Geçmişe bakış

Şöyle bir dönüp baktığımda, son yazdığım blog yazısının üzerinden neredeyse bir yıl geçmiş olduğunu farkettim. Yazacak çok fazla konu olmasına rağmen üşengeçlikten bir türlü başlayamıyordum. En sonunda kendimi şartladım ve tekrardan yazmaya başladım. Bu yazı diğer yazılar ile köprü niteliğinde olacak. 2014 yılında anlatmam gereken benimle ilgili şeyleri içeren sosyal bir yazı olacak. İçerisinde ufak teknik detaylar da olabilir ancak genel olarak sosyal bir yazı olmasını düşünüyorum.

Gürz

Tubitak'ın 2209-A Üniversite Öğrencileri Yurt-içi Araştırma Projeleri Desteği isimli programını duyduktan sonra o anda aklımda bulunan bir fikir ile katılmak istedim. Bu fikir Android uygulamalarını statik olarak analiz etmek isteyen kişilerin işlerini kolaylaştıracak bir uygulamaydı. Hemen oturup Gizem ile birlikte bir proje önerisi oluşturduk ve gönderdik. Bu proje önerisini oluştururken Vasıf Nabıyev hocamız da bize danışmanlık etti. Özellikle yazdığımız her cümleyi teker teker okuyup değiştirip, düzeltti. İlerde yapacaklarımız konusunda da bize yol haritası oluşturdu. Bu yüzden kendisinin inkar edilemez bir katkısı oldu. Hayatımda yaptığım ilk proje başvurusu olduğu için çok fazla bir beklentim yoktu ancak Tubitak beni şaşırttı ve projeye destek vermeye başladı. Belki çok yüksek bir rakam değil ancak üniversite öğrencisinin alması gereken yurtdışı kitaplarını, gideceği etkinlikleri karşılayabilecek bir rakam.

Program, piyasada bulunan çeşitli programların bir toplanması şeklinde olacaktı. Aslında daha önceleri bir deneme yapılmış ama yeterli olmamıştır. Bu deneme içerisinde çok fazla farklı dilde dosya ve bağımlılık bulundurmaktaydı. Zaten geliştirilmesi de bırakılmış durumdaydı. İşte tam da bu noktada daha modern bir halini yapmak istedim. Daha modern, daha rahat kurulan, daha rahat konfigre edilen bir statik analiz aracı yazmaya başladık. Uygulamayı tamamen Python ve kendi kütüphanelerini kullanarak geliştiriyoruz. Arayüz olarak da PySide kullanıyoruz. Şu anda Tubitak'a belirttiğimiz özellikleri eklemiş durumdayız. Dinamik analiz konusunda araştırma ve ekleme aşamasında ilerliyoruz. Geliştirme yaparken Github altında gizli bir depoda çalışıyoruz. Semver, gitflow ve kanban kullanıyoruz. Python tarafında da izole ortamların yanında fabric araçları ile çoğu şeyi otomatik yapıyoruz. Özetle modern teknikler ile geliştirme yapıyoruz. Proje hala devam ettiği için resim koyamıyorum ancak umarım bittiğinde nasıl çalıştığı ile ilgili detaylıca bir yazı yazarım.

DepremBaba

Tubitak'ın düzenlediği yarışmalara bakarken, 2242 Yazılım Projeleri Yarışmaları isimli olanı görünce, hemen bir proje ile katılmak istedim. Konuyu said'e söyleyince, o da hade katılalım dedi. Ben okul ile Said'de iş ile yoğun olduğundan ikimizi de çok fazla yormayacak bir şeyler yapalım dedik. Biraz düşündükten sonra Ülkemiz Depremleri İçin Gerçek Zamanlı Deprem Görselleştirilmesi isimli bir proje önerisi oluşturduk. Kandilli'den farklı olarak gayet modern teknolojiler ile yapmayı düşünük. Projeyi iki kısma böldük ve çalışmalara başladık. Ben ve Gizem arka tarafı, Said ile Meryem ön tarafı halledecekti. Biz Python, Flask ve Rethinkdb ile çalıştık. Ön kısımda ise Saidler Javascript, Bootstrap, Google API gibi teknolojiler ile çalıştı. Yarışma'dan bir iki gün önce birleştirdik ve çalıştırdık. Ufak çaplı şeyleri saymazsak hiç problemsiz bir birleşme oldu. Çalışmasını merak edenler aşağıdaki videoya bakabilir. Bu arada proje finallere gitti ve 3 gün boyunca sergilendi. Ancak ödül alamadı.

