Relacja z Sekurak Hacking Party w Warszawie (11 września) i w Gdańsku (12 września)

1 i 12 września 2025 roku wieczorową porą odbyły się kolejne w tym roku Sekurak Hacking Party! Tym razem odwiedziliśmy Polsko-Japońską Akademię Technik Komputerowych w Warszawie, a dzień później zjawiliśmy się na Uniwersytecie WSB Merito w Gdańsku.

Bardzo dziękujemy wszystkim za przybycie. Dobrze, że z nami byliście! To właśnie dla Was wróciliśmy do spotkań na żywo i to Wy tworzycie niepowtarzalną atmosferę tych spotkań. 

Szczególne podziękowania kierujemy do mgr inż. Adama Kassenberga z Polsko-Japońskiej Akademii Technik Komputerowych oraz Pani Magdaleny Karpińskiej i WSB Merito za współorganizację tych wydarzeń i zaproszenie nas na obie uczelnie.

Co się działo w Warszawie

Punktualnie o 18:00. spotkanie rozpoczęli Adam Kassenberg, który w kilku zdaniach powiedział o charakterystyce studiów na PJATK, oraz Maciej Szymczak, CISO Securitum.

W Warszawie pierwsze merytoryczne prezentacje należały do Aleksandra Wojdyły i Krystiana Działowego. Pentesterzy z ekipy Securitum rozebrali na części pierwsze realny atak, który kosztował jedną z audytowanych przez Securitum firm ponad 100 tysięcy euro. W formie „storytellingowej” odsłonili również nieco technik i metodyk, które stosują w przypadku tego typu analiz powłamaniowych, pokazując na realnych przykładach, jak małe błędy, zarówno od strony technicznej, jak i zarządczej, mogą powodować wielkie straty. Na sam koniec, bez lania wody, zamiast podsumowania, złożyli z tego gotowy przepis na bezpieczeństwo – od podstawowych zagadnień, jak MFA czy zasada PoLP, po poprawną konfigurację i hardening serwerów pocztowych. 

Podczas drugiej prelekcji Krzysztof Smaga, konsultant ds. bezpieczeństwa w Securitum, omówił wybrane rodzaje narzędzi cyberbezpieczeństwa, uwzględniając ich sposoby działania oraz różnice pomiędzy nimi. Wykorzystując zbudowane wcześniej środowisko laboratoryjne, pokazał na żywo, w jaki sposób możemy korzystać z SIEM/XDR Wazuh i jakie informacje możemy znaleźć już na podstawowym poziomie jego wdrożenia.

Na końcu Michał Sajdak, którego w tym gronie przedstawiać nie trzeba, zaprezentował przykłady kilku realnych podatności w urządzeniach sieciowych, również hackując na żywo. Zmroziło krew w żyłach. 😉 Michał przekazał również trochę cennych rad i wskazówek dotyczących zabezpieczania swoich urządzeń. 

Gościem specjalnym na SHP w Warszawie był dobrze znany trener współpracujący z Securitum/sekurak oraz specjalista od Linuksa: Karol Szafrański. Była okazja, by nie tylko zbić z nim piątkę, ale i zapytać o długo wyczekiwaną książkę, którą właśnie kończy pisać: Twierdza Linux: Bezpieczeństwo dla dociekliwych. 

Co się działo w Gdańsku:

Punktualnie o 17:30 wydarzenie rozpoczął Michał Sajdak: powitał uczestników i podziękował WSB Merito za organizację tego wydarzenia.

Prezentacje merytoryczne zaczęły się od pokazu hackowania na żywo. Michał w swojej prelekcji ponownie przedstawił realne podatności występujące w urządzeniach i przekazał wiele porad dotyczących zabezpieczenia swoich urządzeń.

Podczas drugiej prelekcji Maciej Szymczak, CISO Securitum opowiedział o atakowaniu agentów AI korzystających z GitHuba. Maciej wytłumaczył jak działa prompt injection, a także wyjaśnił, jak agent wykorzystuje token autoryzacyjny do dalszych eskalacji uprawnień.

Na zakończenie w duecie wystąpili Robert Kruczek i Kamil Szczurowski, pentesterzy z ekipy Securitum, którzy opowiedzieli o procesie zgłaszania podatności oraz omówili proces uzyskania klasyfikacji CVE. Przybliżyli też kilka swoich odkryć z ostatnich miesięcy. Zdradzili także, gdzie najlepiej szukać podatności.

Prelekcje na obu spotkaniach przeplatały konkursy z nagrodami, które były naprawdę atrakcyjne, bo można było wygrać wejściówki na Sekurak.Academy, książki Wydawnictwa Securitum i gadżety z logo sekuraka. Gratulujemy wszystkim zwycięzcom!

Przerwy między prelekcjami wypełniły rozmowy i networking, charakterystyczny dla wszystkiego, co kojarzy się z sekurak.pl, oraz wspólne zdjęcia. 

Jeśli Wam się podobało i chcielibyście posłuchać więcej merytorycznych prezentacji i świetnie się przy tym bawić, to zapraszamy na całodzienną konferencję Mega Sekurak Hacking Party, 20 października w Krakowie w Centrum Kongresowym ICE. 

Dla czytelników sekuraka mamy specjalny rabat 20%, wystarczy zapisać się klikając w ten link: https://sklep.securitum.pl/konferencja-mshp-pazdziernik/mshp-blog.

~Ekipa Securitum / sekurak