Ömer Çıtak, sabah oturumuna Encode (Kodlama), Encrypt (Şifreleme) ve Hash (Özetleme) kavramları arasındaki farkları konuşarak başladı. Simetrik (DES, AES vb.) ve asimetrik şifreleme türlerinden (DH, RSA vb.), public (halka açık) ve private (özel) anahtar kavramlarından, PGP (Pretty Good Privacy) protokolünden, Keybase sosyal ağından ve Tutanota e-posta servisinden bahsetti.
Dünkü HTML/CSS 101 derslerine benzer şekilde bugün de sürüm takip sistemlerinden GIT’i konuştuk. GIT’in çalışma prensipleri, GitFlow ve GitHub gibi platformlarda oluşabilecek muhtemel zafiyetlerle sabah oturumunun ilk yarısını bitirdik. Aradan sonra Remote Code Evaluation ve Command Injection zafiyetlerini öğrenerek uygulamalar yaptık. Zafiyetlerin sebebini anlamak için programlama dillerinin compiled (derlenen) ve interpreted (yorumlanan) tiplerinin üzerinde durduk. Reverse Shell, TensorFlow, Proof of Concept ve GNU/Linux sistemlerdeki çalıştırılabilir dosyaların tutulduğu /sbin dizini sabah oturumunun son konularıydı.
Zekvan Arslan öğle oturumunu Open Redirection (Açık Yönlendirme) zafiyetiyle açtı. File Upload (Dosya Yükleme) zafiyeti, Web for Pentester pratikleri, Web Shell ve Backdoor konularıyla oturum tamamlandı.
Akşam oturumunda ise Out of Band kavramı ve Out of Band SQL Injection zafiyetinin teorisi konuşuldu. Daha iyi anlaşılması adına Out of Band’e başlamadan önce DNS’in çalışma prensiplerinin üstünden geçildi. Pratiğini çarşamba günü yapmak üzere ayrıldık sınıftan.
Yarın kampın ikinci ve son ara günü. Muhtemelen öğlene kadar yurtta olacağım. Frontend İstanbul’un pazar günkü JavaScript, Yarn ve Paket Yönetiminin Geleceği isimli etkinliğine katılabilmek için kampın biteceği cumartesi akşamı eve dönüş yoluna çıkmak istiyorum. Daha sonra fırsatım olmayacağı için yarın öğleden sonra son bir defa merkeze gitmek niyetindeyim.