IstSec 09 İzlenimlerim, CTF ve Huzeyfe Üstadın Gazabı :)

istsec-huzeyfeBaşlığa bakıp da ters bir şey algılamayın :) Bu sadece bir espiri…  Huzeyfe hocama saygılarımı ileterek sözüme başlamak isterim.  IstSec bu yıl gerçekten de mükemmel oldu. Özelliklede hacker tarafı ile  hukuk tarafının beraber yürümesi ilgimi çekti.  Kanaatimce bir güvenlikçinin hukuk tarafınıda bilmesi gerekiyor.

IstSec bu yönde mükemmel bir konferansa imza atarak bizi epeyli bilgilendirdi.  Ferruh Mavituna’nın sunumu ardından Huzeyfe Önal’ın sunumu ve Hüseyin Öztürkci’nin sunumu konferansın en keyifli anlarıydı.  Keyifle izlediğimi belirtmek isterim.  Mohammed HLUCHAN ‘ın (Verisign) analizleride epeyli ilgi çekiciydi.

istsec-ferruh

2. Gün ise meşhur CTF yarışması için oradaydım.  Aslında CTF’e katılsam mı? Katılmasam mı? kararsızlığımın ardından keşke katılsaydım diye kendi kendime dövündüğüm bir yarışma olduğunu belirtmek isterim.  Arkadaşlar Huzeyfe hocamızın 11 aşamadan olan engellerini aşarak sistemi hack etmeye çalıştılar.   Gerçi 2. aşamayı geçebilen malesef ki olmadı.

Hani 11 aşama olunca heralde bir iki kişi aradan sıyrılır ve birisi sistemi hack eder diye düşünüyordum.  Tabi bir yandan Huzeyfe üstad 3 monitör ile sistemi kontrol ediyor bir oraya koşuyor bir burayı kontrol ediyordu.  Kolay değil o kadar hackeri yönetmek.  Hele ki hile yapılmadan sistemin hack edilmesini izlemek için kurduğu log sisteminden bir an gözünü ayırmıyordu.  1. olacak kişiye iPhone hediyeleri vardı fakat Huzeyfe hocamızın gazabına uğradılar :)

istsec-1 Espiri bir yana engeller neydi ve neler yapıldı tam olarak bilmiyorum fakat zor olduğu herkesin suratından belli oluyordu. Sağolsun arkadaşlarda beni (tek tek isim saymak zor olacak hepsine birden teşekkür ederim) yalnız bırakmadı ve yarışmanın başından sonuna hep beraber kadar izledik. Bol bol çay eşliğinde harika sohbetler yaptık. Kaçırdınız :) Özellikle de ekibi merakla izleyen bakışlarımız heyecanla birinciyi  arıyordu.

Son olarak  Huzeyfe hocamızdan CTF’in Pazartesiden itibaren Online (internet üzerinden) olarak versiyonunu öğrendik.  Hani bun yarışmaya cesaret edemedik ama online yarışmaya kesinlikle katılmayı planlıyorum.  Tek başımada olsam muhakkak ki elimden geldiğince (Huzeyfe Hocam’ın gazabından uzak durarak) bu yarışmaya katılmayı planlıyorum.

Unutmadan buradan tüm hack ahalisine ve ddos’çulara, lamerlere, harbi hacker arkadaşlara, güvenlikçilere ve güvenlik uzmanlarına benden bir duyuru… Gelin online CTF yarışmasına katılın Birde burada deneyim bakalım neler yapabildiğinizi görelim :)  CTF Online yarışmasında herkese yer var.  Kişi sınırı yok.  Grupta kurmak serbest :)

“IstSec 09 İzlenimlerim, CTF ve Huzeyfe Üstadın Gazabı :)” üzerine 10 yorum

  1. Çok garip yahu, 2. aşamayı bile geçemedi kimse demek:) Huzeyfe hocamın maşallahı varmış anazar değmesin:) Paylaştığın için teşekkürler, bu güzel organizelerin yaygınlaşması dileklerimle…

    Cevapla
  2. @Natali Yeşilbahar
    İlginiz için ben teşekkür ederim.

    @EmirCan
    Amaç Huzeyfe üstadın hazırladığı Server makinayı hack etmekti. Sistemde bir yada birden fazla açık vardı ve 11 aşamadan oluşmaktaydı.

    Cevapla
  3. merhabalar teakolik bende katılmayı cok istiyordum ancak gec haberim oldu is dunyasına girince boyle oluyor sana da oluyordur izlenimlerin cok guzel sanki bizde ordaymısına oldu gercekten ulkemizde bu konu hakkında gercek uzman sayısı cok az boyle etkinliklerin devamı sart sart calısmalarınızda basarılar bende yesil cay icerim senin kadar olmasa da gun boyunca 2 defa rahatlamayada yardımcı oluyor

    Cevapla
  4. İlk günkü jail break yapılmış iphone un marifetlerini gördükten sonra kimse CTF in hediye i phone unu almak istememiştir. Bu sebeple 2. bölümden sonrası geçilmemiş olabilir:)

    Cevapla
  5. 10 numara bir günvelik oyunu sanırsam gece bile 1 kişi olur diye tahmin ediyorum eğerki katırlırsa Cw-Doctoray

    Cevapla
  6. Üstüne basa basa söylüyorum , senaryo ruh hastalarına yönelik, yapılanlar hack değil :)

    Hocanıza 1tb veride 20 byte string bul deseler 8 10 gözlük daha takar üstüne olan aklınıda yitirir saçma sapan mevzular gerçek icraatlarda görmek isteriz öyle kanat çırpmakla, gazetelere aptal aptal yorum yapmakla biz uçuyoruz (Ben hackerim) demekle olmuyor bunun faturasını yeni nesil kesecek kendiside öyle..

    stegonography’i oldum olası hiç sevmedim..

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)