Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak Hacking Party Warszawa – zapisy
Wielu pewnie nie wierzyło, że hacking party odbędzie się w Warszawie… No więc odbędzie się i to dość szybko – w piątek 18 maja 2018 roku.
Miejsce: Warszawa, al. Niepodległości 162, budynek główny Szkoły Głównej Handlowej.
Sala: Aula I (w budynku będą strzałki). Jednocześnie – podziękowania dla ekipy studenckiego magazynu „Magiel” za pomoc w organizacji całego wydarzenia.
Zapisy tutaj – mamy dość ograniczoną liczbę miejsc, więc jeśli komuś zależy warto wykupić od razu bilet. Uwaga: nie przyjmujemy zwrotów, choć bilet można przekazać komuś innemu. Uwaga: w systemie zapisów można również poprosić o fakturę na firmę.
Rozpoczęcie: 16:15 (tj. można wchodzić na salę). Oficjalny start: 16:45. Czas trwania 3h
O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania „różnych rzeczy” i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)
- Michał Sajdak – Hackowanie API REST – 20 wybranych przykładów.
Prezentacja 20 przypadków podatności znalezionych w rozmaitych API. Hackowanie na żywo jednego z popularnych systemów wyszukujących.
Czas: 35 minut. - Michał Sajdak: przegląd narzędzi i serwisów do pasywnego i aktywnego rekonesansu sieciowego.
Pokazy na żywo.
Czas: 20 minut - Michał Sajdak: hackowanie kamery CCTV na żywo
W trakcie krótkiego pokazu zaprezentuję możliwość nieuwierzytelnionego wykonania kodu w OS jako root profesjonalnej kamerze monitoringu.
Czas: 15 minut. - Michał Bentkowski: od zera do XSS – czyli 5-minutowe wprowadzenie do XSS-ów
Czas: 5 minut - Michał Bentkowski: hackowanie Google dla zabawy i dużej kasy – realna podatność w jednej z aplikacji Google z 2018 roku.
Czas: 45 minut. - Michał Bentkowski: BetterZip – czyli od XSS-a do wykonywania dowolnego kodu na systemie operacyjnym
Czas: 15 minut
Dla niezdecydowanych – kilka komentarzy z edycji 1.2018 Kraków:
Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie
Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.
Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK
Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.
I jeszcze foto :) [edycja Kraków]
Foto z SHP kraków (1/2018)
Planujecie w najbliższym czasie inne miasta, np. Wrocław?
Na razie nie. Może Katowice – jak finalnie będzie sala.
Bardzo chętnie bym obejrzał prezentacje ale nie dam rady. Będzie do obejrzenia gdzieś może?
niestety nie :(
Prezentacje przyjemne, ciekawe. Zbalansowane dla odbiorcy, który raczej nie musi mieć pojęcia o testowaniu bezpieczeństwa, ale jakiekolwiek pojęcie techniczne z IT. Ludzie ściśle związani z security mogą momentami się nudzić, ale w ogólnym rozrachunku sporo ciekawostek. Mimo to prezentacje lepsze niż wiele z ostatnich edycji SECURE xD.
Bardzo fajne przykłady RCE, XXE i SSRF na początku.
W części RESTowej zabrakło mi wzmianki o testowaniu OAtuh2 i podobnych.
XSSy traktowałem po macoszemu, jako mniej istotne, z mniejszym potencjałem wykorzystania – teraz wiem, że nic bardziej mylnego. Podobał mi się opis procesu rozumowania i dochodzenia do wykorzystania XSS w Colaboratory/MathML.
@Michał B., chwilami trudno było Cię zrozumieć (momentami mówiłeś szybko z niechlujną dykcją).
Czy prześlesz prezentacje do uczestników?