İçindekiler
1. Biz Kimiz? ... 3
2. Neler Yapıyoruz? ... 4
2.1. CTF Takımı ... 5
2.2. Online Eğitim Platformu ... 5
3. Sponsordan Beklentimiz Neler? ... 6
3.1. Donanım ... 6
3.2. Eğitim – Etkinlik Giderleri ... 6
3.3. İş & Staj İmkanı ... 6
3.4. Eğitim Düzenlenmesi ... 6
4. Sponsorlar İçin Neler Yapabiliriz? ... 7
4.1. Stand ... 7
4.1.1. Sticker Baskıları ... 7
4.1.2. Tanıtım Videoları ... 7
4.1.3. Etkinlik Afişleri ve Sosyal Medya ... 7
4.1.4. Tişört ve Sweatshirt Baskıları ... 7
4.2. CTF Platformu Ödüllü Soru ... 8
4.3. Kurum İçin Çözümler ... 8
4.3.1. Güvenlik Testi – Hall Of Fame ... 8
4.3.2. Grafik Tasarım ... 8
4.3.3. Yazılım & Web Sitesi ... 8
5. İletişim ... 9
5.1. Topluluk Bilgileri: ... 9
5.2. Sorumlu Bilgileri:... 9
1. Biz Kimiz?
Üniversite içerisinde siber güvenlik alanında meraklı birkaç arkadaşın, alanda profesyonelleşmek ve ilgili daha çok insana ulaşmak için bir araya geldiği bir topluluğuz. Selçuk Üniversitesi altında kurulan siber güvenlik topluluğu, Konya Teknik Üniversitesi’nin kurulmasıyla beraber Selçuk Siber Güvenlik Topluluğu ve KTUN Siber Güvenlik Topluluğu olarak iki kola ayrılmıştır.
Zaman içerisinde Savunma Sanayi’nin bünyesindeki Siber Kümelenme’ye katıldık. Siber güvenlik ve yazılım alanında haftalık eğitimler organize etmeye başladık. Türkiye’nin her yerindeki konferanslara, eğitimlere, yarışmalara katılıyoruz; farklı projelere destek veriyoruz. Liselere ve ortaokullara yönelik sunumlar yaparak oradaki yetenekli öğrencileri doğru kanalize etmeye çalışıyoruz. Yazılım projeleri geliştiriyoruz, güvenlik testlerinde kullanılacak donanımları yapmayı ve kullanmayı öğreniyoruz. Siber güvenlik alanında akademik dosyalar hazırlıyoruz.
Ekip arkadaşlarımızın bu alanda yetkin firmalarda staj yapmaya başlamasını ve çalışmasını sağlıyoruz. Bu firmalarda aktif rol alabilecek bilgiye sahip olması için çalışıyoruz. Daha önce, farklı konularda uzman arkadaşlarımız, TÜBİTAK, Gais Siber Güvenlik Teknolojileri, ADEO, RiftSEC gibi firmalarda siber güvenlik alanında çalışma fırsatı yakaladı.
En önemlisi, siber güvenlik için kafa yormayı, uykusuz kalmayı, ilgili arkadaşlarımıza destek olmayı ve sorunlarını çözmeyi seviyoruz. Yaptığımız işten mutluluk duyuyoruz.
2. Neler Yapıyoruz?
Haftada İki gün Siber Güvenlik Eğitimi CTF Yarışmaları
Haftada bir gün Python eğitimi Network Mentorluğu
Arge Projeleri Etkinlikler ve Konferanslar
Haftada 7 gün çalışma ortamı Liselere ve Ortaokullara Eğitimler
Stant Çalışmaları Gönüllü Kütüphane
Online Eğitim Platformu
2.1. CTF Takımı
Capture The Flag yarışması (CTF) siber güvenlik alanında düzenlenen eğitim amaçlı yarışmalardır. Web App. zafiyetleri, forensic, OSINT, stego, coding, reverse gibi alanlarda gerçekleştirilmektedir. Oluşturduğumuz takımlar, ulusal ve uluslararası offline/online yarışmalara katılarak diğer takımlarla rekabet ediyor. Takımlar, haftalık olarak toplanıp antrenman yapıyoruz. Daha önce BTK’nın düzenlediği Siber Yıldız, Teknofest kapsamında gerçekleştirilen HackIstanbul ve STM’nin organize ettiği CTF’lerde başarılar elde ettik.
2.2. Online Eğitim Platformu
Şu anda geliştirme aşamasında olan platform, Hacker 101, python, network, adli bilişim, malware analiz gibi farklı alanlarda online eğitim vermeyi amaçlıyor. Eğitim alanında, kullanıcılar eğitim PDFleri, dış kaynaklar, videolar ve ödevlerle desteklenecek. Eğitmene ve diğer kullanıcılara sorular yönlendirebilecek. Eğitimin sonunda yapılan sınavda yeterli olunması durumunda kullanıcının sertifikası gönderilecek.
