Sekurak Hacking Party w Krakowie – 14 października, wstęp wolny

To po kolei:

• Relacja z poprzedniego hacking party tutaj.
• Tym razem salę załatwiła nam firma CCNS SA – członek wspierający ISSA Polska
• Poza praktycznymi prezentacjami (info poniżej) –  będziemy mieli do rozdania kilka (z 10?) TP-Linków – otrzymanych w ramach podziękowania za znalezione przez nas bugi. Cała przesyłka prezentuje się tak:

• Do rozdania będzie też trochę: koszulek sekuraka, naklejki rozwal.to i nowość – magnesy na lodówkę – rozwal.to

Prezentacje:

• Michał Bentkowski – „Google Caja – czyli jak uciec z javascriptowej piaskownicy„

W prezentacji zostaną omówione dwa błędy w projekcie Google Caja
znalezione w ramach programu bug bounty firmy Google, które skutkowały
trzema XSS-ami (dwoma w Google Docs i jednym w Google Developers).

• Michał Sajdak – „hackowanie IoT – samochody, strzelby, botnety, farmy ogórków, TP-linki – wszystko można shackować :) „

Tutaj zobaczycie przeszło 15 przykładów ze świata hackowania IoT – część na żywo.

• Michał Bentkowski – BetterZip – czy „WorseZip”?

W prezentacji przekonamy się, na przykładzie aplikacji BetterZip, że XSS-y to błędy, które mogą dotyczyć nie tylko aplikacji webowych. Co więcej – mogą być użyte do przejęcia pełnej kontroli nad komputerem!

• Marcin Bury – RouterSploit Framework – atakowanie urządzeń embedded

Prezentacja możliwości narzędzia RouterSploit Framework podczas atakowania urządzeń embedded. Zostaną poruszone takie tematy jak skanowanie urządzeń pod kątem podatności, ataki słownikowe oraz exploitacja przy wykorzystaniu frameworka. Dodatkowo zostanie przedstawiony proces rozszerzania narzędzia o własne moduły.

Zapisy (wstęp wolny, wymagane mailowe potwierdzenie zapisu). Ilość miejsc: 330.

UWAGA: zapisy już zamknięte. Zapisani dostaną dalsze info na maila.

Szczegóły:

Data: 14 października 17:50 – 20:00 (+ trochę czasu na networking).

Miejsce: Politechnika Krakowska.

–Michał Sajdak