Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak Hacking Party – działamy
Punktualnie, z kompletem uczestników rozpoczęło się pierwsze Sekurak Hacking Party.
Ostatnie zgłoszenie dotarło na naszą skrzynkę mailową pół godziny przed rozpoczęciem imprezy! Kilka osób wpadło w ostatniej chwili.
Szybko jednak dołączyli do grupy zasłuchanych uczestników w skupieniu poznających tajniki warsztatu głównego prelegenta tej edycji Sekurak Hacking Party – Michała Sajdaka.
Pokazywał miedzy innymi, w jaki sposób nie tak dawno temu zlokalizował bugi na TP-Linku.
Prezentacja trwała tylko 1,5 godziny, bo najważniejsza część SHP ciągle była przed uczestnikami.
Po przerwie i wzmocnieniu sił okolicznościowymi cupcake’ami…
… rozpoczęło się właściwe, samodzielne zmaganie z urządzeniami i ich niedoskonałościami…
Wszyscy wiedzieli, dlaczego ten słoneczny dzień spędzają przed monitorami. Nikt z uczestników nie zbłąkał się tu przypadkowo.
Choć żadne zdjęcie nie odda twórczej atmosfery panującej na sali…
Z ciepłym przyjęciem spotkały się też koszulki Sekuraka (limitowana wersja beta) i pamiątkowe smycze.
Zostały nam jeszcze pojedyncze sztuki, więc zainteresowanych prosimy o kontakt.
Sponsorem spotkania była firma Securitum, realizująca audyty bezpieczeństwa oraz szkolenia z bezpieczeństwa IT.
Aktualizacja1: na spotkaniu było 40 osób – w zasadzie sala była wypełniona po brzegi (musieliśmy skombinować 3 dodatkowe krzesła). Pojawiają się też pomysły na kolejne Sekurak Hacking Party:
- bezpieczeństwo sieci WiFi
- bezpieczeństwo aplikacji webowych
- kontynuacja tematu bezpieczeństwa urządzeń sieciowych
Idea kolejnych spotkań będzie niezmieniona – około 90-120 minut teorii oraz tyle samo praktyki.
Jeśli interesowałby Was jakiś konkretny temat, najlepiej piszcie na: sekurak@sekurak.pl
Aktualizacja2:
Dostępne są prezentacje ze spotkania – tutaj oraz tutaj.
Elementy omawiane praktycznie na spotkaniu:
—Katarzyna Sajdak
a mnie tam nie było :(
Oczywiście czekamy na komentarze od uczestników hacking party! :)
Kiedy będzie kolejne SHP?
Niebawem będzie info na sekuraku – więc zachęcam do regularnego czytania ;)
Było super, kiedy planujecie następną imprezę?
Ciężko powiedzieć. Może jeszcze w tym roku?
Było ok, może następnym razem temat bezpieczeństwo sieci bezprzewodowych?
pomyślimy :)
Super zabawa, na następną imprezę też weźcie babeczki :P
Świetna impreza!
Moim zdaniem warto przy kolejnych edycjach w czasie prezentacji nie omawiać wszystkich urządzeń które później uczestnicy dostaną do ręki. Wystarczy powiedzieć, że dane maszynki są podatne ;)
Marcin, no mamy jeszcze kilka maszynek „w zanadrzu” – łącznie z bugami które jeszcze nie są opublikowane. Do przemyślenia generalnie ;) Pole do popisu cały czas jest, bo można szukać też zupełnie nowych bugów…choć oczywiście potrzeba na to czasu.
SHP wyszło super! ;) Szkoda tylko, że czas nas tak gonił.
Może w przyszłości udało by się powtórzyć tematykę i zaprezentować inne klasy błędów odnośnie routerów?
Błędy po stronie aplikacji www i nie tylko, lokalizowanie i wyodrębnianie file systemu z firmware, analiza binarek etc.
lub też bezpieczeństwo sieci bezprzewodowych jak zaproponował Tomek
Czas na prezentacje a po nich czas na praktykę :)
Extra jak by się udało jeszcze w tym roku jedno spotkanie!
W takich spotkaniach dużo zależy od ekipy, czyli tego czy jest chętna, jest liczna i podchodzi do tego z entuzjazmem. Pierwsza odsłona wyszła chyba, dokładnie tak jak miała, czyli świetnie. Udany start zawsze dobrze wróży.
Ja chętnie bym zobaczył na przyszłych warsztatach metodykę wykrywania podatności DoS. Ciekawi mnie jak do tego się podchodzi. W szczególności, gdy niekoniecznie się ma źródła aplikacji/usługi, gdzie można po kodzie wskazać potencjalne miejsca problemów.
Do następnego razu!
Trochę odsapniemy i zaczniemy przygotowywać kolejną edycję. Tym razem chcielibyśmy częściowo do organizacji (prelekcji) włączyć trochę Czytelników.
czekam na coś podobnego we Wrocławiu.
Na razie…Kraków, bo najprościej jest to nam zorganizować. Sala, przerwa kawowa, prelegenci, obiad, itd.
Swoją drogą była przynajmniej jedna osoba z Wrocławia :)
Szkoda, że z Poznania do Krakowa jest tak daleko :/
Awesome! Muszę się koniecznie wybrać. Nawet jadąc te 200km.
Bezpieczeństwo aplikacji webowych to jak najbardziej ciekawy temat na przyszłe SHP ;)
A może jakiś CTF na przyszłe SHP? :)
CTF to dobry pomysł. Pomyślimy :)
Mi się bardzo podobało, warto było z Łodzi podskoczyć. Przy okazji sprawdziłem podatności w moim ulubionym tplinku ;)
Ekstra impreza, fajna atmosfera i naprawdę fajne laboratorium.
Nie wierzcie tylko ekipie Sekuraka, w temacie braku umiejętności grania w piłkarzyki ;)
:) Dobry wynik w piłkarzykach to był przypadek… ;-)
Super impreza. Jaki poziom wiedzy muszę posiadać aby dać radę ćwiczeniom i nie przesiedzieć bezczynnie tego czasu przed laptopem?
@Jacek – spoko, jakby co zawsze są koledzy którzy podpowiedzą. Ćwiczenia robimy w grupach.