Sekurak.tv: nadchodzimy z otwartym hack-streamem na żywo. Dzisiaj o 19:00.

TLDR: będziemy nadawać na Youtube (tutaj bezpośredni link do streamu). Startujemy dzisiaj (18.03.2020) o godzinie 19:00 z krótkimi dwiema prezentacjami na żywo (poznacie narzędzia, ciekawe techniki przydatne w ITsec, będzie też trochę thrillu – czy zadziała, nie zadziała?). Zobaczycie też nasze tworzone nieco w pośpiechu epidemiczne domowe studia :-)

1. Na początek krótka prezentacja o DNSSECu, obnażająca jego sporą słabość… nie zabraknie tutaj również Hashcata, który na żywo będzie łamał (pardon – odzyskiwał) pewne rzeczy, działając na zestawionej spontanicznie na AWS-ie instancji GPU. Całość to około 20 minut by Michał Sajdak (który pisze tego newsa ;)
2. Case study: błąd w wyrażeniu regularnym weryfikującym nazwę domeny w Google. Spróbujemy odtworzyć na żywo błąd opisany dziś rano w tekście na Sekuraku – tj. błąd związany z niewłaściwym wyrażeniem regularnym użytym do parsowania adresów URL. Zobaczymy, na czym błąd polegał i jak dało się go realnie wykorzystać. Tutaj działał Będzie Michał Bentkowski. Czas: około 15 minut.

Powinniśmy się wyrobić z wszystkim w max 45 minut, a jeśli temat się spodoba to będziemy to w miarę często kontynuować.

PS
Zapraszam również na nasz dłuższy event – remote Sekurak Hacking Party (przyszły tydzień, pora wieczorna).

–ms