Merhabalar;
Bu yaz 11 - 23 Ağustos tarihleri arasında 5. kez düzenlenen Linux Yaz Kampı'na katılma şansını elde ettim. Yazmakta biraz gecikmiş olabilirim ama kısaca izlenimlerimi ve Web Uygulama Güvenliği ve Güvenli Kod Geliştirme eğitiminde edindiğim bilgilerimi sizlerle paylaşacağım.
Öncelikle söylemem gereken bir şey var. Ulaşım ve kalacak yer dert edilmesin. Bir şekilde hallolunuyor.
Ve eğitimler... İlk gün Bolu Abant İzzet Baysal Üniversitesi tarihçesi ve İzzet Baysal Bey'in hayatına dair izlediğimiz belgeselden sonra sınıflarımıza dağılıp derslerimize başladık. Comodo'dan Barkın Kılıç hocamızla başladığımız derslerde ilk gün Owasp top 10'deki zaafiyetler hakkında başlangıç için genel olarak bilgilendirildik ve kurs boyunca işleyeceklerimiz aslında bunlardı. Web protokolleri ve tarayıcıların çalışma mantıkları, HTTP ve metodları hakkında konuştuk, tartıştık, bilmediklerimizi ya da web uygulamarında sık sık duyduğumuz, kullandığımız ama tam olarak ne için kullandığımızı bilmediğimiz birçok şeyi öğrendik. Web pentest araçları ve faydalı eklentiler vs. neler neler..
2. gün, Ayşe Bilge Gündüz hocamızdan kriptoloji dersi de aldık. Oldukça keyifli bir akşam dersi oldu. O gün Prodaft'tan Mehmet İnce hocamız da bizlerleydi ve Owasp top 10'e tamamen bir giriş yaptık. Sonraki günlerde Owasp top 10'deki zaafiyet türlerini incelemeye ve öğrenmeye başladık. Gerek Barkın hocamızdan gerekse Mehmet hocamızdan çok şey öğrendik. Özellilke SQL Injection ve XSS zaafiyetleri konusu aklımızda iyice yer edindi. Eğitimin bir gününde de WAF yani Web Application Firewall'lar hakkında bilgilendirilmemiz için Süleyman Özarslan hocamız geldi. WAF saldırıları tespiti ve atlatma yöntemleri hakkında güzelce bilgilendirildik. En keyiflisi de son 3 gündü. 3 ayrı web uygulamasında açık bulmaya çalıştık. Yani web pentest yaptık. İlki bir PHP uygulamasıydı. 2.'si bir ASP.NET uygulamasıydı. 3.'sü ise Java uygulamasıydı. Ama pentest'te mantık aynı zaten. Dil pek önemli değildi. Gün boyunca verilen uygulamanın pentestini yapıp akşamında da pentest raporunu yazıp hocalarımıza gönderiyorduk. Pentest raporu diyip geçmeyelim gerçekten o da zor bir işti benim için. J
Aslında meseleyi çok uzatmak istemem şunu öğrendik bunu öğrendik vs. Her şeyi de yazamadım buraya sizleri sıkmamak adına. En çok vurgulamak istediğim şey 13 günde çok şey öğrendiğimiz ve öğrenirken eğlenmemizdi.
Kamp arasında tüm sınıflarla gittiğimiz Gölcük turu, sınıfça gittiğimiz kahvaltı, yine sınıfça akşama doğru gittiğimiz Abant turu oldukça keyifli ve kaynaştırıcıydı. Düşünsenize sınıfta farklı yaş gruplarından ve farklı sektörlerden, kamunun farklı birimlerinden ve hatta ordudan arkadaşlarınız var ama kaynaşmak hiç zor olmuyor. Sınıf arkadaşlarımızla, yurt arkadaşlarımızla ve daha önceden tanıdığım arkadaşlarımla bir nevi Bolu tatili yapmış gibiydik. Tatil gibi dediğime bakıp aldanmayın kursta dersler 09:00'da başlayıp akşam 09:30'da bitiyordu ve devam zorunluluğu vardı. J Sadece 1 gün ara vererek kurslara tam gaz devam ettik. Ama bu benim için hiç sorun olmadı.
Son gün de güzel bir törenle katılım belgelerimizi aldık, fotoğraflar, vedalar...
Kısaca...
Dersler çok keyifliydi ve öğreticiydi bizim kurs adına. Geziler mükemmeldi. Kampı düzenleyen ve yıllarca düzenlenmesine katkı sunanlara (Linux Kullanıcıları Derneği ve İnternet Kullanıcıları Derneği) bizler için bu ortamı hazırladıkları için teşekkür ediyorum. Ve hocalarımız... Onlara sonsuz teşekkür ediyorum bizlerle tek tek ilgilendikleri ve tüm bilgilerini bizlerle paylaşma azimleri için.
Hoşçakalın.
Bu yaz 11 - 23 Ağustos tarihleri arasında 5. kez düzenlenen Linux Yaz Kampı'na katılma şansını elde ettim. Yazmakta biraz gecikmiş olabilirim ama kısaca izlenimlerimi ve Web Uygulama Güvenliği ve Güvenli Kod Geliştirme eğitiminde edindiğim bilgilerimi sizlerle paylaşacağım.
Öncelikle söylemem gereken bir şey var. Ulaşım ve kalacak yer dert edilmesin. Bir şekilde hallolunuyor.
