Podsumowanie Mega Sekurak Hacking Party z 22 maja 2023

22 maja odbyło się kolejne MEGA Sekurak Hacking Party. Tradycyjnie już działo się sporo, a na naszym serwerze Discord jak zwykle było merytorycznie i wesoło 😊 Zachęcamy do lektury!

W weekend przed konferencją zorganizowaliśmy kolejny konkurs CTF (co chyba się stanie naszą kolejną tradycją 😉), w którym udział wzięło ponad 100 osób.

Ostatecznie po całym dniu bojów, ranking TOP5 prezentuje się jak poniżej. Zwycięzcy zgodnie z regulaminem poza voucherem na szkolenia sekuraka otrzymają także darmowy bilet na Mega Sekurak Hacking Party w Krakowie, na które zapraszamy 😊 oraz upominki w postaci naszych legendarnych kubków. Pierwsza piątka na podium poniżej oraz na pamiątkowej stronie https://securitum.ninja:

1. vcpo
2. zori/Darkdante (eq aeqo)
3. Remik
4. Tomek
5. Sharkman

Nasi uczestnicy napisali także dwa świetne write-upy, dostępne tutaj: Asentinn, tTargiel które także nagrodziliśmy.

Szczególne emocje były w zadaniu pierwszym, gdzie na uczestników czekał prosty portal z którego trzeba było wyciągnąć ciasteczko admina, który logował się co godzinę zobaczyć nowe komentarze. Jednak w utrzymaniu ducha retro stylu… zadanie nie miało żadnych kontenerów, ani odseparowanych środowisk dla zawodników. Wszystko było jednym wielkim battlegroundem z ogromną dawką śmiechu.

Co do samego MSHP to kolejny raz spotkaliśmy się on-line za pośrednictwem Discorda. Na wydarzenie zapisało się ponad 1200 osób.

Podobnie jak to było w październiku przygotowaliśmy dla Was trzy ścieżki: NETSEC, WEBSEC/DEFENCE oraz INTRO, czyli kompletną nowość z nastawieniem na osoby dopiero rozpoczynające swoją przygodę z bezpieczeństwem IT. Ścieżka została przyjęta bardzo dobrze, więc spodziewajcie się podobnych inicjatyw w przyszłości.

Na uczestników czekało 16 super prezentacji, które oceniliście bardzo wysoko. Każdy mógł znaleźć coś dla siebie. Podziękowania należą się prelegentom za doskonałe materiały i interakcje z uczestnikami (bardzo duża wartość dodana, na co wskazaliście w ankietach).

A co konkretnie można było zobaczyć?

Gynvael Coldwind opowiedział o tym jak wygrywać CTFy. Grzegorz Tworek tradycyjnie bardzo merytorycznie podzielił się swoją wiedzą. Tym razem o użyciu NTFS Journal w informatyce śledczej. Krzysztof Wosiński przedstawił OSINT-owe techniki wyszukiwania za pomocą obrazów. Mateusz Wójcik (do którego w trakcie dołączył Michał Juszczyk) pokazał podstawy komunikacji i wykrywania urządzeń w sieci CAN. Mateusz jak zwykle po swojej prelekcji zorganizował mini-hacking party, które też już zostało tradycyjnie świetnie odebrane. Arkadiusz Siczek przygotował nagranie wykładu o tym jak zautomatyzować patchowanie serwerów i aplikacji. Piotr Wojciechowski oraz Andrzej Karpiński przeprowadzili bardzo ciekawą prezentację o tym czy tylko banki powinny wzorować się na rekomendacji CSIRT KNF. Kamil Folga również przygotował nagranie o metodach ataków DoS/DDoS na serwery SIP (VoIP) Michał Bentkowski, którego świetnie było ponownie oglądać na imprezie organizowanej przez sekuraka pokazał jak małe kroczki mogą prowadzić ku zwiększaniu bezpieczeństwa platformy webowej. Michał Sajdak, co już jest naszą tradycją, przedstawił swoją wizję dotyczącą tego dlaczego hackowanie aplikacji webowych jest proste w 2023 roku, opierając się w 100% na aktualnej wiedzy 😊 Tomasz Turba pojawił się z dwoma świetnie przyjętymi prezentacjami tj. AI Hacking oraz Honeypot anyone.

