Evren Yalçın

Attack Developer @ Picus Security

Kimsin ve ne yapıyorsun?

Merhabalar,

Girişi biraz gerilere gidip yapmak istiyorum izninizle. İlkokul zamanlarımda daktilo ve saman kağıdıyla çokça zaman geçirme fırsatım oldu. Depoda kağıt bırakmadığım için babam bana bilgisayar almaya karar verdi. İlk bilgisayarımla tanışmam böyle başladı. Tabi hemen sonrasında disket oyunları geldi. Az Prince of Persia oynamadık. Her neyse, arkadaşlarımla disket değiştirdikçe bilgisayarım yavaşlamaya ve doğru bir şekilde çalışmamaya başladı. Meğerse kullandığım disketlerden dolayı bilgisayarıma virüs bulaşıyormuş. Tabi bir süre sonra bu durum ilgimi çekmeye başladı. Bu virüsleri kim yazıyor, nasıl yazıyor? Kaynak yetersizliği olduğu için bütün bunlar merak konusu olarak kalıyordu.

Evimize internet geldiğinde kaynak ihtiyacımı bu şekilde sağlamaya başladım. İlk karşılaştığım programlardan biri mIRCdir. O zamanlar tabi çok meşhur (Buradan mIRC'in yazılımcısı Khaled Mardam-Bey'e saygılarımı iletiyorum.) Güvenlik ile ilgilenen birilerini bulmak için Efnet irc sunucusundaki kanallara giriyordum. Linux işletim sistemini işte tam bu sıralarda kullandım. Hiç komut bilmeden exploit kodlarını derlemeye çalışıyordum ilk zamanlar. Sonrasında yazılım öğrenmem gerektiğini söyleyen ve bu alanda kendini geliştirmiş kişilerle tanıştım. Bir çoğuyla hala görüşüyorum.

Kültür Üniversitesi İletişim tasarımı bölümünü bitirdim. Okul hayatım devam ederken günün birinde üniversitenin web uygulamalarında bulduğum kritik bir zafiyet sonucunda bilgi işlemde çalışma fırsatım oldu. Askerliği geride bıraktıktan sonra PwC Türkiye danışmanlık firmasında Pentester olarak çalıştım. Şu an ise, Picus Security firmasında Attack Developer olarak çalışıyorum. Boş zamanlarımda hata avcılığı (Bug Bounty) ile uğraşıyorum. İlk ödülümü Samsung Smart TV'de bulduğum zafiyetler sayesinde kazanmıştım. Benim için önemli anlardan birisiydi.

Ayrıca konferansların çok değerli olduğunu düşünüyorum. Bu sebepten çokça güvenlik konferansına konuşmacı olarak katılım sağladım. Okuyan ve araştıran insanlara bir şeyler anlatmayı seviyorum. Hazırlarken çok eğlendiğim projeler de var.

ProjeX ve NOPcon bilgi güvenliği konferansı için hazırladığımız Atmosfer siber güvenlik yarışmaları mesela. Dead Drop kavramını bu yarışmalar sayesinde öğrenip uygulamıştık.

Bilgisayar dışındaki konulardan da biraz bahsetmek lazim galiba ^

Aşırı derecede kahve içiyorum. Erken saatlerde uyumayı pek sevmem. Herkes uyurken daha yaratıcı oluyor insan. Uzun süre paten kaydım ve patenimi parçalayarak zirvede bıraktım. Bir dönem de Lisa adını verdiğim bir gitarım oldu fakat kendisi ile Akdeniz akşamlarından öteye geçemedim. Uzay ve zaman kavramları hakkında okuma yapmayı seviyorum. Doctor Who hayranıyım (tabii ki David Tennant). Uzun süre amatör olarak drone uçurdum. Özetle bu şekilde.

Son olarak, dünyayı mizahın kurtaracağına inanıyorum. Evet, biraz mizah lazım hepimize.

Hangi donanımları kullanıyorsun?

MacBook kullanıcısıyım. Asus marka monitörüm var. Önemli işleri genelde Asus monitörde yapıyorum. Telefonum ve televizyonum Samsung marka. Arada yürümem gerektiğini söyleyen Xiaomi marka bir saatim var.

Hangi yazılımları kullanıyorsun?

Geliştirme ortamı için Sublime Text. Tarayıcı olarak Chrome ve Brave. Son zamanlarda Slack'i aktif bir şekilde kullanıyorum. Güvenlik araştırmalarımda ise Burp Suite ve Firefox tarayıcısından faydalanıyorum.

Çalışırken ne tarz müzikler dinliyorsun?

8-bit müzik takıntım var. Bir şeyler yaparken Blue Stahli, Until The Ribbon Breaks ve Evanescence güzel gidiyor.

Boş boş otururken Selah Sue Dinliyorum.

Hayalindeki çalışma ortamı nasıl?

Çalışma ortamımda karmaşayı sevmiyorum. Ne kadar minimal olursa o kadar iyi.