Sekurak Hacking Party @Kraków – minirelacja

16 stycznia 2018, 12:37 | W biegu | komentarzy 25
Tagi:
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wczoraj wieczorem (17:30 – 21:00) mieliśmy przyjemność organizować już ósmą edycję Sekurak Hacking Party. Byliśmy już w Krakowie (aż 3 razy), Wrocławiu, Poznaniu, Częstochowie i Trójmieście. Tym razem przybyło przeszło 400 osób:

SHP

Wsparcie zapewniało nam Ocado Technology i Securitum i zgodnie z planem udało nam się w sumie poruszyć 5 tematów: hackowanie kamer CCTV, rekonesans sieciowy, 5 minutowy wstęp do XSS, hackowanie aplikacji androidowej, podatność SSTI, oraz last but not least, publiczny pokaz na żywo już prefinalnej wersji rozwal.to w wersji premium:

rozwal.to premium

Część prezentacji macie tutaj: hackowanie appki androidowej; wstęp do SHP i hackowanie kamer.

Eksperymentalnie też po raz pierwszy sprzedawaliśmy sekurakowe T-shirty – kupiliście ich 28. Również eksperymentalnie wejście dawaliśmy po okazaniu biletu (rozdaliśmy ~500 darmowych biletów). Kasowanie biletów jak widać było dosyć proste – telefon z czytnikiem QR kodów:

Kasowanie biletów

Z innych informacji: jest spora szansa że kolejne SHP pojawią się w Poznaniu i Trójmieście (okolice marca). Jeśli myślicie, że Wasza firma mogłaby wesprzeć wydarzenie – dajcie znać (sekurak@sekurak.pl) – mamy pakiety po 1000 lub 2000 PLN (dajemy zamiennie przekaz marketingowy na SHP i samym sekuraku).

Chcecie wiedzieć o kolejnych SHP? Mamy na to specjalną listę mailową -> sekurak.pl -> boks po prawej stronie, na górze.

Macie uwagi, spostrzeżenia, propozycje? Dajcie znać w komentarzach.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Damian

    Było świetnie :)
    Jedyna uwaga: róbcie częściej SHP w Krakowie

    ps. czekam na rozwal.to premium

    Odpowiedz
    • :) Premium jak mówiłem na SHP jest w fazie już końcowych testów. W prawdopodobnie będzie tam mega niespodzianka na start – czyli świeży ~63 stronicowy tekst o .NET

      Odpowiedz
  2. Piotr

    Hej,
    czy bedzie jakas videorelacja na YT ?

    Odpowiedz
  3. Damian

    Planujecie Warszawę?

    Odpowiedz
    • Tak, jest szansa w Multikinie ZT…

      Odpowiedz
  4. Filip

    Hej,

    Dzieki za SHP! Co mozna poprawic:

    1/ Trzeba wyostrzyc obraz – byl rozmazany. Nie wiem czy to niska rozdzielczosc rzutnika (wyskakiwalo 1366×768 @60Hz) czy zle zogniskowanie, ale szkoda ludziom psuc wzrok.
    2/ Bez sensu kazaliscie ludziom drukowac bilety, wystarczyly kod QR z telefonu. W dzisiejszych czasach malo kto ma drukarke w domu.
    3/ Wolabym, zebyscie zaczynali o czasie – czekajac na spoznielskich marnujecie czas tych, ktorzy byli uprzejmi przybyc punktualnie.
    4/ Zabrakło interakcji z publicznoscia, tak duza sala az prosi sie o rzucanie koszulek :) Jak robicie impreze „po pracy”, to ludzi trzeba troszke aktywowac bardziej, zeby nie pozasypiali :)

    Odpowiedz
    • Hej

      ok, thx za opinię

      1/ zdecydowanie trochę było nieostro – choć niestety nie mamy dużego wpływu na salę :(
      2/ a kazaliśmy? ;) rzeczywiście z 50% ludzi miało bilet pobrany na telefon i „kasowanie” szło spoko.
      3/ i 4/ – do przemyślenia po naszej stronie rzeczywiście :-) Choć my w marketingu czy rozkręcaniu imprez jesteśmy kiepscy, lepsi w merytorycznym contencie :]

      Odpowiedz
  5. Wojtek

    Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.

    Co do treści w kolejności od najlepszej do mniej lepszej ;)

    – hackowanie kamer CCTV
    – 5 minutowy wstęp do XSS
    – rekonesans sieciowy
    – hackowanie aplikacji androidowej
    – podatność SSTI

    Krótkie, treściwe „mięso” z security pokazane w obrazowy sposób jest najlepsze do rozbudzenia wyobraźni oraz zainteresowania. I takie było Hackowanie kamer CCTV i 5 minutowy wstęp do XSS. Proste pokazanie jak to się robi i dlaczego trzeba się bać.

