Logo Sekuraka na tle padającego śniegu z dopiskiem sekurak hacking party

6 grudnia odbędzie się Mega Sekurak Hacking Party, czyli jednodniowe wydarzenie organizowane przez ekipę od sekurak.pl/securitum.pl z serią 8 prelekcji live i ~8 nagrań puszczanych w trybie "oglądaj razem z prelegentem na czacie" (imo ciekawy pomysł – można prelegentów trochę podpytać o to co się dzieje w danej chwili na nagraniu).

Dodam, że przypadł mi zaszczyt otworzyć konferencję pierwszym wykładem o wczesnej porannej godzinie (9:15). Sama prelekcja ma wdzięczny tytuł „Netgear – CTF w pudełku?!”, i opowiem na niej o błędach znalezionych w firmware niektórych urządzeń Netgeara (raporty z nich można znaleźć po angielskiej stronie mojego bloga), a także o tym jak w ogóle doszło do tego, że zacząłem się zajmować tym tematem, i jak wyglądały same badania od strony procesu/narzędzi (przy czym to są bardziej podstawy – dużo więcej nie było potrzebne).

Poza moją prelekcją na MSHP będzie jeszcze kilka lepszych - poniżej krótki spis.

Wystąpienia Live:

  • „Netgear - CTF w pudełku?!” – 𝕲𝖞𝖓𝖛𝖆𝖊𝖑 𝕮𝖔𝖑𝖉𝖜𝖎𝖓𝖉 (i jak tu nie lubić Unicode)
  • „OOPSEC - wpadki i wypadki przy zabezpieczaniu danych” – Krzysztof Wosiński
  • „OSINT - historia prawdziwa” – Tomasz Turba
  • „Prototype Pollution - czyli jak zatruć aplikację XSS-em” – Michał Bentkowski
  • „Cobalt Strike for Blue Team!” – Wojciech Lesicki
  • „Dlaczego hackowanie aplikacji (pod koniec roku 2021) jest proste?” – Michał Sajdak
  • „Chodź pomaluje mi malware” – Maciej Kotowicz
  • „Podpisy cyfrowe plików w Windows. Jak to zrozumieć i używać” – Grzegorz Tworek

Wystąpienia nagrane:

  • Narzędzie Ghidra – na przykładzie poszukiwania podatności OS Command injection.
  • Aktywny threat-hunting z wykorzystaniem podwyższonego observability przy pomocy OSquery.
  • Know your tools: OpenSSH.
  • Telefonia IP - jak złamać SIP?
  • Wykorzystanie routingu do zwiększenia bezpieczeństwa swojej sieci
  • Wykrywanie Anomalii w Infrastrukturze IT z wykorzystaniem Zabbixa
  • Na stronie pisze, że planowane jest udostępnienie ~8 świeżych nagrań, przy czym chwilowo na liście jest tylko 6. Pewnie reszta pojawi się później :shrug:

Jako prelegent dostałem też kod rabatowy dla zainteresowanych: mega-gyn-10 (zapewne na 10%). Do niczego nie zachęcam, ale jeśli przez przypadek ktoś by sprawdził, czy istnieją jakieś mega-gyn-INNAWARTOŚĆ i coś by zadziałało, to dajcie znać w komentarzach ;>

Dzień po wydarzeniu (7 grudnia) jest też zapowiedziany niewielki CTF z nagrodami (kubki/t-shirty sekuraka). W sumie napisałem "niewielki", ale podobno ma być kilkanaście zadań, więc może nie taki "niewielki".

Wszystkie szczegóły + bilety (w cenie od 184 PLN do 430 PLN, w zależności od wariantu) można znaleźć na:
https://sklep.sekurak.pl/event/view?id=77

Do zobaczenia!

Add a comment:

Nick:
URL (optional):
Math captcha: 10 ∗ 4 + 8 =