Sekurak Hacking Party Warszawa – zapisy

11 maja 2018, 11:39 | Aktualności | komentarzy 6
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wielu pewnie nie wierzyło, że hacking party odbędzie się w Warszawie… No więc odbędzie się i to dość szybko – w piątek 18 maja 2018 roku.
Miejsce: Warszawa, al. Niepodległości 162, budynek główny Szkoły Głównej Handlowej.
Sala: Aula I (w budynku będą strzałki). Jednocześnie – podziękowania dla ekipy studenckiego magazynu „Magiel” za pomoc w organizacji całego wydarzenia.

Zapisy tutaj – mamy dość ograniczoną liczbę miejsc, więc jeśli komuś zależy warto wykupić od razu bilet. Uwaga: nie przyjmujemy zwrotów, choć bilet można przekazać komuś innemu. Uwaga: w systemie zapisów można również poprosić o fakturę na firmę.

Rozpoczęcie: 16:15 (tj. można wchodzić na salę). Oficjalny start: 16:45. Czas trwania 3h

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania „różnych rzeczy” i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

  1. Michał Sajdak – Hackowanie API REST – 20 wybranych przykładów.
    Prezentacja 20 przypadków podatności znalezionych w rozmaitych API. Hackowanie na żywo jednego z popularnych systemów wyszukujących.
    Czas: 35 minut.
  2. Michał Sajdak: przegląd narzędzi i serwisów do pasywnego i aktywnego rekonesansu sieciowego.
    Pokazy na żywo.
    Czas: 20 minut
  3. Michał Sajdak: hackowanie kamery CCTV na żywo
    W trakcie krótkiego pokazu zaprezentuję możliwość nieuwierzytelnionego wykonania kodu w OS jako root profesjonalnej kamerze monitoringu.
    Czas: 15 minut.
  4. Michał Bentkowski: od zera do XSS – czyli 5-minutowe wprowadzenie do XSS-ów
    Czas: 5 minut
  5. Michał Bentkowski: hackowanie Google dla zabawy i dużej kasy – realna podatność w jednej z aplikacji Google z 2018 roku.
    Czas: 45 minut.
  6. Michał Bentkowski: BetterZip – czyli od XSS-a do wykonywania dowolnego kodu na systemie operacyjnym
    Czas: 15 minut

Dla niezdecydowanych – kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie

Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.

Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK

Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)

Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto :) [edycja Kraków]

Foto z SHP kraków (1/2018)

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Wr

    Planujecie w najbliższym czasie inne miasta, np. Wrocław?

    Odpowiedz
    • Na razie nie. Może Katowice – jak finalnie będzie sala.

      Odpowiedz
  2. Eddie Murphy

    Bardzo chętnie bym obejrzał prezentacje ale nie dam rady. Będzie do obejrzenia gdzieś może?

    Odpowiedz
  3. Dekert

    Prezentacje przyjemne, ciekawe. Zbalansowane dla odbiorcy, który raczej nie musi mieć pojęcia o testowaniu bezpieczeństwa, ale jakiekolwiek pojęcie techniczne z IT. Ludzie ściśle związani z security mogą momentami się nudzić, ale w ogólnym rozrachunku sporo ciekawostek. Mimo to prezentacje lepsze niż wiele z ostatnich edycji SECURE xD.
    Bardzo fajne przykłady RCE, XXE i SSRF na początku.
    W części RESTowej zabrakło mi wzmianki o testowaniu OAtuh2 i podobnych.
    XSSy traktowałem po macoszemu, jako mniej istotne, z mniejszym potencjałem wykorzystania – teraz wiem, że nic bardziej mylnego. Podobał mi się opis procesu rozumowania i dochodzenia do wykorzystania XSS w Colaboratory/MathML.
    @Michał B., chwilami trudno było Cię zrozumieć (momentami mówiłeś szybko z niechlujną dykcją).

    Odpowiedz
  4. Błażej

    Czy prześlesz prezentacje do uczestników?

    Odpowiedz

Odpowiedz