi de domid idi.

    Sonrasında bu bilgiyi kullanarak


    /opt/xensource/debug/destroy_domain -domid yukaridakidomid

    demem yeterli oldu.

    İş yapan insan için elindeki sisteme sorun olduğunda ne kadar müdahale edebileceği en önemli nokta. Alt tarafında Linux olması, konsolla müdahale edilecek olması. Bunlar faydalı özellikler. Korkmamak lazım.