Sekurak Hacking Party – Kraków, 15. stycznia 2018

04 stycznia 2018, 17:00 | Aktualności | komentarze 34
Tagi:
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.
Zapraszamy na kolejne Sekurak Hacking Party – startujemy 15 stycznia 2018 roku, start 17:30 (można być od 17:00).
Miejsce: Kraków,  ul. Krupnicza 33, sala Auditorium Maximum UJ.

Uwaga, do uczestnictwa trzeba mieć bilet pobrany tutaj.

Naszym głównym sponsorem, zapewniającym salę (Auditorium Maximum – na max 577 osób) jest Ocado Technology.


Przechodząc do szczegółów, mamy około 3,5 godziny praktycznych pokazów (4 prezentacje + 2-3 krótkie piorunujące miniprezentacje ang. lightning talks ;-):

  1. Michał Sajdak (Sekurak/Securitum) pokaże jedną profesjonalnych kamer CCTV (~5000 zł) – a dokładnie jej hackowanie na żywo. Temat ma już około roku, choć cały czas wzbudza spory entuzjazm. Ponoć na ostatnim Secure była to najlepsza prezentacja (ex aequo z dwoma innymi – ocena uczestników 4.8 / 5). Czas trwania: 15 minut.
  2. Michał Sajdak pokaże elementy rekonesansu pasywnego. Zoomeye, Shodan i jeszcze kilka innych może mniej znanych serwisów będzie można zobaczyć w akcji na żywo.Czas trwania: 15 minut.
  3. Po rozgrzewkowych tematach z początku, coś nieco cięższego. Mateusz Niezabitowski (Ocado Technology) zaprezentuje dość częstą i zazwyczaj krytyczną podatność Server-Side Template Injection:

Problemy typu Server-Side Template Injections nie zakorzeniły się jeszcze medialnie w świadomości użytkowników – i bardzo niedobrze. Okazuje się że mimo że mniej znane, są one bardzo groźne – zarówno z powodu częstości występowania, jak i potencjalnych konsekwencji (w większości przypadków możliwe jest zdalne wykonanie kodu na serwerze!). Na poparcie tego warto wspomnieć że duża część podatności typu RCE w znanych frameworkach (np. Struts2, Spring) z ostatnich lat jest właśnie spowodowana SSTI. W prezentacji wyjaśnione zostaną mechanizmy z powodu których podatność występuje, sposoby w jaki sposób można ją zidentyfikować i wykorzystać, a także jak się przed nimi bronić.

Czas trwania: 45 minut.

4. Na koniec Michał Bentkowski (Sekurak/Securitum) pokaże trochę tajników testowanie bezpieczeństwa aplikacji Androidowych. Jak ktoś chce poznać ten temat, to dzięki prezentacji zaoszczędzicie z dziesiątki jeśli nie setki godzin :-)

Michał o prezentacji pisze tak:

Aplikacje mobilne w ostatnich latach przejmują coraz większą rolę w naszym życiu. Lubimy w nich zostawiać swoje dane osobowe (np. adres domowy) czy innego rodzaju dane poufne (jak zdjęcia czy dostęp do listy kontaktów). Zasadne zatem staje się pytanie: jak bezpieczne są takie aplikacje? W prezentacji pokazany zostanie typowy proces analizy bezpieczeństwa aplikacji mobilnej na Androida, składający się m.in. z:

a. Analizy kodu źródłowego aplikacji,
b. Ręcznej rekompilacji plików APK,
c. Zmiany sposobu działania aplikacji,
d. Przechwytywania ruchu sieciowego pomiędzy aplikacją mobilną a serwerem,
e. Analizy plików zachowywanych na urządzeniu mobilnym. Większa część prezentacji będzie praktycznym pokazem na przykładzie żywej aplikacji zainstalowanej na urządzeniu androidowym.

Czas trwania: 50 minut.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Krzysiek

    A czy będzie może dostępny jakiś stream z wydarzenia?

    Odpowiedz
    • chyba nie, sami nie mamy takich możliwości

      Odpowiedz
      • Kuba

        Nie macie smartfona z fb albo yt?

        Odpowiedz
        • Nie mamy czasu :-) A apropos yt – to np. na Codedive (z naszą prezką) – mieli „profesjonalne” strimowanie na YT. I tak to wyszło że ekran (najważmniejsza część) była nieczytelna…

          Odpowiedz
    • Pan Klocek

      Krzysiek tutaj nie chodzi o to żeby robić stream dla wszystkich – rozumiesz… :)

      Odpowiedz
      • z ciekawości, a o co chodzi? :-)

        Odpowiedz
        • Pan Klocek

          chodzi o nawiązywanie kontaktów z branży co w dalszej perspektywie wpływa bardzo pozytywnie w obszarze edukacji ;)

          Odpowiedz
        • Guest

          W 21 wieku nie maja mozliwosci streamowania. Jak maja smartfony to tylko te od klientow dawane do testowania ;>

          Odpowiedz
  2. xern

    smutek ze nie poznan… :(

    Odpowiedz
  3. Karola

    Ogromny smutek …. A może w przyszłości Poznań?

