Özgür Yazılım Yaz Kampı 2019 Günlükleri #4
Bugün Bolu’da dördüncü, kampta ikinci günüm. Düne nazaran kahvaltıdan sonra biraz daha geç çıktık yola. 09.00 gibi yurttan yerleşkeye giden otobüslerin kalktığı duraktaydık.
09.30'da ders başladı. Sınıf birkaç eksikle derse hazırdı, çok geçmeden onlar da geldi. Sabah oturumunda bir kullanıcının lkd.org.tr adresine girmek istediğinde kendi bilgisayarından başlayıp hedef sunucuya kadar süren yolculuğu adım adım işlendi. Normal şartlar altında yabancısı olduğum sunucu tarafındaki mimari ve ölçeklendirme konularına son çalıştığım e-ticaret projesinden aşinaydım. O yüzden kavramakta güçlük çekmedim. Kafamda dağınık şekilde duran birtakım bilgilerin eksiklerinin giderilerek derlenip toparlanması oldu adeta. Mehmet İnce, tüm yapıyı anlamak adına temeli belirsizliğe mahal vermeyecek bir şekilde aktarmak istiyor.
Öğle arasında fakülte içerisindeki stanttan Bolu Kart’ımı çıkarttım. İsmimin Tusan, Turan, Tufan, Tuğba veya Tuğçe gibi yanlış şekillerde yazılmasına alışkınım. Ama Tupsan’a ilk defa Bolu Kart’ımın üzerinde denk geldim. Gördüğüm en yaratıcı yanlış yazımlardan birisi oldu. Türkçe klavyede P ve Ğ harflerinin yan yana olmasının talihsizliğini yaşadım sanırım bu defa da.
Mehmet İnce, öğle oturumunda HTTP anlatmaya başladı. Sabah oturumunda anlatılan teorik sürecin Wireshark üzerinden doğrulanmasıyla başlayan ders, HTTP istek metodlarıyla sürdü. Curl ve netcat ile ilk HTTP istek / yanıt pratikleri yapıldı. Mehmet İnce’nin sızma testi deneyimleri ve HTTP durum kodlarıyla öğle oturumu son buldu.
Akşam oturumunu Hasan Emre Özer verdi. Açık Kaynak İstihbaratı (Open Source Intelligence) üzerine yaklaşık iki saatlik bir anlatım yaptı. Sızma testleri öncesinde yapılan hazırlıklarda kullanılan metodoloji ve aktif / pasif araçları tanıttı. Daha önce hiç bilgimin olmadığı bir konuydu ama dinlerken ve pratik yaparken çok keyif aldım.
Günün en çok aklımda kalanları, Netcat, KAOS Programming, 3 Way Handshake, JSON Web Tokens, Reverse Proxy ve Open Source Intelligence oldu.
20.30'da yurttaydık. Yemekten sonra açık kaynak istihbaratıyla ilgili sınıfa verilen pratik önerisi üzerine çalıştım. Herkes tarafından bilinen bir internet sitesi hakkında farklı araçlar aracılığıyla kamuya açık bilgileri topladım.