Aynı zamanda platfrom üzerinden offline CTF yarışması gerçekleştirilecek, soru-cevap alanı yer alacak, herkesin bilgi birikimini paylaşabileceği bir blog alanı, topluluğun geliştirdiği online siber güvenlik araçları ve herkesin birbirine bilişim kitapları gönderebileceği bir kütüphane yapısı oluşturulacak. Platformun tüm Türkiye’ye açık olması, front-end, back-end ve arayüz tasarım dosyalarının herkese açık ve özgür yazılım lisansı ile paylaşılmasını planlıyoruz.
Projenin front end aşaması tamamlanmak üzere. Projenin üç ay içerisinde yayınlanması planlanıyor.
3. Sponsordan Beklentimiz Neler?
3.1. Donanım
Siber güvenlik alanında özellikle red teaming testlerinde kullanılan bazı donanımlar var. Belirli frekanslardaki sinyalleri yakalamak ve analiz etmek için HackRF, kablosuz ağ güvenlik testlerinde sıkça kullanılan Wifi Pineapple gibi cihazlar bunlara örnek olabilir. Aynı zamanda Rasperry PI veya Arduino da sıkça kullanıyoruz ve kendi güvenlik donanımlarımızı yapmayı deniyoruz. Tüm bunların yanı sıra, eğitimlerde ve projelerde arkadaşlarımızın sunucularını kullanmaya çalışıyoruz ve bu bize büyük kolaylık sağlıyor. Sponsorlarımızdan bize bu donanımları temin etmemiz noktasında destek olmalarını bekliyoruz.
3.2. Eğitim – Etkinlik Giderleri
Eğitimlerde, eğitmenlerin yol, yemek ve konaklama masraflarını, varsa organizasyonun gerçekleştireceği mekanın maliyetini ve etkinlik sırasında kullanılacak tüm giderleri sponsor bulamamamız durumunda arkadaşlarımızla karşılıyoruz. Aynı zamanda lise ve ortaokullar için gerçekleştirilen sunumlara hazırlayan ekip arkadaşlarımız Konya’da veya başka şehirlerde sunumlar yapabiliyorlar. Bu arkadaşlarımız da yol masraflarını kendileri karşılıyor. Şehir dışına giderken alınan biletler bizim için zaman zaman maliyetli olabiliyor. Sponsorlarımızdan bu ihtiyaçların karşılanmasını talep ediyoruz.
3.3. İş & Staj İmkanı
Topluluk üyeleri için en önemli konulardan birisi de iş ve staj imkanları. Topluluk olarak, diğer arkadaşlarımızı yetkin oldukları alandaki işlere yönlendiriyoruz ve yeni ilanları herkesle paylaşıyoruz. Ancak bu her zaman yeterli olmuyor. Kurumunuzda uygun gördüğünüz alanlarda ekip arkadaşlarımızın da yer almasını çok isteriz. Aynı zamanda topluluk olarak, siber güvenlik alanında çalışmaya başlayan arkadaşlarımızla özel olarak çalışarak, gittiği kurumlarda daha başarılı olmasını sağlamak için elimizden geleni yapıyoruz.
3.4. Eğitim Düzenlenmesi
Topluluğumuzun temel amacı siber güvenlik alanında donanımlı bireyler yetiştirmek, bu alanda Türkiye’yi bir adım ileri götürecek vizyona sahip genç nesile öncülük etmek. Dolayısıyla eğitimler bizim için oldukça önemli. Kurumunuz, bize uzman olduğu alanlarda eğitimler verebilir veya mentorluk çalışmaları ile küçük gruplar halinde çalışmalar yapabilir. Aynı zamanda kurum için de faydalı bir tanıtım çalışması olacaktır.
4. Sponsorlar İçin Neler Yapabiliriz?
4.1. Stand
Yapacağımız her etkinlik için stand açıyoruz. Aynı zamanda birçok etkinliğe de tanıtım için davet ediliyoruz. Üniversite içerisinde ise senede iki kez stand çalışması gerçekleştiriyoruz.
Standlarda farklı yaşlardan, farklı mesleklerden insanlarla, farklı sektörlerden firmalarla etkileşimde bulunuyoruz.
4.1.1. Sticker Baskıları
Stand çalışmalarında, etkinliklerde, eğitimlerde, gittiğimiz yarışmalarda, topluluğumuza ait logoların laptop stickerlarını kullanıyoruz ve dağıtıyoruz. Zaman zaman siber güvenlik dünyasından bazı ikonları, yaratıcı görselleri de sticker olarak hazırlayıp katılımcılara hediye ediyoruz. Katılımcılar bu stickerlarla oldukça ilgileniyor. Kurumunuzun logosunu laptoplar ve telefonlar için sticker olarak bastırıp çalışmalarımızda kullanabiliriz.