Naszą ekipę z Securitum reprezentowali również Iwona Polak oraz Mateusz Lewczak, którzy ciekawie opowiedzieli o kryptografii oraz Maciej Szymczak, który pojawił się z dwoma wykładami o dwuskładnikowym uwierzytelnianiu. Łukasz Bromirski w swoim stylu przedstawił co w bezpieczeństwie routingu piszczy, Michał Wnękowicz (również z naszej galaktycznej ekipy 😉) przeprowadził… Phishingowe Rewolucje, dzięki czemu uczestnicy poznali składniki i przepisy na skuteczne atakowanie użytkowników.

Ufff… jak widać było konkretnie, intensywnie, ale i z przymrużeniem oka. Wykłady były super a jeszcze lepsza były interakcje pomiędzy prowadzącymi a uczestnikami (oraz samymi uczestnikami).

A jak oceniliście samą konferencję? Dostaliśmy solidną ocenę 4.8/5 za co serdecznie dziękujemy! Wielkie dzięki również za wszelkie komentarze i uwagi. Poniżej znajdziecie kilka wybranych 😊

Organizacja, merytoryka, zero lub mało marketingu!

Wesoła atmosfera i masa ciekawej wiedzy.

Aktualność i przydatność przedstawionych treści oraz dobrze przygotowani prowadzący, opowiadajacy w sposób który chce się słuchać.

Konkursy, możliwość zadawania pytań, praktyczne przykłady podczas prezentacji.

Podział na ścieżki, dostęp do archiwalnych nagrań, konkurs CTF (koniecznie organizujcie CTFy częściej :D ).

Klimat na discordzie i niewyspany Tomek xD

Ciekawe tematy, wytłumaczone językiem zrozumiałym nawet dla osoby początkującej jaką sam jestem oraz świetnie przygotowane prezentacje i pokazy na żywo przez prelegentów.

Kurczaki. Wszystko mi się bardzo podobało!

Merytoryka, głęboki poziom techniczny (mięcho), aktualność omawianych tematów.

Pokazy na żywo, a nie odtworzenie wcześniej przygotowanych filmików z działającym PoC’em.

Bardzo duży przekrój tematów, bardzo duża wiedza prelegentów i nieszablonowe podejście do SecIT.

Prelegenci z najwyższej półki i brak reklam.

Dużo praktycznej wiedzy od ludzi, którzy się tym zajmują :)

Merytoryka, same konkrety, a i też możliwość skonfrontowania wiedzy z prelegantami na czacie. Docenić też trzeba całą społeczność discordową, świetna atmosfera :)

Super, że online :D, możliwość obejrzenia na spokojnie we własnym tempie. Prelekcje techniczne z dużą ilością „mięsa”. A do tego CTF. Tak trzymać :D

Konferencja pobudziła moja ciekawość do tematów security. Dodatkowo dzięki konferencji Mateusza Wójcika poznałem wspaniałe narzędzie które przyda mi się w rozwijaniu mojego hobby związanego z motoryzacją!

Jak widzicie po komentarzach nasz Discord był jednym z hitów konferencji. Ludzie wchodzili ze sobą w interakcje, odpowiadali merytorycznie na pytania, żartowali i ciekawie dyskutowali z prowadzącymi. Po prostu była świetna atmosfera!

Co dalej? Kolejne MSHP już 19 października 2023 roku. Tym razem wracamy on-site i spotykamy się po czterech latach w ICE w Krakowie.

Już teraz zachęcamy do kupowania biletów 😊

https://sklep.securitum.pl/mshp-krakow-onsite

Podczas całego dnia będzie czekała na Was dawka konkretnej, aktualnej wiedzy, większość w formie praktycznych pokazów „hackingu” na żywo, bez męczącego marketingu produktowego. Stawiamy tylko na merytorykę więc brak nudy gwarantowany!

Prezentacje będą prowadzone przez ludzi, którzy wiedzą o czym mówią, bo na co dzień zajmują się etycznym „hackowaniem” systemów, identyfikacją podatności a także doradzaniem w budowie bezpieczniejszego świata.

Dodatkowo jak zwykle świetna atmosfera i doskonała okazja do interakcji z innymi „bezpieczniakami” w klimatycznym miejscu! Nowoczesne centrum kongresowe, Kraków, blisko Wawelu i nad samą Wisłą! :-)

Jeśli czujesz się na siłach zaprezentować ciekawy temat w ramach jednej ze ścieżek, pisz na: mega@sekurak.pl