Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak Hacking Party @Kraków – minirelacja
Wczoraj wieczorem (17:30 – 21:00) mieliśmy przyjemność organizować już ósmą edycję Sekurak Hacking Party. Byliśmy już w Krakowie (aż 3 razy), Wrocławiu, Poznaniu, Częstochowie i Trójmieście. Tym razem przybyło przeszło 400 osób:
Wsparcie zapewniało nam Ocado Technology i Securitum i zgodnie z planem udało nam się w sumie poruszyć 5 tematów: hackowanie kamer CCTV, rekonesans sieciowy, 5 minutowy wstęp do XSS, hackowanie aplikacji androidowej, podatność SSTI, oraz last but not least, publiczny pokaz na żywo już prefinalnej wersji rozwal.to w wersji premium:
Część prezentacji macie tutaj: hackowanie appki androidowej; wstęp do SHP i hackowanie kamer.
Eksperymentalnie też po raz pierwszy sprzedawaliśmy sekurakowe T-shirty – kupiliście ich 28. Również eksperymentalnie wejście dawaliśmy po okazaniu biletu (rozdaliśmy ~500 darmowych biletów). Kasowanie biletów jak widać było dosyć proste – telefon z czytnikiem QR kodów:
Z innych informacji: jest spora szansa że kolejne SHP pojawią się w Poznaniu i Trójmieście (okolice marca). Jeśli myślicie, że Wasza firma mogłaby wesprzeć wydarzenie – dajcie znać (sekurak@sekurak.pl) – mamy pakiety po 1000 lub 2000 PLN (dajemy zamiennie przekaz marketingowy na SHP i samym sekuraku).
Chcecie wiedzieć o kolejnych SHP? Mamy na to specjalną listę mailową -> sekurak.pl -> boks po prawej stronie, na górze.
Macie uwagi, spostrzeżenia, propozycje? Dajcie znać w komentarzach.
–ms
Było świetnie :)
Jedyna uwaga: róbcie częściej SHP w Krakowie
ps. czekam na rozwal.to premium
:) Premium jak mówiłem na SHP jest w fazie już końcowych testów. W prawdopodobnie będzie tam mega niespodzianka na start – czyli świeży ~63 stronicowy tekst o .NET
Hej,
czy bedzie jakas videorelacja na YT ?
niestety nie :(
Planujecie Warszawę?
Tak, jest szansa w Multikinie ZT…
Hej,
Dzieki za SHP! Co mozna poprawic:
1/ Trzeba wyostrzyc obraz – byl rozmazany. Nie wiem czy to niska rozdzielczosc rzutnika (wyskakiwalo 1366×768 @60Hz) czy zle zogniskowanie, ale szkoda ludziom psuc wzrok.
2/ Bez sensu kazaliscie ludziom drukowac bilety, wystarczyly kod QR z telefonu. W dzisiejszych czasach malo kto ma drukarke w domu.
3/ Wolabym, zebyscie zaczynali o czasie – czekajac na spoznielskich marnujecie czas tych, ktorzy byli uprzejmi przybyc punktualnie.
4/ Zabrakło interakcji z publicznoscia, tak duza sala az prosi sie o rzucanie koszulek :) Jak robicie impreze „po pracy”, to ludzi trzeba troszke aktywowac bardziej, zeby nie pozasypiali :)
Hej
ok, thx za opinię
1/ zdecydowanie trochę było nieostro – choć niestety nie mamy dużego wpływu na salę :(
2/ a kazaliśmy? ;) rzeczywiście z 50% ludzi miało bilet pobrany na telefon i „kasowanie” szło spoko.
3/ i 4/ – do przemyślenia po naszej stronie rzeczywiście :-) Choć my w marketingu czy rozkręcaniu imprez jesteśmy kiepscy, lepsi w merytorycznym contencie :]
Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.
