Ekip olarak Ağustos başında Las Vegas'ta düzenlenen Black Hat USA ve Defcon konferanslarına katıldık. Benim için bu seyahatin en heyecanlı noktası Pwnie Awards adaylığı olduğu için ilk olarak oradan başlamak istiyorum.

Pwnie Awards Adaylığım

Pwnie Awards, her sene Las Vegas'ta güvenlik dünyasının en başarılı ve en kötü işlerine verilen bir ödüldür. Güvenlik dünyasının Oscar'ı, Ballon dor'u olarak düşünebilirsiniz. Jüri, dünyanın seçkin güvenlik araştırmacılarından oluşur. Bu ödülü her sene takip ederdim. Geçen aylarda aday gösterme sürecinin başladığını okudum. Fakat aday olabilmek hiç aklıma bile gelmeyen bir şeydi. Bir gün Twitter'da anonim bir kullanıcıdan DM aldım. Beni "Best Backdoor" kategorisinde aday göstereceğini, bunu fazlasıyla hakettiğimi söyledi. Teşekkür ettim, fakat olabileceğine çok ihtimal vermiyordum. Çünkü adaylar yine jüri tarafından belirlenecekti.

Konferansın başlamasına yaklaşık 10 gün kala aday listesi açıklandı. Heyecanla sayfada ismimi arattım. Yoktum. Yaklaşık 30 saniyelik bir burukluk yaşasam da Best Backdoor kategorisi adaylarının henüz açıklanmadığını farkettim. Siteyi her gün kontrol ediyordum. En son Amerika'ya uçarken Londra havaalanında kontrol ettim. Aday gösterilmiştim :)

Bu benim için oldukça büyük bir başarıydı. Hem Türkiye'den aday gösterilen ilk kişi olmak, hem de jürideki üstadların yaptığım işi başarılı bulması beni mutlu etmişti. Çünkü Türk güvenlik topluluğunun saygın isimleri beni aralıklı zamanlarla yerden yere vurdu. Aramızdaki büyük yaş farkından ve kariyerlerine olan saygımdan söylenen her şeyi sineye çektim. Ama umarım bu adaylık olaya daha farklı açılardan bakabilmelerine yardımcı olur.

Black Hat konferansı bitiminde ödül töreni yapıldı. Jüri her sene seremoniyi ciddiyetsiz bir şekilde sürdürürdü fakat bu sene bu durum üst düzeydeydi :) Jürinin bir kısmı sarhoştu, masada şampanya içiliyordu. Normal koşullarda epey eleştirebileceğim bir durum fakat bu insanlar alanlarında en iyiler olduğu için "çılgın bilim adamı" yakıştırması yapıp saygı duyuyorum.

Açıkçası son ana kadar kazanma ümidim yoktu. Çünkü "Best Backdoor" kategorisindeki rakibim Çin Devletiydi :) Juniper Firewall'unda buldukları bir backdoor ile aday gösterilmişlerdi. Çok önemli bir işti. Herneyse sıra bizim kategoriye geldi.

Tabi o an kalbim yerinden fırlayacak gibiydi. Fakat çok uzun sürmedi. Çünkü beklediğim gibi ödülü hakeden Çin Devleti kazandı. Kendilerini tebrik ediyorum. Kazanamasam bile güzel bir deneyimdi.

 

Black Hat USA 2016

Black Hat bu sene konferanslar açısından bana göre hayal kırıklığıydı. Belki ben çok talihsiz konuşmalara denk geldim, emin değilim. Girdiğim konuşmalar ya çok alt seviyeye hitap ediyordu ya da konuşmacının sunum yetenekleri çok kötüydü.

Ancak Business Hall kısmı Avrupa'da yapılan konferansa göre çok daha büyük ve çok daha iyiydi. Güvenlik fuarı gibi dizayn edilmişti.

 

Bir sürü ücretsiz tişört ve Pwnie Awards dışında Black Hat benim açımdan çok verimli değildi.

Defcon

Hayatımda ilk defa bir Defcon etkinliğine gittim, bulunmaktan en mutlu olduğum ortamlardan biriydi diyebilirim.

İlk olarak belirtmem gereken şey: Defcon Black Hat'e kıyasla aşırı kalabalıktı. Black Hat fiyatlarının Defcon'dan neredeyse 10 kat daha pahalı olduğunu düşününce bu netice çok şaşırtmadı beni.

Kalabalığa rağmen oldukça güzel bir ortam vardı. Köşe başında laptoplarıyla bir şey yapan insanlar, geek kızlar, çeşitli village'larda yarışan insanlar.. Ayrıca konuşmaların kalitesi de Black Hat'e göre daha yukarıdaydı ve daha üst düzey insanlara hitap ediyordu.

Beni en çok mutlu eden şeylerden biri de dünya gözüyle dünyanın ilk hackerlarından Captain Crunch lakaplı John Draper'ı görmek oldu. Kendisi epey yaşlanmış, tekerlekli sandalye ile dolaşıyordu.

Kendisiyle fotoğraf çekilmek için $100'lık Tor Router'larından satın almak gerekiyordu. İlk başta biraz yadırgamış olsam da daha sonra hak verdim. Yaşlı bir adam evine ekmek götürmeye çalışıyor. Bundan normal bir şey yok :)

Bu arada Defcon 24'ün badge'inden biraz bahsedeyim. Kuru kafa şeklinde elektronik bir devre. Üzerinde 4 sağda 4 solda olmak üzere 8 adet tuş ve çeşitli ledler vardı. Her sene olduğu gibi bu sene de badge'ın içinde bir challenge saklıydı tabi. İlk -basit- challenge Konami Code denen, çoğu Konami oyununda çalışan hileyle ışıkların harekete geçirilmesiydi. İlk gün bununla ilgili bir videoyu da paylaştım.

https://twitter.com/utku1337/status/761384951820320768

Esas büyük oyunu gören arkadaş çözümü şurada uzunca anlatmış.