Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak Hacking Party – Kraków, 15. stycznia 2018
Zapraszamy na kolejne Sekurak Hacking Party – startujemy 15 stycznia 2018 roku, start 17:30 (można być od 17:00).
Miejsce: Kraków, ul. Krupnicza 33, sala Auditorium Maximum UJ.
Miejsce: Kraków, ul. Krupnicza 33, sala Auditorium Maximum UJ.
Uwaga, do uczestnictwa trzeba mieć bilet pobrany tutaj.
Naszym głównym sponsorem, zapewniającym salę (Auditorium Maximum – na max 577 osób) jest Ocado Technology.
Przechodząc do szczegółów, mamy około 3,5 godziny praktycznych pokazów (4 prezentacje + 2-3 krótkie piorunujące miniprezentacje – ang. lightning talks ;-):
- Michał Sajdak (Sekurak/Securitum) pokaże jedną profesjonalnych kamer CCTV (~5000 zł) – a dokładnie jej hackowanie na żywo. Temat ma już około roku, choć cały czas wzbudza spory entuzjazm. Ponoć na ostatnim Secure była to najlepsza prezentacja (ex aequo z dwoma innymi – ocena uczestników 4.8 / 5). Czas trwania: 15 minut.
- Michał Sajdak pokaże elementy rekonesansu pasywnego. Zoomeye, Shodan i jeszcze kilka innych może mniej znanych serwisów będzie można zobaczyć w akcji na żywo.Czas trwania: 15 minut.
- Po rozgrzewkowych tematach z początku, coś nieco cięższego. Mateusz Niezabitowski (Ocado Technology) zaprezentuje dość częstą i zazwyczaj krytyczną podatność Server-Side Template Injection:
Problemy typu Server-Side Template Injections nie zakorzeniły się jeszcze medialnie w świadomości użytkowników – i bardzo niedobrze. Okazuje się że mimo że mniej znane, są one bardzo groźne – zarówno z powodu częstości występowania, jak i potencjalnych konsekwencji (w większości przypadków możliwe jest zdalne wykonanie kodu na serwerze!). Na poparcie tego warto wspomnieć że duża część podatności typu RCE w znanych frameworkach (np. Struts2, Spring) z ostatnich lat jest właśnie spowodowana SSTI. W prezentacji wyjaśnione zostaną mechanizmy z powodu których podatność występuje, sposoby w jaki sposób można ją zidentyfikować i wykorzystać, a także jak się przed nimi bronić.
Czas trwania: 45 minut.
4. Na koniec Michał Bentkowski (Sekurak/Securitum) pokaże trochę tajników testowanie bezpieczeństwa aplikacji Androidowych. Jak ktoś chce poznać ten temat, to dzięki prezentacji zaoszczędzicie z dziesiątki jeśli nie setki godzin :-)
Michał o prezentacji pisze tak:
Aplikacje mobilne w ostatnich latach przejmują coraz większą rolę w naszym życiu. Lubimy w nich zostawiać swoje dane osobowe (np. adres domowy) czy innego rodzaju dane poufne (jak zdjęcia czy dostęp do listy kontaktów). Zasadne zatem staje się pytanie: jak bezpieczne są takie aplikacje? W prezentacji pokazany zostanie typowy proces analizy bezpieczeństwa aplikacji mobilnej na Androida, składający się m.in. z:
a. Analizy kodu źródłowego aplikacji,
b. Ręcznej rekompilacji plików APK,
c. Zmiany sposobu działania aplikacji,
d. Przechwytywania ruchu sieciowego pomiędzy aplikacją mobilną a serwerem,
e. Analizy plików zachowywanych na urządzeniu mobilnym. Większa część prezentacji będzie praktycznym pokazem na przykładzie żywej aplikacji zainstalowanej na urządzeniu androidowym.
Czas trwania: 50 minut.
–ms
A czy będzie może dostępny jakiś stream z wydarzenia?
chyba nie, sami nie mamy takich możliwości
Nie macie smartfona z fb albo yt?
Nie mamy czasu :-) A apropos yt – to np. na Codedive (z naszą prezką) – mieli „profesjonalne” strimowanie na YT. I tak to wyszło że ekran (najważmniejsza część) była nieczytelna…
Krzysiek tutaj nie chodzi o to żeby robić stream dla wszystkich – rozumiesz… :)
z ciekawości, a o co chodzi? :-)
chodzi o nawiązywanie kontaktów z branży co w dalszej perspektywie wpływa bardzo pozytywnie w obszarze edukacji ;)
W 21 wieku nie maja mozliwosci streamowania. Jak maja smartfony to tylko te od klientow dawane do testowania ;>
smutek ze nie poznan… :(
Ogromny smutek …. A może w przyszłości Poznań?