Netaş

2014 yazında ilk resmi stajımı Netaş firmasında VoIP Security ekibinde yaptım. Daha önce hiç bulaşmadığım VoIP konusuna da bu sayede bulaşmış oldum. Staj sürem boyunca 2-3 adet araç geliştirdim. Kısacası gayet verimli bir staj dönemi geçerdim diyebillirim. isip staj geliştirdiğim ilk programdı. İsmi Interactive SIP kelimesinden geliyor. SIP protokolü ile uğraşan kişilerin işlerini kolaylaştıracak çeşitli araçları içinde bulunduruyor. Yapabildikleri arasında man in the middle, packet sniffing, packet spoofing, dos attack, fuzzing gibi temel güvenlik uygulamaları da var. 0.2.0 sürümünde iken neye benzediğine aşağıdaki videodan anlayabilirsiniz.

Netaş'ta yaptığım staj içerisinde bir de DoSIP isminde C dili ile saldırı programı geliştirdim. Hayatımda yaptığım en güzel C uygulamalarından birisini bu uygulama için yazdım diyebilirim. Ayrıca çok başarılı olduğunu da rahatlıkla söyleyebilirim. Başarısının altında, sadece oluşturduğu yüksek trafik yerine akıllı ve yüksek bir trafik oluşturmak olduğunu söyleyebilirim.

Siber Güvenlik Yaz Kampı

Tubitak Bilgem'in düzenlediği Siber Güvenlik Yaz Kampı, Üniversite öğrencileri için gerçekleştirilen 1 haftalık bir eğitimden oluşuyor. İçeriğinde Windows güvenliği, Linux güvenliği, Exploit, Mobil Malwares gibi birçok önemli konu yer alıyor. Eğitim sonunda kişilerin aklında kesinlikle bir fikir oluştuğunu söyleyebilirim. Aynı zamanda sürekli yapılan seminerler ile de üst düzey kişiler ile tanışma şansı bulunabiliyor. Gitmeyi düşünenlerin kaçırmaması gerektiğini söyleyebilirim.

Bu kamp benim için bir dönüm noktası olduğunu söylesem yanlış olmaz. Belki herkes beni metasploit, sqlmap vb programları çok iyi kullanıyor sanıyordu ancak ben hayatımda hiç kullanmamıştım. Sadece isimlerini ve ne işe yaradıklarını biliyordum. Kamp içerisinde teorik bilginin ötesinde programlara olan aşinalığımda çok arttı. Aynı zamanda en sonunda yapılan CTF ile de kendimi test etme şansı buldum.

A photo posted by Halit (@halitalptekin) on

Geri kalanlar

Linux Yaz Kampı 2014 içerisinde Fatih Erikli ile birlikte Python & Django eğitimi verdik. Geçen günlerde de Doğan Çeçen, Emre Yılmaz ve Fatih Erikli ile birlikte Akademik Bilişim 2015 içerisinde Python ile web geliştiriciliği eğitimine yardımcı oldum. 2014 yılının son günlerinde Isparta'da Python eğitimi gerçekleştirdim. Kullandığım sunum'a buradan, kamp'ta yaptıklarımıza buradan, AB'de yaptıklarımıza buradan ulaşabilirsiniz.

Söylemem gereken daha çok şey olmasına rağmen, blog yazmayı unuttuğumu farkettiğimden kısa kesme kararı aldım. En azından üzerimden bu yükü attığıma göre artık teknik yazılar yazmaya başlayabilirim. Umarım daha fazla yazı yazmaya başlayacağım.

comments powered by Disqus