“Rodzinna impreza na ponad 1850 osób” 😉 – zobacz relację i podsumowanie Mega Sekurak Hacking Party 2024!

– tymi słowami w punkt Gynvael Coldwind podsumował ostatnią konferencję Mega Sekurak Hacking Party, która odbyła się 30 września 2024 roku w Centrum Kongresowym ICE w Krakowie. 

Dla zespołu Securitum to zaszczyt być nie tylko organizatorem najbardziej merytorycznego wydarzenia ze świata IT sec w Polsce, bo cieszy nas również to, że na konferencjach polecanych przez sekuraka panuje swobodna i przyjacielska atmosfera, że można na nich porozmawiać z legendami polskiej sceny cyberbezpieczeństwa i osobami o podobnych zainteresowaniach z całej Polski. 

Konferencja, nie bez przyczyny, zbiegła się z premierą drugiego tomu książki Wprowadzenie do bezpieczeństwa IT. Działo się naprawdę sporo! Zapraszamy do krótkiej retrospekcji! 🙂 

NA POCZĄTEK

Relację wypada rozpocząć od podziękowań. 

Przede wszystkim dziękujemy za tak liczny udział wszystkim uczestnikom konferencji. Zebrało się niej rekordowe (ponad 1850 osób) grono fanów ITsec (onsite i online)! Dobrze, że z nami byliście! Dziękujemy za poświęcony czas i okazane zaufanie, w szczególności uczestnikom VIP. Community VIP-om z Sekurak.Academy – za nieustanne wsparcie naszych inicjatyw edukacyjnych.

Dziękujemy także naszym partnerom, tj. mBankowi (Partner Główny) oraz Alior Bankowi, dzięki którym to wydarzenie mogło dojść do skutku. 

Naprawdę duże wyrazy wdzięczności kierujemy w stronę prelegentów – za ich niezwykłą wiedzę, wolę przybycia do Krakowa i podzielenia się z uczestnikami MSHP tym, o czym inni jeszcze od nich nie słyszeli.

Wyjątkowe słowa uznania należą się Tomkowi Turbie i Robertowi Kruczkowi za prowadzenie konferencji. 🙂

Partner Główny konferencji: 

MIASTO NAD WISŁĄ

Dlaczego konferencja ponownie odbyła się w Centrum Kongresowe ICE, czyli jednym z najbardziej prestiżowych miejsc w Krakowie? Bo każdy powód, żeby odwiedzić to miasto jest dobry, a serce sekuraka i Securitum od zawsze najsilniej bije właśnie tutaj. I nie będziemy tego zmieniać, bo z rozmów z Wami jasno wynika, że i miejsce się podoba, i podróż nie taka straszna. Kolejne edycje Mega Sekurak Hacking Party też odbędą się w ICE z widokiem nie tylko na Wawel.

3… 2… 1… 

Tego dnia poranek w Krakowie był dość chłodny, ale dziarsko ruszyliśmy do pracy już o godzinie… 5 rano! Musieliśmy mieć pewność, że wszystko będzie gotowe na 8.00, czyli na godzinę, o której mieliśmy zacząć przyjmować uczestników (choć pierwsze osoby pojawiły się już o 7.00 😉). Plan wykonaliśmy w 100%, a sam proces rejestracji przebiegał sprawnie i bez zakłóceń!

Start konferencji zaplanowaliśmy na godzinę 9.00. W oczekiwaniu na rozpoczęcie uczestnicy mogli częstować się kawą, sokami, wodą, owocami i przekąskami. Olbrzymie kolejki ustawiały się do stoiska Securitum Wydawnictwo, na którym uczestnicy odbierali zamówione wcześniej „najpierwsze” egzemplarze drugiego tomu Wprowadzenia do bezpieczeństwa IT oraz książkę Krzysztofa Wosińskiego OSINT: nowy wymiar poszukiwań w sieci. 

Prelekcje rozpoczęliśmy punktualnie o godzinie 8.50. Michał Sajdak i Tomek Turba przywitali uczestników konferencji oraz prelegentów i opowiedzieli w kilku słowach o tym, co się wydarzy podczas całego dnia, a także o starych i nowych inicjatywach sekuraka oraz Securitum. Główna część MSHP odbyła się w Sali Audytoryjnej, a Hacking Depot – w Sali Teatralnej.