    Rekonesans sieciowy fajny, jednego serwisu nie znałem, dodany do kajetu.

    Hackowanie aplikacji androidowej – ok ale też bez jakiegoś wow. Prowadzący ma swoją „wagę” w IT SEC więc trochę czuję niedosyt.

    Podatności SSTI wypadł najsłabiej, ale złożyły się na to też problemy techniczne, które wykluczyły demo oraz już późna godzina.

    Na taki mały, malusieńki minus (zawsze musi być…): ja rozumiem problemy z wyjściem na świat bo wifi dojechane, a gsm pewnie słabo ciągnie na sali, ale już problemy w wewnętrznej / wirtualkach np. burp`em proxy i „walka” na żywo z problemem. No Kaman.

    Tyle dobra do przekazania po co widownię rozpraszać :)

    Reasumując bardzo fajny event, mogę polecić z czystym sumieniem.

    Odpowiedz
    • :-)

      Co do jakiś jeszcze drobnych problemów to robimy w zasadzie wszystko ‚na żywo’, więc problemy są wpisane w całe wydarzenie :) Widzisz, na prezce z hackowaniem kamer z jakiegoś powodu na sesji ssh nie chciał działać netcat – sesja wychodząca do kamery, ale 3 minuty debugowania i poszedł z VMki.

      Inni mają wszystko po prostu nagrane na filmikach (wtedy wszystko działa :P) – ale chyba nie o to chodzi.

      Nie zmienia to faktu że staramy się żeby było jak najmniej tego typu debugowania na żywo :]

      PS
      Chcemy rzeczywiście iść na każdym SHP w stronę kilku takich krótkich prezek (5-10 minut) z esencją danego tematu.

      Odpowiedz
      • Wojtek

        Celowo nie wspomniałem o tym z nc na sesji przez ssh bo to akurat rozumiem (powinno działać, nie działa, wtf, a działa na vm, przewinąć, zapomnieć).

        Bardziej mi chodziło np. o prezentacje z androidem i burp`em. Tam powstało wrażenie jakiejś dłuższej przerwy w talku, może też z racji tego, był dłuższy mniej dynamiczny i zapadło mi to w pamięć.

        Filmy meh.. to już wolę na pół działające demo :P

        Fajne jest to, że czekałeś na scenie po zakończeniu, można było podejść zagadać, co też zrobiłem.

        Jeszcze raz b. fajny event, czekam na następny w Krakowie.

        Odpowiedz
  6. Fifi

    Mój pierwszy raz na SHP, bardzo fajnie zorganizowana impreza. Chwytliwy i ciekawy pomysł na pogłębianie świadomości na temat bezpieczeństwa.

    Odpowiedz
  7. oi

    dlaczego omijacie Katowice? :(

    Odpowiedz
    • Bo do Krakowa to niecała godzina :)

      Odpowiedz
  8. Maciej

    Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
    Czekam z niecierpliwością na kolejne :)

    Odpowiedz
  9. Adrian

    Fajna organizacja, dobre tematy ogólnie wszystko super. Jedyne do czego możnaby się przyczepić to więcej pytań do widowni, żeby bardziej nas zaangażować (zmusić do myślenia) ;-)

    Odpowiedz
  10. Krzysiek

    Było bardzo fajnie :) Dzięki . Inni powiedzieli co się podobało a co nie, ja się podpisuję, aczkolwiek jak mówi przysłowie „darowanemu koniowi …” wiec nie ma co narzekać … było super. Chcę więcej :)
    Pozdrawiam całą ekipę Sekuraka.

    Odpowiedz
  11. Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

    Odpowiedz
  12. Nidas

    Świetne spotkanie. Czekam na kolejne w Grodzie Kraka :)

    Odpowiedz
  13. Kamil

    Jest szansa na Wrocław w tym roku? Ze względu na frekwencję poprzednim razem, cicho liczę ze nie zostanie pominięty ^^

    Odpowiedz
    • Tak i to bardzo duża.

      Odpowiedz
      • Kamil

        Super ;) Czekam/czekamy z niecierpliwością!!!

        Odpowiedz
      • Waher

        Podpisuję się również pod prośbą kolegi :)

        Odpowiedz
  14. Emma

    Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK ale jakiś zabawny przerywnik od czasu do czasu żeby łatwiej było to czy tamto zapamiętać oraz trochę odprężyć mózg też by się przydał. Dzięki.

    Odpowiedz
    • Mikus

      poważnie jechałaś 3 godziny w jedną stronę żeby pojawić się SHP?

      Odpowiedz

Odpowiedz