IstSec 2009 Capture The Flag Yarışması

0
onal
IstSec 2009′da düzenlenecek CTF yarışmasına kayıt olmak için bugün son gün(Aslında FM networkü için kayıtları tekrar açtık).
Siz de kendinize güveniyor ve bu işi yaparım diyorsanız yirmi kişilik "Beyaz Şapkalı Hacker" arasından şık bir Samsung Netbook kazanmak için acele edin.

CTF'e kayıt olmak için ctf@istsec.org adresine bugün saat 16:00'a kadar CTF başlık bir e-posta göndermeniz yeterlidir. CTF şartları ve detaylar için

Görüşler

0
sundance
Sabah erken vakitte etkinliğin yapılacağı MS Binası'na gittik.

Sağolsunlar, her türlü lojistik hazırlığı yapmışlardı. Yer olarak seçtikleri alan da oldukça makul ve rahattı. Hatta, Bilgi'den alışık olduğumuz bir kampüs havası da yok değildi. Belki de Google'ın getirdiği akademi ve iş dünyası sinerjisinin diğer firmalar tarafından da desteklenmesinin bir örneği olarak yapılmış bir şey. Kısaca organizasyonda altyapı açısından hiçbir eksiklik hissedilmiyordu. Mehmet Üner'e ve diğer emeği geçen herkese bu açıdan çok çok teşekkürler.

Juri üyeleri olarak, birbirini yüzyüze görmemiş olanlarımız (herkes herkesi tanıyor malum) yüzyüze tanıştılar.

Ardından bir bekleyiş başladı. Hacker'ı beklerken modundaydık. Acaba kimse gelmezse, ya da "ulan yirmi kişi onaylattı, nasıl gelmezler" ve "yahu koskoca -pardon- miniminnacık netbook veriyoruz, yine de niye gelmezler"e kadar birsürü şey konuşuldu.

Sonunda Godot geldi, kendisi Ankara'dan gelen bir lise öğrencisi suretinde bize gözüktü. (okulu kırmış olma ihtimali olduğundan burada ismini açık etmeyeceğiz :).Açıkcası çok da mutlu olduk, bir tek kişi bile katılsa yarışmaya verecez bu netbooku modundaydık.

Etkinliğin hain planlamacısı (mastermind) Huzeyfe, senaryo üstünde son dakika değişiklikleri yaptı bir kaç tane.

Sonra iki kişi daha geldi falan derken altı ekiplik bir grupla çalışmalar başladı.

Onlar penetrasyon testi yaparken tecrübesiz olabilirdi, ama biz juri, penetrasyon testi senaryosu hazırlamanın da ne kadar zor bir şey olduğunu birfiil gördük. Yaptığınız senaryonun hiçbir şekilde patlatılamaz olmasından, gelecek olan insanların bilgi seviyelerine göre, herkesin oradan bir şeyler başardım hissiyle ayrılmasına imkan tanıyacak kadar geniş olmasına kadar çok çeşitli şeyleri düşünmek planlamak gerekiyordu.

Bir taraftan da, arkadaşlarımızın hazırladığı oldukça doyurucu seminerler verildi. Bu seminerlere olan ilgi de beklenenin (en azından benim beklediğimin) kat be kat üstündeydi.

Günün sonunda herne kadar yarışmanın bir tek birincisi olsa da, sanırım herkes kazanmış hissiyle mekandan ayrıldı. Zira, konuşulan konular, kurulan sohbetler çok güzeldi.

Resimler için Mehmet Üner'in bloguna bakabilirsiniz.

http://mehmetuner1.spaces.live.com/blog/cns!5923FBE8B9F30C1A!921.entry
0
conan
Saldiri trafiklerini kaydettiniz mi?
0
onal
Baslarken dusuncemiz tum trafigi kaydetmekti fakat oyuncularin olusturdugun yogun trafikte ortamdaki sunucu(Sanal sunucu) bayagi zorlandi. Sunucunun ozellikleri cok iyi olmasina ragmen beklemedigimiz bir trafik gelince trafik izleme isini bastan iptal ettik.
0
warex
Buralara sigmadi. Biraz uzun ve merak edenler icin CTF yarismasini biraz daha anlatan bir yorum yazdim. http://onalti.blogspot.com/2009/06/istsec-2009-ve-ctf.html
0
onal
IstSec sunum ve fotoğraflarına ulaşmak için
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Güvenliği Günleri - 1

anonim

OWASP-Türkiye ve Web Güvenliği Topluluğu olarak devamını getirmeyi düşündüğümüz etkinliklerimizin birincisinin detaylarını sizinle paylaşmaktan mutluluk duyarız.

Web Güvenliği Günleri'nde yoğun ve teknik şekilde web uygulaması atakları, savunma, güvenli kodlama ve benzer bir çok konulara değinilecektir. Bu birinci bir günlük etkinliğimizde daha çok orta ve ileri seviye web saldırına değineceğiz.

Linux Semineri : E-Posta Sunucularda Filtreleme

dfisek

Linux Kullanıcıları Derneği, Ankara'da 1 Ekim Çarşamba günü bir seminer düzenliyor. İstenmeyen e-postaların sunucularda nasıl filtreleneceğinin anlatılacağı seminer, özellikle spam'lerden, virüslerden, birbirlerine e-posta ile çalıştırılabilir dosyalar yollayan kullanıcılardan yorulanlara hitap ediyor. Seminerin başlama saati 18:30. -Ayrıntılı Bilgi-

Linux Eğitimlerine Erteleme

tongucyumruk

Bilgi Üniversitesi, IBM İleri Araştırmalar Merkezi'nde düzenlenen GNU/Linux eğitimlerinin bu hafta yapılacak olan 3. dersi yaşanan ulaşım güçlüklerinden dolayı ertelendi. Eğitimler gelecek hafta kaldığı yerden devam edecek.

Ankara'da CETURK Java Teknoloji Günü

ksevindik

13 Haziran'da ODTÜ Kültür Kongre Merkezi A Salonunda, İnnova Bilişim Çözümleri'nin ve i-Con'un desteği ile "CETURK Java Teknoloji Günü-2 – Ankara" etkinliği gerçekleştiriyoruz. Etkinlikte Java Teknolojilerinde Uzman konuşmacılar bilgilerini katılımcılarla paylaşacaklar. Etkinliğe katılım her zamanki gibi ücretsiz olacak. Ayrıca her zaman olduğu gibi etkinliğe katılan kişilere çekiliş ile kitap hediye edilecek. Etkinlik konuları ve konuşmacılar şöyle:
  • Hasan Türksoy - GWT İle Web Uygulamaları Geliştirmek
  • Mustafa Demir & Mustafa Daşgın - Spring Web Servis Frameworkü
  • Kenan Sevindik - Spring AOP ve Hibernate ile Servis Düzeyinde Audit Loglaması
  • Ümit Vardar - EJB 3.1
  • Mehmet Gursul - OSGI (The Dynamic Module System For Java)
Katılım için gerekli bilgiye etkinlik sayfasından ulaşabilirsiniz.

INETD -- Internet Teknolojileri Derneği Etkinlikleri

FZ

Ülkemizde Internet, GNU/Linux ve bilişim konularındaki önemli sivil toplum örgütlerinden biri olan INETD´nin bu dönemki eğitim programı aşağıdaki gibidir.