Relacja z Sekurak Hacking Party – Wrocław!

Po półrocznej przerwie ponownie ruszyliśmy w trasę z kolejnym Sekurak Hacking Party. Tym razem 17 marca wieczorową porą odwiedziliśmy Wydział Matematyki i Informatyki Uniwersytetu Wrocławskiego.

Bardzo dziękujemy wszystkim za przybycie. Cieszymy się, że z nami byliście! Doceniamy każdą osobę, która podchodzi, żeby zamienić kilka słów i zrobić zdjęcie – to właśnie dla Was wracamy do spotkań na żywo i to właśnie Wy tworzycie tę niepowtarzalną atmosferę.

Szczególne podziękowania kierujemy do Wydziału Matematyki i Informatyki Uniwersytetu Wrocławskiego, a w szczególności do Przemysława Smętka, za zaproszenie i współorganizację tego wyjątkowego wydarzenia. 

Co się działo?

Rozpoczęliśmy punktualnie o 17:30. Wszystkim znany i lubiany Tomek Turba z ekipy sekurak/Securitum przywitał uczestników i podziękował Uniwersytetowi Wrocławskiemu za organizację wydarzenia. Rozpoczął się ogień. Trzy intensywne prelekcje, praktycznie bez przerwy, poprowadzili: Krzysztof Zams, Robert ProXy Kruczek oraz Tomek Turba.

W trakcie swojej prezentacji Krzysiek Zams z ekipy sekuraka omówił rozproszony krajobraz domowych systemów IoT oraz szereg potencjalnych problemów, na które można trafić, tworząc własny smart home. Następnie uczestnicy mogli zobaczyć, jak w praktyce może wyglądać złośliwe wykorzystanie MQTT, Zigbee i Mattera w systemie zarządzanym przez błędnie skonfigurowaną centralkę Home Assistant.

Podczas drugiej prezentacji Robert (ProXy) Kruczek z ekipy sekuraka opowiedział o innych technologiach aplikacji internetowych niż PHP. Udało się ustalić, że to nie język programowania, a twórca kodu jest odpowiedzialny za jego jakość i bezpieczeństwo. Podczas pokazów praktycznych wykonano identyczne ataki na technologie takie jak: PHP, JSP, ASP i Python.

Na prezentacji Tomka Turby z ekipy sekuraka o “HexStrike vs OpenClaw” uczestnicy mogli zapoznać się ze zderzeniem dwóch światów: pentestów bez AI oraz jak sztuczna inteligencja realnie może dzisiaj je wesprzeć. Przedstawiono narzędzia HexStrike oraz OpenClaw w sposób praktyczny, pokazując gdzie następuje przyspieszenie testów, a gdzie pojawiają się nowe, nieznane do tej pory problemy.

Prelekcje przeplatały konkursy z atrakcyjnymi nagrodami. Można było wygrać wejściówki na Sekurak.Academy lub na Narzędziownik AI, książki Wydawnictwa Securitum i kubki sekuraka. Gratulujemy wszystkim zwycięzcom!

Przerwy między prelekcjami, których praktycznie nie było :), wypełniły rozmowy i networking, charakterystyczny dla wszystkiego, co kojarzy się z sekurakiem, oraz wspólne zdjęcia. Nikt nie wyszedł bez uzyskania odpowiedzi na swoje pytania, autografu w książce czy bez wspólnego zdjęcia. Wydarzenie zakończyło się prawie dwie godziny później, niż planowano :) 

Społeczność Sekurak.Academy również nie zawiodła. Nie zabrakło zbijania piątek, wspólnych zdjęć. Szczególnie chcemy podziękować Tomkowi, Kubie i Kacprowi za pomoc w przygotowaniach, jak i za dotrzymanie towarzystwa podczas całego wydarzenia. 

Jeśli Wam się podobało i chcielibyście posłuchać więcej merytorycznych prezentacji i świetnie się przy tym bawić, to zapraszamy na dwudniową konferencję Mega Sekurak Hacking Party, która odbędzie się 26-27 października w Krakowie w Centrum Kongresowym ICE. 

Dla czytelników sekuraka mamy specjalny rabat 30%, wystarczy zapisać się, klikając w ten link: MSHHP Kraków 

Zanim zobaczymy się w Krakowie, to szykujemy dla Was jeszcze jedno lokalne Sekurak Hacking Party, szczegóły wkrótce. Stay tuned :)

~Ekipa Securitum/sekurak