    Odpowiedz
  4. Adrian

    Szkoda, że nie weekend 😊

    Odpowiedz
    • To specjalnie, żeby ludzi po pracy w tygodniu mogli się wybrać, a można też sobie zrobić długi weekend w KRK :)

      Odpowiedz
  5. Paweł

    Kiedy planujecie wysłać maile do potwierdzenia udziału w SHP ? :)

    Odpowiedz
  6. Pan Klocek

    kiedy będzie dostępna rozwal.to pro?

    Odpowiedz
    • Na SHP będzie o tym mowa, a niedługo później na sekuraku.

      Odpowiedz
      • Pan Klocek

        no to czekamy…

        Odpowiedz
  7. Eddie Murphy

    Panowie zróbcie no streama :( Ekran + głos prezentującego i wszyscy będą szczęśliwi.

    Odpowiedz
  8. Krzysziek

    Są jeszcze wolne miejsca ? Darmowe wejściówki już się skończyły, przy zapłaceniu za wsparcie miejsce będzie ?

    Odpowiedz
    • Tak, załap się na te płatne po 20 zł. Poszło już 510 bezpłatnych, ale ile przyjdzie ludzi – zobaczymy :P

      Odpowiedz
      • Maciek

        Czy będzie jakaś pula miejsca dodatkowych w przypadku nie uczestniczenia przez część zapisanych?

        biedny student here :/

        Odpowiedz
        • Ogólnie to już wszystkie miejsca zajęte :-(

          Odpowiedz
          • Jarek

            A dzisiaj napisaliście, że było „przeszło 400 osób”.
            Wprowadźcie jakieś opłaty, żeby nie blokować miejsc dla chętnych

          • Tak, rozdaliśmy 500 bezpłatnych biletów (było też trochę płatnych). Przyszło ponad 400 osób, a rejestrację zamknęliśmy sporo wcześniej żeby nie było overloadu. Tak będzie jakaś mała opłata typu ~12-15 zł żeby bardziej zmotywować ludzi do przyjścia.

  9. Piotrek

    Szkoda że informacja o bilecie trafiła do „Ofert” na gmail i takim oto sposobem zapisując się na samym początku nie mam darmowej wejściówki.

    Odpowiedz
    • No trudno :( Następnym razem będą już tylko bilety i będzie jasne kto ma wjazd, kto nie.
      A jak impreza się uda to pewnie niedługo będzie kolejna w KRK.

      Odpowiedz
  10. Cześć,
    Jako że jestem z Gdańska lot nie jest możliwy do Krakowa na 1 dzien :) Dlatego prośba do kogoś kto będize na wydarzeniu aby transmitował nagrania.

    Najbardziej interesuje mnie hackowanie kamery przemysłowej (konkurencji) – osoba chcąca zarobić 20 zł na wejściówkę niech wyśle e-mail na adres siranen@g(mail).com

    Odpowiedz
    • Raczej nie będziemy (pozwalać) nagrywać. Ale dobry news – SHP przybędzie prawdopodobnie w marcu do 3miasta.

      Odpowiedz
      • Security_branza

        Interesujące :) coś więcej możesz mi w e-mailu podać ?
        Przy okazji zapraszam do kontaktu

        Odpowiedz
  11. PPP

    Brawo za inicjatywę. Większość tego typu konferencji powinna być za darmo, no chyba że ktoś nie czyta portali typu nieb*, z3* czy sekuraka.

    O dziwo napisałem taki komentarz na nie* bo wciskają ludziom „show” za 199 zł i komentarz usunęli:

    „Miałem okazję brać udział w takim szkoleniu i dla mnie strata czasu. Fajnie wytłumaczone, screen za screenem, ale w 99% przypadków to przedstawiane ataki opisywane wcześniej na portalu. Jest wiele tego typu treści w sieci, za darmo. Co więcej, są też tego typu ataki opisywane u konkurencji od strony technicznej – dla każdego coś miłego. A to straszenie pod koniec artykułu o tym, ile kosztuje sprzątanie.. no cóż, takie mamy marketingowe czasy.”

    Odpowiedz
    • :) No szykujemy kolejne eventy. Pewnie też z jakaś niewielką opłatą – typu początkowa wejście za 10-12 zł – tak żeby ludzie mniej olewali przyjście po zapisaniu się. Teraz mieliśmy 500 biletów darmowych i później mega mało płatne.

      Do tego zawsze mamy jakiś koszt typu sala (taka większa to jakieś 6-8kpln za 4h). Już nawet nie pisze o jakiś dojazdach dla nas (prelegentów) czy przenocowaniu się :).

      Odpowiedz
  12. Filip

    Było świetnie, pierwsza prezentacja najlepsza. Super gdyby SHP odbywało się w Krakowie co kwartał, chętnie nawet zapłacę za wejścia.

    Odpowiedz
    • Jest plan zrobić w KRK, w formule 2-2,5h (zamiast 3,5h) – i więcej prezentacji typu po 30 minut (zamiast średnio 45). Czyli w skrócie: częściej, ale mniej na raz.

      Odpowiedz
  13. W Warszawie jest coś planowane? ;)

    Odpowiedz
    • tak – prawdopodobnie w pierwszej połowie 2018

      Odpowiedz

Odpowiedz na Maciek