Güvenli sığınak inşa maratonu

Sığınak personeli için neşeli, teknoloji dostu, pratik bir etkinlik. Vaaz yok, karamsarlık yok—sadece takım çalışması, cihazlar ve baş edilen sorunlara saygı.

Genel bakış

  • İsim: Secure the Shelter
  • Tür: Uygulamalı laboratuvar kurulum atölyesi
  • Hedef kitle: Sığınak çalışanları, dijital gönüllüler ve USB takacak kadar meraklı herkes
  • Süre: Bir tam gün (6–8 saat) veya iki yarım gün (tavsiye edilen)
  • Sonuç: Tam fonksiyonel Wazuh + Pirogue güvenlik laboratuvarı

Amaçlar

  • Çalışan bir Wazuh SIEM örneği kurmak
  • Pirogue/Pithon’u bootable USB veya Raspberry Pi’ye kurmak
  • Gerçek cihazları bağlamak, log üretmek, sahte tehditleri tespit etmek
  • Teknik sorunlar için ortak “ilk müdahale” akışı oluşturmak
  • Korku yerine eğlenceyle güven ve işbirliği sağlamak

Ön hazırlık listesi

MalzemeNotlar
USB bellek (en az 3)Önceden setup.sh, config dosyaları ve araçlarla yüklü
Ana bilgisayar/sunucuWazuh kurulumu için – cloud VM, mini sunucu veya güçlü laptop
İnternet erişimiKurulum ve paket indirmeleri için
ProjeksiyonCanlı gösterimler için
KılavuzlarLamine edilmiş – “ne yazılacak”, “dokunulmayacak şeyler” vb.
Stickerlar, rozetlerLog Canavarı, Çekirdek Cini, Alarm Rakunu… anladınız siz
Atıştırmalık & kahveBir SIEM kuruyorsunuz, asker eğitimi değil

Aşama 1: Kurulum seçimi (a.k.a Canavarı seç)

“Dijital kalemizin beyni ne olacak?”

Seçenekler:

  • Bulut tabanlı Wazuh sunucusu (DigitalOcean, Hetzner vb.)
  • Sığınaktaki yedek laptop veya mini-PC’ye Wazuh kurmak
  • Raspberry Pi 4 kullanmak (cesaret ister)

Aktiviteler:

  • Takımlar ana makineyi seçip isim verir (kod adı önerileri var!)
  • setup.sh çalıştırıp kurulum sihirbazını takip etmek
  • Kibana açıldığında kutlama yapmak (zafer dansı veya kurabiye)

İpucu: Her takım USB’de hızlı başlangıç klasörü alır:

  • Hazır setup.sh
  • Varsayılan güvenlik duvarı kuralları
  • Takım bayrağı (gerçek kağıt bayrak)

Aşama 2: Ajanlar sahada (a.k.a Wazuh serbest)

“Bu şeye belayı koklamayı öğretelim.”

Hedefler:

  • 1–2 cihazı (Windows/macOS test laptop veya VM) bağlamak
  • Log tetikleyip gerçek zamanlı uyarıları izlemek

Aktiviteler:

  • Test makinesine Wazuh ajanı kurmak
  • Normal ve “şüpheli” davranış simüle etmek: yeni kullanıcılar, bilinmeyen uygulamalar, tuhaf USB kullanımı
  • Sahte imzalarla stalkerware simülasyonu

Mini meydan okuma:

  • İlk “kritik” uyarıyı kim alacak?
  • Opsiyonel: “En saçma uyarı açıklaması” yarışması

Öğrenme anları:

  • “Bu log ne diyor?”
  • “Windows’un tuhaf davrandığını nasıl anlarız?”

Aşama 3: Tak, başlat, tara (a.k.a Pirogue & oyna)

“Şimdi casus yazılım avına çıkıyoruz.”

Amaçlar:

  • Pirogue USB veya Raspberry Pi hazırlamak
  • Android test cihazı veya USB’yi taramak

Aktiviteler:

  • Her takım Pirogue’yu USB’ye yazar (veya Pi’yi başlatır)
  • USB-C/OTG adaptörlerle test telefonlarına bağlanmak
  • Rapor oluşturmak: normal olan ne, tuhaf olan ne?

Oyun seçeneği:

  • Bir telefonda “gizemli casus yazılım” var (aslında test uygulamaları)
  • Takımınız panik yapmadan tespit edebilecek mi?

Uzman ipuçları:

  • Korkutucu ama zararsız uygulama isimleri sözlüğü ekleyin
  • Not almayı teşvik edin: “Tuhaf ama güvenli”, “Sonra kontrol et”, vb.

Aşama 4: Log partisi (a.k.a Göster ve anlat)

“Bir kale inşa edip kimseye söylemezsen, ne anlamı var?”

Aktiviteler:

  • Her takım kurulumunu sunar: kod adı, ajanlar, öğrenilenler

  • “En havalı uyarı”, “en tuhaf log”, “en büyük sürpriz” paylaşımı

  • Birlikte Sığınak Teknik Triaj Çizelgesi oluşturmak:

    • “Biri telefonunun tuhaf davrandığını söylerse…”
    • “Ciddi görünen bir uyarı görürsek…”
    • “Emin değilsek şunu yaparız…”

Çıktılar:

  • Basılı kılavuz (lamineli ideal)
  • İlk müdahale akışı duvara asılır
  • Giriş bilgileri ayarlanır
  • Gelecekte kullanım için USB’ler dağıtılır

Kapanış: Stickerlar, Log Canavarı isim töreni, takım fotoğrafları

Etkinlik sonrası materyaller

MalzemeAçıklama
Teknik kılavuzAdım adım: Wazuh, Pirogue, triaj
USB setiAraçlar, scriptler, PDF rehberler
Triaj kontrol listesiTeknoloji güvensiz hissettirdiğinde yapılacaklar
Çalışan SIEM + triaj aracıBağlı cihazlar ve aktif loglarla
Övünme hakkıHak edilmiş, verilmemiş

Opsiyonel takip etkinlikleri

  • Aylık uzaktan kontrol: “Loglarda neler yeni?”
  • Teknoloji eşleştirme: personel ve gönüllüleri eşleştirin
  • Hukuki destek veya uzmanları ortak planlama için davet edin

Etkinlik desteği ve materyaller

Maliyet tahmini: Güvenli sığınma evi inşa maratonu

Personelin kendi dijital güvenlik laboratuvarını (Wazuh + Pirogue) kurduğu pratik bir günlük atölye için detaylı maliyet tahmini.

Fon şablonu: 'Güvenli sığınma evi inşa maratonu'

Pirogue ve Wazuh ile özel bir teknoloji güvenlik laboratuvarı kurmak için hazır şablon. Yerel yönetimler, vakıflar veya dijital haklar programlarına yönelik, net anlatımlı ve güçlendirme odaklı.