Bir hafta süren kamp boyunca öğrencilere hem teorik içeriğe sahip hem de uygulamaların olduğu yoğun bir program uygulandı. Eğitimlerde bir saldırganın bakış açısı ve kullandığı teknikler öğretilerek bunlara karşı savunmanın nasıl yapılması gerektiği kavratılmaya çalışıldı.
Yoğun eğitim programından elde edilen bilgi birikiminin uygulamalı alanda denenmesi amacıyla test ortamında oluşturulan sistemler üzerinde Capture-the-Flag yarışmaları düzenlendi. Bu yarışmalarda öğrenciler 4-6 kişilik gruplar oluşturup üç farklı senaryoya yönelik olarak hazırlanan sistemler üzerinde ders sonrası gece geç vakitlere kadar hedeflere ulaşabilmek için çalıştılar. CTF yarışmalarının hem uygulamalı olması hem de grup çalışmasını içermesi öğrenilen bilgilerin pekiştirilmesini sağladı. Yarışma sonucunda dereceye giren öğrencilere hediyeler verildi.
Kampa katılan öğrencilerin siber güvenlik alanındaki kariyer fırsatları ile ilgili bilgilendirilmelerini sağlamak amacıyla akademik ve profesyonel hayattan uzmanlarla buluşmaları sağlandı. Kampın ilk günü TBMM Bilişim ve İnternet Araştırma Komisyonu Başkan Vekili Kahramanmaraş Milletvekili Dr. Yıldırım M. Ramazanoğlu ve TÜBİTAK BİLGEM Başkan Vekili Dr. Hasan Palaz öğrencilere hitap etti. Sonraki günlerde TOBB Ekonomi ve Teknoloji Üniversitesi Bilgisayar Mühendisliği Bölümü’nden Yrd.Doç.Dr. Hüsrev Taha Sencer, TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Müdür Vekili Dr. Hayretdin Bahşi, EGM Bilişim Suçlarıyla Mücadele Daire Başkanlığından Emniyet Müdürü Bahadır Tataroğlu ve Emniyet Amiri Özgür Sayar öğrencilerle buluştu.
Kampa katılan ve destek veren herkese BGA olarak teşekkür ediyoruz. Bundan sonraki projelerimiz arasında Kış kampı düzenlemek ve bu yaz kamplarını her yıl düzenli olarak yapmak var.
5 Yorum
beyaz hackerim metasploit nmap gbi konseptleriadım soyadım gibi bilirim kullanmam kendi toollarımı yazarımshell yazarım vs. tubitaktakilerin hackerlık geçmişi yok serifikaolsun dye başvurduysanız bilememamabu iş seminerle olmaz kaçınız shellveya rootkit yazdı seminerdemi örenceniz
Merhabalar,
öncelikle torpil düşüncenizin hatalı olduğunu söyleyebilirim, aksini iddia etmek ispat gerektirir. Gerçekleştirilen kamp tamamen kamu yararına gerçekleştirilen bir proje ve dikkat edilen konuların başında torpil, kayırma vs geliyor. Başvuran 1850 kişi arasından 50 kişiyi seçmek oldukça zor. Dolayısıyla seçim tamamen teknik sınav sonuçlarına göre gerçekleştirildi.
Bilgi Güvenliği AKADEMİSİ stajyerlerinin ikisinin bu kampa alınmasını çok istememize rağmen sınavda ilk 50 kişi arasına girememeleri nedeniyle kampa dahil edemedik. Buna benzer onlarca sınav harici katılım talepleri geldi fakat kesinlikle kabul edilmedi.