… START! PIERWSZA CZĘŚĆ KONFERENCJI (9.15 – 13.00)

Podobnie jak w październiku zeszłego roku, również tym razem zaczęliśmy od prawdziwej petardy, czyli od wykładu Gynvaela Coldwinda: Dane tekstowe są trudne. Prelekcja była miksem ciekawostek, historii i przykładów błędów bezpieczeństwa związanych z parsingiem formatów tekstowych. Gynvael starał się Wam przekazać, dlaczego uważa, że pod pewnymi względami dane binarne są bardziej przyjazne dla użytkowników. Samo wystąpienie spotkało się z entuzjastycznym przyjęciem, a do Gynvaela jeszcze długo po zakończeniu wykładu ustawiały się kolejki osób z dodatkowymi pytaniami. 

Podczas tej edycji MSHP przygotowaliśmy aż trzy ścieżki merytoryczne, tj.: ŚCIEŻKĘ GŁÓWNĄ, INTRO oraz HACKING DEPOT.

O godzinie 10.00 w sali S3 Tomek Turba otworzył ŚCIEŻKĘ INTRO wystąpieniem Dlaczego przygodę z cybersecurity warto zacząć od CTF i OSINT-u? Bo specjalizacja w cyberbezpieczeństwie wymaga znajomości programowania, architektury sieci i systemów operacyjnych oraz aplikacji. Czy da się rozpocząć tę przygodę bez wcześniejszych wieloletnich doświadczeń w pracy w branży IT? Podczas prelekcji Tomek przedstawił swoje spostrzeżenia i doświadczenia osób, które rozwijały się pod jego skrzydłami.

O 10.15 w ramach ŚCIEŻKI GŁÓWNEJ (Sala Audytoryjna) Michał Sajdak wraz z Szymonem Wiśniewskim z mBanku opowiedzieli o tym, co wspólnego ma security awareness w banku ze strategią najlepszych drużyn piłkarskich. Wyjaśnili, jak udało się im, dzięki dobrze zaplanowanemu i zrealizowanemu programowi szkoleniowemu, uchronić swoich współpracowników przed groźnymi w skutkach sztuczkami hackerów.

O godzinie 11.00 miały miejsce aż trzy wystąpienia, więc każdy mógł znaleźć coś dla siebie. 🙂

Podczas prelekcji odbywającej się w ramach ŚCIEŻKI GŁÓWNEJ Grzegorz Tworek opowiedział o Win32 API. Używając trzydziestoletniej (i nadal działającej!) aplikacji, trudno nie być pod wrażeniem, jak bardzo Microsoft skupia się na zgodności wstecznej. Ale oznacza to również, że wszystkie mądre i mniej mądre pomysły na API łączą się w jeden ogromny zbiór, który, obejrzany z bliska, powinien co najmniej wzbudzić refleksję. Czy rzeczywiście, jak mówił Grzegorz, najpierw będziemy ignorować, później śmiać się i walczyć, a na końcu i tak go użyjemy? O to należy pytać już uczestników. 🙂

W tym samym czasie, w ramach ŚCIEŻKI INTRO (sala S3), Piotr Wojciechowski zaprosił widzów na pierwszą część swojego wystąpienia Filtrowanie ruchu sieciowego. Ruch sieciowy możemy filtrować na wielu urządzeniach, ale czy na wszystkich warto? Jak zmieniały się techniki filtrowania ruchu na przestrzeni lat? W jaki sposób klasyfikujemy ruch, który ma zostać do naszej sieci wpuszczony, a w jaki sposób ruch, który zostanie odrzucony? Czy naszym pierwszym punktem filtrowania jest firewall, router, czy może przełącznik? Jeżeli ktoś chciał zobaczyć, jak filtruje się ruch na różnych urządzeniach sieciowych, to ta sesja była właśnie dla niego.

O godzinie 11 zaprosiliśmy również na pierwszy z dwóch pokazów hackingu na żywo (tylko dla osób będących z nami w Krakowie) w ramach ścieżki HACKING DEPOT (Sala Teatralna). Podczas pierwszego wystąpienia o sekretach i trickach pentesterów opowiadali Marek Rzepecki i Maciej Szymczak z ekipy Securitum. Spotkanie cieszyło się tak dużym zainteresowaniem uczestników, że raczej na stałe wejdzie do agendy kolejnych konferencji. 🙂

W samo południe w ramach ŚCIEŻKI GŁÓWNEJ mieliśmy coś dla fanów pokazów na żywo. Piotr Rzeszut pokazał, jak wygląda w praktyce klonowanie kart zbliżeniowych oraz jak się przed tym chronić. W trakcie prezentacji opowiedział o wybranych rodzajach kart zbliżeniowych, ich zabezpieczeniach, a także o sposobach ich ominięcia. Nie po to, aby te zabezpieczenia łamać, ale by mieć świadomość, że nie jest to takie trudne i że karty należy lepiej zabezpieczać…

W tym samym czasie ramach ŚCIEŻKI INTRO Piotr Wojciechowski kontynuował swój wykład o ruchu sieciowym.

PRZERWA ORAZ CO SIĘ DZIAŁO W KULUARACH

Pierwszą część konferencji zakończyliśmy – zgodnie z planem – o godzinie 13.00, zapraszając uczestników na przerwę obiadową. W tym roku również postaraliśmy się, aby każdy był najedzony i zadowolony, oferując aż trzy ciepłe posiłki w ciągu całego dnia. Nie zabrakło też dobrej kawy, soków, wody, słodkich i słonych przekąsek, owoców… oraz naszych, legendarnych już, krówek. 😉

Na poziomie 0 w ICE ponownie działy się ciekawe rzeczy! Uczestnicy mogli znaleźć trzy nasze stoiska. Na jednym można było kupić długo wyczekiwaną książkę Wprowadzenie do bezpieczeństwa IT, t. 2. Właściwie non stop ustawiały się tam długie kolejki. Wydaliśmy i sprzedaliśmy setki egzemplarzy. Można było również uzupełnić swoją bibliotekę o pozostałe publikacje wydane przez Securitum oraz porozmawiać z ich Autorami przy dobrej kawie w… Kąciku Autora. Wielkim powodzeniem cieszyła się również drukowana wersja książki Krzysztofa Wosińskiego OSINT: Nowy wymiar poszukiwań w sieci. Ta publikacja była prawdziwym rarytasem: została wydrukowana tylko w liczbie 1000 egzemplarzy, specjalnie na Mega Sekurak Hacking Party. Choć niewykluczone, że trafi jeszcze do worka św. Mikołaja… 

Równie popularne było stoisko Sekurak.Academy. Bardzo dużo osób wykazało zainteresowanie planami dotyczącymi startu kolejnych semestrów, przewidzianych na 2025 rok. Rozmowy o planach dotyczących Sekurak.Academy 2025 i o innych inicjatywach szkoleniowych Securitum planowanych w nieodległej przyszłości zdawały się nie mieć końca. Zapewniamy, że ciężko pracujemy i już niedługo przedstawimy kilka nowych pomysłów. 😉 

Silną reprezentację stanowiła także ekipa Securitum Audyty, która dwoiła się i troiła, odpowiadając na pytania i zainteresowanie pentesterskie uczestników konferencji.

W tym roku w holu na poziomie 0 gościliśmy również partnerów MSHP, tj. mBank, który został Partnerem Głównym oraz Alior Bank S.A. Dodatkowo swoją reprezentację przysłała ISSA, propagująca ideę cyberbezpieczeństwa we własnym stylu. 😉 Te stoiska także były tłumnie odwiedzane przez uczestników konferencji. 😉

W tym roku przygotowaliśmy również konkursy. Osoby uczestniczące w konferencji w formie stacjonarnej mogły wykonać fotografie przy specjalnej ściance i zamieścić je w mediach społecznościowych i wygrać nagrody w postaci przeróżnych gadżetów – nie tylko sekuraka.

WRACAMY NA DRUGĄ CZĘŚĆ KONFERENCJI

Po przerwie obiadowej nadszedł czas na kolejne interesujące prelekcje. 

W ramach ŚCIEŻKI GŁÓWNEJ Karol Szafrański udowodnił, że nasze systemy są… nieaktualne! APT/DNF pokazują zero dostępnych update’ów? Karol kocha Linuksa, ale z mitem, że menedżer pakietów załatwia wszystko, rozprawił się bez litości.

ŚCIEŻKA INTRO to z kolei wykład Roberta Kruczka o tym, jak działają hackerzy. Podczas prezentacji przedstawiony został jeden ze scenariuszy zrealizowanych testów Red Team, gdzie poprzez aplikację internetową udało się dostać do wewnętrznej infrastruktury klienta. Był to praktyczny pokaz na kopii infrastruktury, w której jako Securitum działaliśmy w trakcie realnych testów.

W Sali Teatralnej odbyło się drugie (i ostatnie) w tym dniu okienko z pokazem hackowania na żywo. Tym razem podczas dwóch godzin sesji HACKING DEPOT o swoich doświadczeniach opowiadał Maciej Szymczak i Marek Rzepecki.

O godzinie 15 wszyscy byli wciąż pełni energii i chęci do poszerzania swojej wiedzy.

Na ŚCIEŻKĘ GŁÓWNĄ zaprosił znany i lubiany Tomek Turba, który opowiedział o złośliwych makrach i AI. Złośliwe makra od lat były zmorą „bezpieczników” ze względu na fakt, że nieświadomi pracownicy uruchamiali je bezwiednie, infekując połowę infrastruktury. Mamy jednak rok 2024 i mamy też AI. Co może pójść nie tak? 🙂 Wystąpienie miało stricte praktyczny charakter i obfitowało w pokazy na żywo.

W ramach ŚCIEŻKI INTRO Wiktor Sędkowski odpowiedział na pytanie, jak zabrać się za hackowanie w branży automotive. Prezentacja była z gatunku entry level, ale ze względu na specyfikę problemu można było ją traktować jako zaawansowaną. Nie brakowało również praktycznych przykładów z pentestów rozwiązań wykorzystywanych w branży automotive.

O godzinie 16 zaprosiliśmy wszystkich na półgodzinną przerwę, podczas której można było zjeść pyszne danie “z kociołka” i złapać trochę oddechu przed dwiema ostatnimi sesjami w tym dniu.

Po przerwie wróciliśmy z dwoma ciekawymi wykładami. Na ŚCIEŻCE GŁÓWNEJ odbył się wykład Michała Bentkowskiego zatytułowany Jak zabezpieczyć tysiące aplikacji webowych naraz, a na ŚCIEŻCE INTRO Marcin Piosek pokazał Jakie wnioski można wyciągnąć z ponad 1000 testów bezpieczeństwa? (Ten pokaz nie był transmitowany online.)

O czym mówił Michał? Wyobraźmy sobie pewnego inżyniera bezpieczeństwa, który stoi przed wielkim zadaniem: musi zadbać o bezpieczeństwo dosłownie tysięcy aplikacji. Nierealnym jest sądzić, że będzie w stanie przetestować ręcznie te wszystkie aplikacje czy też przeanalizować ich kod w poszukiwaniu podatności. Co zatem może zrobić? Na to pytanie odpowiedział prelegent; pokazał też kilka rozwiązań technicznych i organizacyjnych, które pozwolą upewnić się, że każda nowo napisana aplikacja zachowuje wysoki poziom bezpieczeństwa, pozwalając biednemu inżynierowi skupić się tylko na tych mniej typowych lub ciekawszych przypadkach.

Marcin z kolei zaprezentował, jak wygląda bezpieczeństwo w praktyce. Podczas jego wystąpienia można było przyjrzeć się procesowi przeprowadzania testów oraz poznać ich rodzaje. Następnie omówił najważniejsze zagrożenia i podzielił się obserwacjami wynikającymi z przeprowadzonych prac. Dzięki zdobytej wiedzy uczestnicy będą mogli podjąć działania zaradcze, aby wyeliminować najczęściej występujące zagrożenia.

O godzinie 17.30 zaprosiliśmy na ostatnie w tym dniu wykłady. Na ŚCIEŻCE GŁÓWNEJ Krzysztof Wosiński dokonał dalszej analizy komunikacji szpiegów, zostawionych przez nich śladów i sposobów pozornie bezpiecznej komunikacji. Czy na pewno nie można odszyfrować ich rozmów i odnaleźć zatartych śladów? 