Szkoda, że nie weekend ?
To specjalnie, żeby ludzi po pracy w tygodniu mogli się wybrać, a można też sobie zrobić długi weekend w KRK :)
Kiedy planujecie wysłać maile do potwierdzenia udziału w SHP ? :)
kiedy będzie dostępna rozwal.to pro?
Na SHP będzie o tym mowa, a niedługo później na sekuraku.
no to czekamy…
Panowie zróbcie no streama :( Ekran + głos prezentującego i wszyscy będą szczęśliwi.
Są jeszcze wolne miejsca ? Darmowe wejściówki już się skończyły, przy zapłaceniu za wsparcie miejsce będzie ?
Tak, załap się na te płatne po 20 zł. Poszło już 510 bezpłatnych, ale ile przyjdzie ludzi – zobaczymy :P
Czy będzie jakaś pula miejsca dodatkowych w przypadku nie uczestniczenia przez część zapisanych?
biedny student here :/
Ogólnie to już wszystkie miejsca zajęte :-(
A dzisiaj napisaliście, że było „przeszło 400 osób”.
Wprowadźcie jakieś opłaty, żeby nie blokować miejsc dla chętnych
Tak, rozdaliśmy 500 bezpłatnych biletów (było też trochę płatnych). Przyszło ponad 400 osób, a rejestrację zamknęliśmy sporo wcześniej żeby nie było overloadu. Tak będzie jakaś mała opłata typu ~12-15 zł żeby bardziej zmotywować ludzi do przyjścia.
Szkoda że informacja o bilecie trafiła do „Ofert” na gmail i takim oto sposobem zapisując się na samym początku nie mam darmowej wejściówki.
No trudno :( Następnym razem będą już tylko bilety i będzie jasne kto ma wjazd, kto nie.
A jak impreza się uda to pewnie niedługo będzie kolejna w KRK.
Cześć,
Jako że jestem z Gdańska lot nie jest możliwy do Krakowa na 1 dzien :) Dlatego prośba do kogoś kto będize na wydarzeniu aby transmitował nagrania.
Najbardziej interesuje mnie hackowanie kamery przemysłowej (konkurencji) – osoba chcąca zarobić 20 zł na wejściówkę niech wyśle e-mail na adres siranen@g(mail).com
Raczej nie będziemy (pozwalać) nagrywać. Ale dobry news – SHP przybędzie prawdopodobnie w marcu do 3miasta.
Interesujące :) coś więcej możesz mi w e-mailu podać ?
Przy okazji zapraszam do kontaktu
Brawo za inicjatywę. Większość tego typu konferencji powinna być za darmo, no chyba że ktoś nie czyta portali typu nieb*, z3* czy sekuraka.
O dziwo napisałem taki komentarz na nie* bo wciskają ludziom „show” za 199 zł i komentarz usunęli:
„Miałem okazję brać udział w takim szkoleniu i dla mnie strata czasu. Fajnie wytłumaczone, screen za screenem, ale w 99% przypadków to przedstawiane ataki opisywane wcześniej na portalu. Jest wiele tego typu treści w sieci, za darmo. Co więcej, są też tego typu ataki opisywane u konkurencji od strony technicznej – dla każdego coś miłego. A to straszenie pod koniec artykułu o tym, ile kosztuje sprzątanie.. no cóż, takie mamy marketingowe czasy.”
:) No szykujemy kolejne eventy. Pewnie też z jakaś niewielką opłatą – typu początkowa wejście za 10-12 zł – tak żeby ludzie mniej olewali przyjście po zapisaniu się. Teraz mieliśmy 500 biletów darmowych i później mega mało płatne.
Do tego zawsze mamy jakiś koszt typu sala (taka większa to jakieś 6-8kpln za 4h). Już nawet nie pisze o jakiś dojazdach dla nas (prelegentów) czy przenocowaniu się :).
Było świetnie, pierwsza prezentacja najlepsza. Super gdyby SHP odbywało się w Krakowie co kwartał, chętnie nawet zapłacę za wejścia.
Jest plan zrobić w KRK, w formule 2-2,5h (zamiast 3,5h) – i więcej prezentacji typu po 30 minut (zamiast średnio 45). Czyli w skrócie: częściej, ale mniej na raz.
W Warszawie jest coś planowane? ;)
tak – prawdopodobnie w pierwszej połowie 2018