4.1.2. Tanıtım Videoları
Standlarda sıkça kullandığımız tanıtım videoları 30-60 saniye aralıklarında, yaptığımız etkinliklerden ve projelerden bahsediyor. After Effects ile hazırlanan tasarımlar, oldukça şık bir görüntüye sahipler. Kurumunuzun logosuna bu videolarda yer verebiliriz. Örnek videolar için iletişim sayfasındaki mail ve telefondan bizimle irtibata geçebilirsiniz.
4.1.3. Etkinlik Afişleri ve Sosyal Medya
Ayda iki kez etkinlik organize etmeyi hedefliyoruz. Bu etkinlikler kimi zaman Konya içerisindeki katılımcılar için kimi zamansa Türkiye geneli gerçekleşiyor. Bazı etkinlikleri Savunma Sanayi ile birlikte gerçekleştiriyoruz. Etkinlik afişlerinde sponsorların logolarına da yer veriyoruz.
Afişler dijital mecralarda da sıkça paylaşılıyor. Yüzlerce üyenin olduğu telegram grupları, Siber Takvim gibi sosyal medya hesaplarında da paylaşılıyor.
4.1.4. Tişört ve Sweatshirt Baskıları
Stand görevlileri, eğitim esnasında görevli ekip arkadaşlarımız, BTK, STM ve Teknofest gibi yarışmalara katılan takımlarımız, yerel basında konuşma yapan sorumlularımız topluluğumuzun tasarımına sahip kıyafetler giyiyor. Aynı zamanda şehir dışındaki organizelerde ve günlük hayatımızda da kullanıyoruz. Bu tişört ve sweatlerde sponsorlarımızın da logosu yer alıyor. Geçen seneki sponsorumuzun çok ilgi çektiğini fark ettik ve listeye bu maddeyi de eklemeyi yerinde bulduk.
4.2. CTF Platformu Ödüllü Soru
Online Eğitim Platformu başlığında anlattığımız projemizde yer alan CTF alanı için fikirlerimizden birisi de ödüllü sorular. Belirlenen soruları, sosyal medya duyurusu ile belirli zamanda açacağımızı herkese duyuracağız. Daha sonra ilk çözen kişiye sorunun sponsorunun takdir ettiği bir ödül vereceğiz. Bu, sponsorun bir ürünü veya para ödülü olabilir.
Henüz hiçbir yerde uygulanmayan bu sistemin çok başarılı olacağına inanıyoruz.
4.3. Kurum İçin Çözümler
4.3.1. Güvenlik Testi – Hall Of Fame
Ekip arkadaşlarımızın bir kısmı zaten kayda değer kuruluşlarda siber güvenlik alanında tecrübe sahibi. Diğer arkadaşlarımız da bu alanda oldukça başarılı. Kurumunuzun talep etmesi halinde kapsamı belirleyerek, bu kapsamda zafiyet aramaya başlayacağız. Bu çalışmayı topluluktan onay almış kişiler gerçekleştirecek ve kimlik bilgileri önceden kuruma gönderilecek.
7/24 zafiyet taraması gerçekleştirilecek ve bulgular anlık olarak kuruma raporlanacak. Zafiyet tespit eden kişilere, zafiyetin kritikliğine göre kupa, sticker gibi bir hediye verilecek.
Bu taramalar tam anlamıyla bir güvenlik testi yerine geçmez. Ancak çok büyük oranda kurumun güvenliğine fayda sağlayacaktır. Aynı zamanda ekip arkadaşlarımızın da daha çok deneyim elde etmesi ve bildiklerini uygulaması için büyük bir fırsat sağlayacaktır. Çalışmalar bir sorumlu gözetiminde gerçekleştirilecektir ve sistemi kesintiye uğratmayacak, veriler bozulmayacak, dışarı çıkartılmayacak veya üçüncül kişilerle paylaşılmayacaktır.
4.3.2. Grafik Tasarım
Kurumunuz için gereken grafik tasarım veya video tasarımlarını ekip arkadaşlarımız gerçekleştirebilir. Sizin belirlediğiniz ihtiyaçlar ekseninde arkadaşlarımızın da önerisi ile tasarım ihtiyaçlarınızı karşılayabiliriz.
4.3.3. Yazılım & Web Sitesi
Kurumunuzun yaşadığı sorunlar için yazılım çözümleri geliştirebiliriz. Aynı zamanda web sitesi hazırlayabiliriz. Sizin belirlediğiniz ihtiyaçlar ekseninde arkadaşlarımızın da önerisi ile çalışacağız.
5. İletişim
5.1. Topluluk Bilgileri:
Web Sitesi:
https://selcuksiber.com/
http://ktunsiber.com/
Mail:
5.2. Sorumlu Bilgileri:
İsim: Furkan Çağlar Çelik GSM: 506 739 56 98
Mail: [email protected]