Co do treści w kolejności od najlepszej do mniej lepszej ;)
– hackowanie kamer CCTV
– 5 minutowy wstęp do XSS
– rekonesans sieciowy
– hackowanie aplikacji androidowej
– podatność SSTI
Krótkie, treściwe „mięso” z security pokazane w obrazowy sposób jest najlepsze do rozbudzenia wyobraźni oraz zainteresowania. I takie było Hackowanie kamer CCTV i 5 minutowy wstęp do XSS. Proste pokazanie jak to się robi i dlaczego trzeba się bać.
Rekonesans sieciowy fajny, jednego serwisu nie znałem, dodany do kajetu.
Hackowanie aplikacji androidowej – ok ale też bez jakiegoś wow. Prowadzący ma swoją „wagę” w IT SEC więc trochę czuję niedosyt.
Podatności SSTI wypadł najsłabiej, ale złożyły się na to też problemy techniczne, które wykluczyły demo oraz już późna godzina.
Na taki mały, malusieńki minus (zawsze musi być…): ja rozumiem problemy z wyjściem na świat bo wifi dojechane, a gsm pewnie słabo ciągnie na sali, ale już problemy w wewnętrznej / wirtualkach np. burp`em proxy i „walka” na żywo z problemem. No Kaman.
Tyle dobra do przekazania po co widownię rozpraszać :)
Reasumując bardzo fajny event, mogę polecić z czystym sumieniem.
:-)
Co do jakiś jeszcze drobnych problemów to robimy w zasadzie wszystko 'na żywo’, więc problemy są wpisane w całe wydarzenie :) Widzisz, na prezce z hackowaniem kamer z jakiegoś powodu na sesji ssh nie chciał działać netcat – sesja wychodząca do kamery, ale 3 minuty debugowania i poszedł z VMki.
Inni mają wszystko po prostu nagrane na filmikach (wtedy wszystko działa :P) – ale chyba nie o to chodzi.
Nie zmienia to faktu że staramy się żeby było jak najmniej tego typu debugowania na żywo :]
PS
Chcemy rzeczywiście iść na każdym SHP w stronę kilku takich krótkich prezek (5-10 minut) z esencją danego tematu.
Celowo nie wspomniałem o tym z nc na sesji przez ssh bo to akurat rozumiem (powinno działać, nie działa, wtf, a działa na vm, przewinąć, zapomnieć).
Bardziej mi chodziło np. o prezentacje z androidem i burp`em. Tam powstało wrażenie jakiejś dłuższej przerwy w talku, może też z racji tego, był dłuższy mniej dynamiczny i zapadło mi to w pamięć.
Filmy meh.. to już wolę na pół działające demo :P
Fajne jest to, że czekałeś na scenie po zakończeniu, można było podejść zagadać, co też zrobiłem.
Jeszcze raz b. fajny event, czekam na następny w Krakowie.
Mój pierwszy raz na SHP, bardzo fajnie zorganizowana impreza. Chwytliwy i ciekawy pomysł na pogłębianie świadomości na temat bezpieczeństwa.
dlaczego omijacie Katowice? :(
Bo do Krakowa to niecała godzina :)
Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)
Fajna organizacja, dobre tematy ogólnie wszystko super. Jedyne do czego możnaby się przyczepić to więcej pytań do widowni, żeby bardziej nas zaangażować (zmusić do myślenia) ;-)
Było bardzo fajnie :) Dzięki . Inni powiedzieli co się podobało a co nie, ja się podpisuję, aczkolwiek jak mówi przysłowie „darowanemu koniowi …” wiec nie ma co narzekać … było super. Chcę więcej :)
Pozdrawiam całą ekipę Sekuraka.
Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.
Świetne spotkanie. Czekam na kolejne w Grodzie Kraka :)
Jest szansa na Wrocław w tym roku? Ze względu na frekwencję poprzednim razem, cicho liczę ze nie zostanie pominięty ^^
Tak i to bardzo duża.
Super ;) Czekam/czekamy z niecierpliwością!!!
Podpisuję się również pod prośbą kolegi :)
Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK ale jakiś zabawny przerywnik od czasu do czasu żeby łatwiej było to czy tamto zapamiętać oraz trochę odprężyć mózg też by się przydał. Dzięki.
poważnie jechałaś 3 godziny w jedną stronę żeby pojawić się SHP?