IstSec 09 İzlenimlerim, CTF ve Huzeyfe Üstadın Gazabı :)

Kategoriler: Diğer, Güncel, Güvenlik, Karalama

Etiketler: , , , , , , , , , , , , ,

 

Tarih: 14 Aralık 2009 | Yazar:

Yazdır Yazdır | Yorum Gönder | Geri izleme

istsec-huzeyfeBaşlığa bakıp da ters bir şey algılamayın :) Bu sadece bir espiri…  Huzeyfe hocama saygılarımı ileterek sözüme başlamak isterim.  IstSec bu yıl gerçekten de mükemmel oldu. Özelliklede hacker tarafı ile  hukuk tarafının beraber yürümesi ilgimi çekti.  Kanaatimce bir güvenlikçinin hukuk tarafınıda bilmesi gerekiyor.

IstSec bu yönde mükemmel bir konferansa imza atarak bizi epeyli bilgilendirdi.  Ferruh Mavituna’nın sunumu ardından Huzeyfe Önal’ın sunumu ve Hüseyin Öztürkci’nin sunumu konferansın en keyifli anlarıydı.  Keyifle izlediğimi belirtmek isterim.  Mohammed HLUCHAN ‘ın (Verisign) analizleride epeyli ilgi çekiciydi.

istsec-ferruh

2. Gün ise meşhur CTF yarışması için oradaydım.  Aslında CTF’e katılsam mı? Katılmasam mı? kararsızlığımın ardından keşke katılsaydım diye kendi kendime dövündüğüm bir yarışma olduğunu belirtmek isterim.  Arkadaşlar Huzeyfe hocamızın 11 aşamadan olan engellerini aşarak sistemi hack etmeye çalıştılar.   Gerçi 2. aşamayı geçebilen malesef ki olmadı.

Hani 11 aşama olunca heralde bir iki kişi aradan sıyrılır ve birisi sistemi hack eder diye düşünüyordum.  Tabi bir yandan Huzeyfe üstad 3 monitör ile sistemi kontrol ediyor bir oraya koşuyor bir burayı kontrol ediyordu.  Kolay değil o kadar hackeri yönetmek.  Hele ki hile yapılmadan sistemin hack edilmesini izlemek için kurduğu log sisteminden bir an gözünü ayırmıyordu.  1. olacak kişiye iPhone hediyeleri vardı fakat Huzeyfe hocamızın gazabına uğradılar :)

istsec-1 Espiri bir yana engeller neydi ve neler yapıldı tam olarak bilmiyorum fakat zor olduğu herkesin suratından belli oluyordu. Sağolsun arkadaşlarda beni (tek tek isim saymak zor olacak hepsine birden teşekkür ederim) yalnız bırakmadı ve yarışmanın başından sonuna hep beraber kadar izledik. Bol bol çay eşliğinde harika sohbetler yaptık. Kaçırdınız :) Özellikle de ekibi merakla izleyen bakışlarımız heyecanla birinciyi  arıyordu.

Son olarak  Huzeyfe hocamızdan CTF’in Pazartesiden itibaren Online (internet üzerinden) olarak versiyonunu öğrendik.  Hani bun yarışmaya cesaret edemedik ama online yarışmaya kesinlikle katılmayı planlıyorum.  Tek başımada olsam muhakkak ki elimden geldiğince (Huzeyfe Hocam’ın gazabından uzak durarak) bu yarışmaya katılmayı planlıyorum.

Unutmadan buradan tüm hack ahalisine ve ddos’çulara, lamerlere, harbi hacker arkadaşlara, güvenlikçilere ve güvenlik uzmanlarına benden bir duyuru… Gelin online CTF yarışmasına katılın Birde burada deneyim bakalım neler yapabildiğinizi görelim :)  CTF Online yarışmasında herkese yer var.  Kişi sınırı yok.  Grupta kurmak serbest :)

Yönetici Notu :
#0
Lütfen yapacağınız yorumlarda kişi ve kurumlara hakaret etmeden, kişilik haklarına zarar vermeden görüşlerinizi bildiriniz. Oluşabilecek zararlarda ve gözden kaçabilecek durumlarda tüm sorumluluk yorumu yapan kişiye aittir. Gizlilik sayfamızda bu bilgiler açıkça belirtilmiştir.
  1. EmirCan
    Aralık 14th, 2009 02:58
    Cevapla | Alıntı | #1

    Yarışma tarzı neydi yani amaç neyi hacklemekti.

  2. Natali Yeşilbahar
    Aralık 14th, 2009 10:25
    Cevapla | Alıntı | #2

    Merhaba,
    İzlenimlerini paylaştığın için teşekkürler.

  3. Kemal ONUR
    Aralık 14th, 2009 13:18
    Cevapla | Alıntı | #3

    Çok garip yahu, 2. aşamayı bile geçemedi kimse demek:) Huzeyfe hocamın maşallahı varmış anazar değmesin:) Paylaştığın için teşekkürler, bu güzel organizelerin yaygınlaşması dileklerimle…

  4. TEAkolik
    Aralık 14th, 2009 13:34
    Cevapla | Alıntı | #4

    @Natali Yeşilbahar
    İlginiz için ben teşekkür ederim.

    @EmirCan
    Amaç Huzeyfe üstadın hazırladığı Server makinayı hack etmekti. Sistemde bir yada birden fazla açık vardı ve 11 aşamadan oluşmaktaydı.

  5. sertac
    Aralık 14th, 2009 15:43
    Cevapla | Alıntı | #5

    merhabalar teakolik bende katılmayı cok istiyordum ancak gec haberim oldu is dunyasına girince boyle oluyor sana da oluyordur izlenimlerin cok guzel sanki bizde ordaymısına oldu gercekten ulkemizde bu konu hakkında gercek uzman sayısı cok az boyle etkinliklerin devamı sart sart calısmalarınızda basarılar bende yesil cay icerim senin kadar olmasa da gun boyunca 2 defa rahatlamayada yardımcı oluyor

  6. TEAkolik
    Aralık 15th, 2009 01:58
    Cevapla | Alıntı | #6

    @sertac
    O zaman online CTF yarışmasına beklerim :)

  7. Zafer
    Aralık 15th, 2009 16:17
    Cevapla | Alıntı | #7

    İlk günkü jail break yapılmış iphone un marifetlerini gördükten sonra kimse CTF in hediye i phone unu almak istememiştir. Bu sebeple 2. bölümden sonrası geçilmemiş olabilir:)

  8. TEAkolik
    Aralık 18th, 2009 20:58
    Cevapla | Alıntı | #8

    @Zafer
    Haklısın :)

  9. Gökhan
    Aralık 23rd, 2009 18:45
    Cevapla | Alıntı | #9

    10 numara bir günvelik oyunu sanırsam gece bile 1 kişi olur diye tahmin ediyorum eğerki katırlırsa Cw-Doctoray

  10. zero
    Mayıs 31st, 2011 06:15
    Cevapla | Alıntı | #10

    Üstüne basa basa söylüyorum , senaryo ruh hastalarına yönelik, yapılanlar hack değil :)

    Hocanıza 1tb veride 20 byte string bul deseler 8 10 gözlük daha takar üstüne olan aklınıda yitirir saçma sapan mevzular gerçek icraatlarda görmek isteriz öyle kanat çırpmakla, gazetelere aptal aptal yorum yapmakla biz uçuyoruz (Ben hackerim) demekle olmuyor bunun faturasını yeni nesil kesecek kendiside öyle..

    stegonography’i oldum olası hiç sevmedim..

Güvenlik Sorusu;



QR Code Business Card