İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Enine Boyuna Siber Güvenlik Sınavı

Herkese merhabalar. AB2016’da 6 kişilik arkadaş grubumuzla bir kurs açma fikrine giriştik. Kursun kabulu ardından beklediğimizden fazla sayıda başvuru almıştık. Genel toplama bakacak olursak sayı 800’ün üzerine çıkmıştı. 421 kişi ise 1.tercih olarak bizi seçmişti. Bu da Akademik Bilişim’in en çok başvuru alan kursu olmamızı sağlamıştı. Bu bir yandan güzel, bir yandan da sıkıntılı bir durumdu. Ekip içerisinde bu konuyu uzun uzun konuştuk. Yeri geldi tartışmalar çıktı, yeri geldi herşeyi sil baştan yaptık. Ancak katılımcılara sınav yapmak mecburi olmuştu. Kısaca sınava başlangıç hikayesi böyle oldu.

Sınav sorularına buradan ulaşabilirsiniz.

Peki sınavda ne sormalıydık ? Biz arkadaşlara eğitim vermek için çağırıyorduk fakat RHCSA sınavından daha zor sorularla karşılaşmalarını istedik. Aslında hiç de sandığınız gibi bir sınav yapmamıştık. Görüldüğü üzere 22 soru sorduk. 11’i test, kalan 11’i ise açık uçlu yorum sorularıydı. 11 test sorusundan, seçtiğimiz 4’üne doğru yanıt verenler AB2016’da kursda olmaya hak kazanacaktı. Bu soruları diğerlerinden ayıran en büyük özelliği ise teknik bilginizin neredeyse hiç olmamasına rağmen sadece araştırma yaparak bulabileceğiniz sorular olmasıydı. Teknik bilgisi olmasına rağmen araştırma sorularını yanlış yapan arkadaşları doğrudan eledik. Fazla teknik bilgi içeren sorulara doğruya yakın cevap veren arkadaşları da yine elemiş olduk. Son soruyu boş bırakan herkesi eledik. Zira arama motorlarına “CSRF” yazmanız yeterliydi cevabı bulmanız için.

Gelelim açık uçlu yorum sorularına.

Bu sorular biraz işin eğlenceli kısmı oldu. Katılımcıların olaya bakış açılarını görmek istemiştik. Değerlendirme aşamasında çok nadir kullandık. Örneğin kişinin yorumlarında gerçekten iyi bir teknik içeren cevap bulduysak o kişileri eledik. Bu kişilerin içerisinde askeri, savunma gibi kuruluşlarda çalışan üst düzey kimselerin yer aldığını söyleyebilirim. Bizler farkındalık yaratmak istiyoruz. Bizler böyle birşeyin olduğunu dilimizin döndüğünce, imkanlarımız doğrultusunda yediden yetmişe herkese anlatmaya çalışıyoruz. Dolayısıyla çalışmalarımızı bu işin içerisinde orta seviyeyi geçmiş kimselerden ziyade henüz orta seviyeye ulaşmamış, bu işe merak duymuş, bilhassa öğrenci arkadaşlarımızın ufkunu açmak için yapıyoruz.

Aydın’da görüşmek dileğiyle.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply