Sekurak Hacking Party – działamy

07 września 2013, 10:36 | W biegu | komentarzy 26
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Punktualnie, z kompletem uczestników rozpoczęło się pierwsze Sekurak Hacking Party.

Ostatnie zgłoszenie dotarło na naszą skrzynkę mailową pół godziny przed rozpoczęciem imprezy! Kilka osób wpadło w ostatniej chwili.

Szybko jednak dołączyli do grupy zasłuchanych uczestników w skupieniu poznających tajniki warsztatu głównego prelegenta tej edycji Sekurak Hacking Party – Michała Sajdaka.

SHP-uczestnicy-2

Pokazywał miedzy innymi, w jaki sposób nie tak dawno temu zlokalizował bugi na TP-Linku.

SHP-michal1

Prezentacja trwała tylko 1,5 godziny, bo najważniejsza część SHP ciągle była przed uczestnikami.

SHP-uczestnicy-1

Po przerwie i wzmocnieniu sił okolicznościowymi cupcake’ami…

SHP-logo

SHP-sekurak-ciacho

… rozpoczęło się właściwe, samodzielne zmaganie z urządzeniami i ich niedoskonałościami…

SHP-uczestnicy-4

Wszyscy wiedzieli, dlaczego ten słoneczny dzień spędzają przed monitorami. Nikt z uczestników nie zbłąkał się tu przypadkowo.

SHP-uczestnicy-6

SHP-uczestnicy-5

Choć żadne zdjęcie nie odda twórczej atmosfery panującej na sali…

SHP-uczestnicy-7

SHP-uczestnicy-8

 

 

Z ciepłym przyjęciem spotkały się też koszulki Sekuraka (limitowana wersja beta) i pamiątkowe smycze.
Zostały nam jeszcze pojedyncze sztuki, więc zainteresowanych prosimy o kontakt.

Sponsorem spotkania była firma Securitum, realizująca audyty bezpieczeństwa oraz szkolenia z bezpieczeństwa IT.

Aktualizacja1: na spotkaniu było 40 osób – w zasadzie sala była wypełniona po brzegi (musieliśmy skombinować 3 dodatkowe krzesła). Pojawiają się też pomysły na kolejne Sekurak Hacking Party:

  • bezpieczeństwo sieci WiFi
  • bezpieczeństwo aplikacji webowych
  • kontynuacja tematu bezpieczeństwa urządzeń sieciowych

Idea kolejnych spotkań będzie niezmieniona – około 90-120 minut teorii oraz tyle samo praktyki.

Jeśli interesowałby Was jakiś konkretny temat, najlepiej piszcie na: sekurak@sekurak.pl

Aktualizacja2:

Dostępne są prezentacje ze spotkania – tutaj oraz tutaj.

Elementy omawiane praktycznie na spotkaniu:

Katarzyna Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. józek

    a mnie tam nie było :(

    Odpowiedz
  2. Oczywiście czekamy na komentarze od uczestników hacking party! :)

    Odpowiedz
    • Kiedy będzie kolejne SHP?

      Odpowiedz
      • Niebawem będzie info na sekuraku – więc zachęcam do regularnego czytania ;)

        Odpowiedz
  3. Sebastian

    Było super, kiedy planujecie następną imprezę?

    Odpowiedz
    • Ciężko powiedzieć. Może jeszcze w tym roku?

      Odpowiedz
  4. Tomek

    Było ok, może następnym razem temat bezpieczeństwo sieci bezprzewodowych?

    Odpowiedz
  5. Daniel

    Super zabawa, na następną imprezę też weźcie babeczki :P

    Odpowiedz
  6. Marcin

    Świetna impreza!
    Moim zdaniem warto przy kolejnych edycjach w czasie prezentacji nie omawiać wszystkich urządzeń które później uczestnicy dostaną do ręki. Wystarczy powiedzieć, że dane maszynki są podatne ;)

    Odpowiedz
    • Marcin, no mamy jeszcze kilka maszynek „w zanadrzu” – łącznie z bugami które jeszcze nie są opublikowane. Do przemyślenia generalnie ;) Pole do popisu cały czas jest, bo można szukać też zupełnie nowych bugów…choć oczywiście potrzeba na to czasu.

      Odpowiedz
  7. Mateusz

    SHP wyszło super! ;) Szkoda tylko, że czas nas tak gonił.

    Może w przyszłości udało by się powtórzyć tematykę i zaprezentować inne klasy błędów odnośnie routerów?
    Błędy po stronie aplikacji www i nie tylko, lokalizowanie i wyodrębnianie file systemu z firmware, analiza binarek etc.

    lub też bezpieczeństwo sieci bezprzewodowych jak zaproponował Tomek

    Czas na prezentacje a po nich czas na praktykę :)

    Extra jak by się udało jeszcze w tym roku jedno spotkanie!

    Odpowiedz
  8. Maercam

    W takich spotkaniach dużo zależy od ekipy, czyli tego czy jest chętna, jest liczna i podchodzi do tego z entuzjazmem. Pierwsza odsłona wyszła chyba, dokładnie tak jak miała, czyli świetnie. Udany start zawsze dobrze wróży.

    Ja chętnie bym zobaczył na przyszłych warsztatach metodykę wykrywania podatności DoS. Ciekawi mnie jak do tego się podchodzi. W szczególności, gdy niekoniecznie się ma źródła aplikacji/usługi, gdzie można po kodzie wskazać potencjalne miejsca problemów.

    Do następnego razu!

    Odpowiedz
    • Trochę odsapniemy i zaczniemy przygotowywać kolejną edycję. Tym razem chcielibyśmy częściowo do organizacji (prelekcji) włączyć trochę Czytelników.

      Odpowiedz
  9. Łukasz

    czekam na coś podobnego we Wrocławiu.

    Odpowiedz
    • Na razie…Kraków, bo najprościej jest to nam zorganizować. Sala, przerwa kawowa, prelegenci, obiad, itd.
      Swoją drogą była przynajmniej jedna osoba z Wrocławia :)

      Odpowiedz
  10. Miya

    Szkoda, że z Poznania do Krakowa jest tak daleko :/

    Odpowiedz
  11. z3

    Awesome! Muszę się koniecznie wybrać. Nawet jadąc te 200km.

    Odpowiedz
  12. Bezpieczeństwo aplikacji webowych to jak najbardziej ciekawy temat na przyszłe SHP ;)

    Odpowiedz
  13. Dan

    A może jakiś CTF na przyszłe SHP? :)

    Odpowiedz
    • CTF to dobry pomysł. Pomyślimy :)

      Odpowiedz
  14. Giciu

    Mi się bardzo podobało, warto było z Łodzi podskoczyć. Przy okazji sprawdziłem podatności w moim ulubionym tplinku ;)

    Odpowiedz
  15. Ekstra impreza, fajna atmosfera i naprawdę fajne laboratorium.

    Nie wierzcie tylko ekipie Sekuraka, w temacie braku umiejętności grania w piłkarzyki ;)

    Odpowiedz
    • :) Dobry wynik w piłkarzykach to był przypadek… ;-)

      Odpowiedz
  16. Jacek

    Super impreza. Jaki poziom wiedzy muszę posiadać aby dać radę ćwiczeniom i nie przesiedzieć bezczynnie tego czasu przed laptopem?

    Odpowiedz
  17. @Jacek – spoko, jakby co zawsze są koledzy którzy podpowiedzą. Ćwiczenia robimy w grupach.

    Odpowiedz

Odpowiedz