Na ŚCIEŻCE INTRO Dominik Antończak poruszył temat testów insider threat. Wyjaśnił, na czym polegają te testy, czyli atakowanie sieci klienta z uprawnieniami zwykłego pracownika z ich stacji. Przedstawił teorię oraz używane narzędzia. Dodatkowo pokazał ataki na Active Directory, a także zaprezentował analizę środowiska z perspektywy atakującego posiadającego uprawnienia (do czego ma dostęp, co można znaleźć w sieciach klienta, posiadając uprawnienia).

O godzinie 18.30 na SCENIE GŁÓWNEJ oficjalnie i … widowiskowo (ponowny festiwal rzucania koszulkami przez Tomka Turbę 😉) zakończyliśmy konferencję. Potem był jeszcze czas na rozmowy, wspólne zdjęcia (bardzo silna ekipa Sekurak.Academy!), a także polowanie na pozostałe gadżety sekuraka. 😉 

Jak możemy podsumować to wydarzenie jednym słowem? 

Po prostu: było MEGA!

MSHP W LICZBACH

Imprezę uznajemy za bardzo udaną! Chcielibyśmy podziękować wszystkim uczestnikom, którzy byli z nami na żywo w Krakowie (to ponad 1300 osób!), a także wszystkim tym, którzy oglądali konferencję online (ponad 550 osób!). Oznacza to, że łącznie uczestników krakowskiego MSHP w 2024 roku było około 1850, co jest kolejnym rekordem (w październiku 2023 roku ich łączna liczba wyniosła 1400 osób). Poniżej kilka ocen zacytowanych z ankiet oraz opinii po imprezie. 

Poziom merytoryczny wydarzenia – 4,85

Poziom organizacji – 4,77

Opinie uczestników:

• Wszystkie prelekcje były świetne!
• Szkoda, że co roku nie ma takiej konferencji. Byłoby ekstra, jakby też było więcej stoisk partnerskich. Ale ogólnie konferencja czołówka Polski. Kawę dałem 4 przez kolejki! 😉
• Genialne wydarzenie! 🙂
• Wszystkie prezentacje super! Nie ma możliwości wybrania jednej najlepszej. Hacking Depot fantastyczny! Catering: pyszna kawa i ciastka (a zwłaszcza ptysie), obiad i podwieczorek bardzo dobre. No i hiperfajna atmosfera całego spotkania! Wreszcie na żywo można było pogadać z prelegentami oraz innymi uczestnikami wydarzenia.
• Super konferencja, oby takich było więcej!
• Mega wydarzenie z mega pozytywnymi ludźmi. Miałem okazję posłuchać rewelacyjnych prelekcji i nie mogę się doczekać kolejnej edycji onsite. 🙂
• Bardzo mi się podobało, będę na pewno w przyszłości, dziękuję też za „zaganianie” do salek, nie straciłem żadnej prezki.
• Najbardziej zwariowana i merytoryczna konfa, na jakiej byłem. Zakończenie – MISTRZ!
• Rewelacja! Sekurak zawsze trzyma najwyższy poziom. Pozdrawiam ekipę. 🙂

DODATKOWE PODZIĘKOWANIA

Podziękowania należą się także ekipie z ICE Kraków – za doskonałą organizację, Masters Catering – za świetne jedzenie i pyszną kawę oraz przekąski, firmie Kuluar – za nieocenioną pomoc na miejscu. A ekipie fotografów i reportażystów – za utrwalenie tych emocji.

KOLEJNE MSHP JUŻ W PAŹDZIERNIKU 2025 ROKU

Wracamy z Mega Sekurak Hacking Party już 20 października 2025 roku. Spotkamy się ponownie w Centrum Kongresowym ICE w Krakowie. Na pewno warto już teraz zarezerwować sobie termin w kalendarzu, a może i bilet!

Więcej informacji o agendzie i prelegentach będziemy przedstawiać w kolejnych miesiącach.

Pozdrawiamy!

~Ekipa Securitum/sekurak