Ömer ALBAYRAK, BGA Siber Kamp Sorumlusu.
omer.albayrak@bga.com.tr
Avni Sarı arkadaşım, ben 1. yedekteydim. Evim Gölcük'te, çalıştığım yer Çayırova/Gebze'de (Gebze Yüksek Teknoloji Enstitüsündeyim Yüksek Lisans/Araş. Görevlisi). Kendilerine bizzat kalacak yer ve bilgisayar sorunu var ise evimden veya işyerinden gelebileceğimi ve ayrıca kendi dizüstümü getirebileceğimi söyledim. Üstüne pazar günü bizzat yapılacak yere kadar gittim ve bana katılamayacağım söylendi. Konferansın yapılacağı salon 55 kişilikmiş ve 53 kişilik (50+3 misafir(milletvekili+…+vb.) katıldığı yazıyordu. 2 kişilik boş yer vardı kısaca(belki bunlara BGA'dan hocalar oturuyordur buna girmeyelim). Ben siberkampın başlamasından önceki hafta telefon görüşmeleri ve e-posta mesajları ile bilgi almaya çalıştım. Bana gelen cevaplar şöyle:
1- İlk telefon aramam (siberkamp sitesindeki numara): "1. yedek katılabilecek galiba. Ama kesinleşmesi için bir e-posta atın dendi.
2- Attığım e-postaya cevap: Tübitak Uzman Araştırmacı olan bir kişiden-> "Ne yazık ki yedek adaylardan çağrılma sırası size gelmedi." diye bir cevap aldım. (not: ben 1. yedeğim).
3- Telefonda tekrar siberkamp sitesindenki numara arandı, katılma konusuna ilettiğimde: "Birden fazla birinci yedek seçildi. Siz katılamadınız." şeklinde bir cevap aldım.
Benim gördüğüm, çok fazla katılımcı oldu (1500 kişi idi galiba). Bunların arasında eleme yaparken, çok özensiz bir ayrıştırma yapılmış, otomatik ve saçma mesajlar atılmış (1. yedek olarak katılmaya hak kazandım şeklinde mesaj atıldı bana…). Kısacası bence gereken ilgi, seçim ve katılım belirleme sırasında verilmedi. Resimlerden gördüğüm kadarıyla 50 kişilik katılım yok (bunu kesin olarak diyemiyorum çünkü resimlerde herkes çıkmamış olabilir).
Türkiye'deki bilgisayar mühendisliğinin durumu bilmekteyim. O kadar vasıfsız kişinin ben biliyorum şeklinde katılmak istediğinden, bir ayrım yapmaları gerektiğinin de farkındayım. Çünkü bu eğitimde baştan insanlara sanallaştırma nedir, TCP/IP yığını nedir, DDoS nedir anlatmaları saçma olurdu. Fakat ben buradaki ayrımın iyi yapıldığına inanmamaktayım. Torpil konusuna hiç girmeyeceğim. Çünkü torpil deyip de bilinçli ve vasıflı eleman alınıyorsa bu tanıdık almakdır ve pek sakıncalı değildir ama eğer vafısız ve üste dediklerimden anlamayan adamları almışlar ise, bu torpildir. Eğitimi veren ve alanın zararından başka bir şey değildir. Hak yemektir.
Umarım katılan arkadaşlar için iyi geçmiştir. Ve yine umarım ki bir dahaki sefere daha açık ve özenli bir eleme yapılır. Daha çok vasıflı kişilerin yararlanılması sağlanır…
[…] desteğiyle cok daha profesyonelce ve geniş katılımlı olarak 2-8 Temmuz tarihleri arasında gerçekleştirdik. Önümüzdeki sene destek bulabilirsek sadece yaz kampı değil, yılda iki kere ve ve farklı […]
Keşke bende gidebilseydim. Kampa seçilenle nedense torpille seçilmiş kişiler olduğunu düşünüyorum. Sınava bende girdim, sınav çok iyi geçmesine rağmen bana gelen mesaj yedeklerde 3. sıradasınız gibi bir mesaj geldi. Ben kesin gözüyle bakıyordum kampa seçilecek kişiler arasında. Torpil Türkiye'nin her yerine dağılmış anladığım kadarıyla….