Sekurak Hacking Party Gliwice – zapisy!

04 października 2018, 10:31 | Aktualności | komentarzy 19
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

TLDR: spotykamy się o 17:00 – Gliwice, Konarskiego 18B, AULA A.

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania „różnych rzeczy” i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

Termin: 18.10.2018 r.
Miejsce: Politechnika Śląska, ul. Konarskiego 18B, Gliwice.
Rozpoczęcie: 17:00 (można być już 16:30). Zakończenie: 20:00.

Agenda:

1. Michał Bentkowski – Dlaczego należy przejmować się XSS-ami? (50 minut)

Opis: W prezentacji rozszerzony zostanie temat skutków XSS-ów, ktory omawiałem na poprzednich Hacking Party. Przypomnimy sobie, że za pomocą XSS-ów możemy wykonywać dowolne operacje w kontekście zalogowanego użytkownika czy też wykradać dane, ale dodatkowo dowiemy się m.in.

– W jaki sposób szukać XSS-ów „w ciemno”
– W jaki sposób można „routować” ruch przez przeglądarkę użytkownika używając techniki znanej jako XSS proxy,
– Jak można wykorzystać XSS-y do skanowania portów i do dalszej exploitacji sieci lokalnej ofiary.

2. Michał Sajdak – rekonesans sieciowy na żywo (50 minut)

Opis: zobaczymy garść gotowych do użycia narzędzi i masę ciekawostek, niekoniecznie powszechnie znanych. Każdy z uczestników będzie mógł nawet jeszcze podczas prezentacji sprawdzić swoją infrastrukturę (we własnym zakresie :)

[świeża prezentacja, która otrzymała #1 w ankietach uczestników na tegorocznej, październikowej konferencji PLNOG]

3. Michał Sajdak – JSON Web Token – czyli WILK w Owczej Skórze (30 minut) 

Opis: wprowadzę do tematyki JWT, pokażę w jaki sposób można pozyskać z Internetu przykładowe tokeny. Będzie przykład łamania (tj. odzyskiwania :) hasła do JWT, i cała masa różnych, najczęściej kompromitujących podatności w tym mechanizmie.

4. Michał Bentkowski: Cisco ASA  i podatność CVE-2018-0296 – ominięcie uwierzytelnienia (do 10 minut)

Opis: relacja z pierwszej ręki podatności, którą odkrył Michał. Ominięcie uwierzytelnienia / DoS. Score CVSS oznaczony przez Cisco: Base 8.6/10.

UWAGA: Nie na możliwości zwrotu kosztów biletów (ale bilet można przekazać innej osobie). Prośba o przemyślane rezerwowanie miejsc.

Dla niezdecydowanych – kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie

Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.

Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;)

dużo konkretów jest OK

Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.

Czekam z niecierpliwością na kolejne :)

Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto (Katowice 2018):

 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    Wreszcie na śląsku, serdecznie witamy :)

    Odpowiedz
  2. Jajoglowy

    Osz… ale drogo… to juz lepiej jechac austrada, autem samemu do Krakowa taniej wyjdzie.
    Michal kiedy impreza w Krakowie, przyjade.

    Odpowiedz
    • Jak ktoś nie ma 50 zł na 3h wiedzy z pierwszej ręki, to ciężki los mu wróżymy w życiu :)

      My sali za darmo nie mamy, ludzie którzy nam pomagają też nie pracują za czapkę gruszek, księgowość też się sama nie robi, … Powiem inaczej – przy cenach polskich konf dochodzących do 1200 pln / dzień, gdzie czasem nawet połowa contentu to marketing vendorów – nasza inicjatywa ma jakaś śmieszną cenę, pokrywającą (oby) koszty.

      W Krakowie zaplanowane jest mega sekurak hacking party na 25.02.2019

      Odpowiedz
    • Artur

      Przeważnie płaci się za niewiedzę… później nieco więcej za jej skutki 😁

      Odpowiedz
  3. Maciek

    Byłem. Polecam . Nawet na zdjęciu się znalazłem

    Odpowiedz
  4. Robert

    Byłem w lutym w Krk na SHP – świetna dawka dodatkowej wiedzy, ciekawostek i dobre pokazy live. Organizacja wydarzenia też niezła jak na taką ilość niezorganizowanych ludzi. Całkowicie warte tych parudziesięciu PLN.

    PS. Koszuleczka – best quality :D

    Odpowiedz
  5. Krzysiek

    18.10? Trochę średni termin, bo pokrywa się z Test Dive w Krakowie (gdzie swoją drogą chyba też macie swoje prezentacje?) i sporo osób pewnie wybierze 1/2.

    Odpowiedz
    • Najpierw jedziemy na TestDive a później na SHP :-) Obecnie na SHP (po paru dniach) zpisanych jest prawie 100 osób, więc nie jest źle ;)

      Odpowiedz
      • Krzysiek

        No to posłucham Was na Test Dive, a na SHP wybiorę się jak będzie w Krakowie albo w innym terminie gdzieś niezbyt daleko od Krakowa :)

        Odpowiedz
  6. Pawel

    Czym rożni się bilet zwykły od promo biletu?

    Odpowiedz
    • Robert

      Ceną

      Odpowiedz
    • Jan Paweł

      tym że jak masz promo bilet to w trakcie prezentacji pojawiają Ci się reklamy i musisz czekać 10sec i możesz je zamknąć.

      Pozatym prezentujący powinnien być taki sam, jego ubranie spójne oraz obraz czysty, bez widocznych zniekszałceń, dzwięk czyty bez „przesterów”.

      Odpowiedz
      • Tych biletów promo jest po prostu ograniczona liczba :) ale są takie same jak basic bilet z gadgetami.

        Firmy: tutaj prośba o wybieranie biletów ‚na firmę’.

        Odpowiedz
  7. PPV

    Czy będzie dostępny stream?(Pay Per View)

    Odpowiedz
    • nie, nie ma kto tego zrobić :(

      Odpowiedz
      • SHP-obserwator

        Obawiam sie ze czesc osob zrobi sobie prywatne nagrywanie calosci. Tak bylo na poprzednich SHP.
        Nic z tym nie da sie zrobic ;(

        Odpowiedz
  8. Roy

    Zróbcie PPV dla prawdziwych ludzi piwnicy

    Odpowiedz
  9. mnvcxzsw#onion

    Fajnie. Szkoda że już nie ma biletów w rozsądnej cenie. Chętnie zobaczyłabym też inne sekurakowe „gwiazdy” na shp.

    Odpowiedz
    • t

      no chyba jaja sobie robisz.

      Odpowiedz

Odpowiedz