Ve eğitimler... İlk gün Bolu Abant İzzet Baysal Üniversitesi tarihçesi ve İzzet Baysal Bey'in hayatına dair izlediğimiz belgeselden sonra sınıflarımıza dağılıp derslerimize başladık. Comodo'dan Barkın Kılıç hocamızla başladığımız derslerde ilk gün Owasp top 10'deki zaafiyetler hakkında başlangıç için genel olarak bilgilendirildik ve kurs boyunca işleyeceklerimiz aslında bunlardı. Web protokolleri ve tarayıcıların çalışma mantıkları, HTTP ve metodları hakkında konuştuk, tartıştık, bilmediklerimizi ya da web uygulamarında sık sık duyduğumuz, kullandığımız ama tam olarak ne için kullandığımızı bilmediğimiz birçok şeyi öğrendik. Web pentest araçları ve faydalı eklentiler vs. neler neler..
2. gün, Ayşe Bilge Gündüz hocamızdan kriptoloji dersi de aldık. Oldukça keyifli bir akşam dersi oldu. O gün Prodaft'tan Mehmet İnce hocamız da bizlerleydi ve Owasp top 10'e tamamen bir giriş yaptık. Sonraki günlerde Owasp top 10'deki zaafiyet türlerini incelemeye ve öğrenmeye başladık. Gerek Barkın hocamızdan gerekse Mehmet hocamızdan çok şey öğrendik. Özellilke SQL Injection ve XSS zaafiyetleri konusu aklımızda iyice yer edindi. Eğitimin bir gününde de WAF yani Web Application Firewall'lar hakkında bilgilendirilmemiz için Süleyman Özarslan hocamız geldi. WAF saldırıları tespiti ve atlatma yöntemleri hakkında güzelce bilgilendirildik. En keyiflisi de son 3 gündü. 3 ayrı web uygulamasında açık bulmaya çalıştık. Yani web pentest yaptık. İlki bir PHP uygulamasıydı. 2.'si bir ASP.NET uygulamasıydı. 3.'sü ise Java uygulamasıydı. Ama pentest'te mantık aynı zaten. Dil pek önemli değildi. Gün boyunca verilen uygulamanın pentestini yapıp akşamında da pentest raporunu yazıp hocalarımıza gönderiyorduk. Pentest raporu diyip geçmeyelim gerçekten o da zor bir işti benim için. J
Aslında meseleyi çok uzatmak istemem şunu öğrendik bunu öğrendik vs. Her şeyi de yazamadım buraya sizleri sıkmamak adına. En çok vurgulamak istediğim şey 13 günde çok şey öğrendiğimiz ve öğrenirken eğlenmemizdi.
Kamp arasında tüm sınıflarla gittiğimiz Gölcük turu, sınıfça gittiğimiz kahvaltı, yine sınıfça akşama doğru gittiğimiz Abant turu oldukça keyifli ve kaynaştırıcıydı. Düşünsenize sınıfta farklı yaş gruplarından ve farklı sektörlerden, kamunun farklı birimlerinden ve hatta ordudan arkadaşlarınız var ama kaynaşmak hiç zor olmuyor. Sınıf arkadaşlarımızla, yurt arkadaşlarımızla ve daha önceden tanıdığım arkadaşlarımla bir nevi Bolu tatili yapmış gibiydik. Tatil gibi dediğime bakıp aldanmayın kursta dersler 09:00'da başlayıp akşam 09:30'da bitiyordu ve devam zorunluluğu vardı. J Sadece 1 gün ara vererek kurslara tam gaz devam ettik. Ama bu benim için hiç sorun olmadı.
Son gün de güzel bir törenle katılım belgelerimizi aldık, fotoğraflar, vedalar...
Kısaca...
Dersler çok keyifliydi ve öğreticiydi bizim kurs adına. Geziler mükemmeldi. Kampı düzenleyen ve yıllarca düzenlenmesine katkı sunanlara (Linux Kullanıcıları Derneği ve İnternet Kullanıcıları Derneği) bizler için bu ortamı hazırladıkları için teşekkür ediyorum. Ve hocalarımız... Onlara sonsuz teşekkür ediyorum bizlerle tek tek ilgilendikleri ve tüm bilgilerini bizlerle paylaşma azimleri için.
Hoşçakalın.
Linux kampında windows kullanmak...
YanıtlaSilİsteyen sanalda isteyen gerçekte kullanır Linux'unu. Bu amaca göre değişebilir ve yadırganacak bir durum olduğunu düşünmüyorum.
SilAynen size katılıyorum .......
YanıtlaSilIyi gunler, gercekten cok verimli gecmise benziyor, linux yaz kamplarina katilmak icin neler yapmamiz gerekiyor. Ben yurtdisinda elektrik-elektronik muhendisligi okuyorum, yazin turkiyeye geldigimde kampa katilabilir miyim bilginiz var mi? tesekkurler simdiden :)
YanıtlaSilMerhaba. Yaz zamanı duyurular oluyor internette takip edebilirsiniz. https://kamp.linux.org.tr/2015/ adresinde tüm bilgiler duyuruluyor. Yurtdışında okumanız sorun olmaz sanırım sonuçta öğrencisiniz. Yukarıdaki linki takip edip başvurular açılınca başvurmanız yeterli. Kolay gelsin.
Sil