Mega Sekurak Hacking Party

Najbardziej merytoryczna konferencja IT sec w Polsce 30.09.2024, Kraków

AGENDA SZCZEGÓŁY WYDARZENIA PRELEGENCI

AGENDA

Ostateczną agendę podamy na dwa tygodnie przed wydarzeniem. Organizator rezerwuje sobie prawo do zmiany tematów i kolejności wystąpień.
  • 9:00-9:15

    Powitanie

    Michał Sajdak
    Tomasz Turba

    Powitanie uczestników przez organizatorów.

  • 9:15-10:15

    Dane tekstowe są trudne...

    Gynvael Coldwind

    Świat danych binarnych jest przerażający. Krzaczki, hexy, ciągłe dekodowanie, i – oprócz stringów – nic czytelnego dla człowieka. Właśnie! Stringi! Łańcuchy tekstowe! Tekst! To jest terytorium, na którym czujemy się bezpiecznie. Jaki tekst jest, każdy przecież widzi. Więc porzucając formaty binarne idziemy w kierunku dużo prostszych i – przede wszystkim – czytelniejszych dla nas formatów tekstowych. To jest idziemy… z deszczu pod rynnę.
    Prelekcja ta będzie miksem ciekawostek, historii i błędów bezpieczeństwa związanych z parsingiem formatów tekstowych. Postaram się Was przekazać, czemu uważam, że pod pewnymi względami dane binarne są jednak jakoś tak bardziej przyjazne.

  • 10:15-10:30

    Co wspólnego ma security awareness w banku ze strategią najlepszych drużyn piłkarskich?

    Michał Sajdak
    Szymon Wiśniewski

    Studium przypadku, podczas którego Michał i Szymon Wiśniewski z mBank opowiedzą  o tym jak im się udało dzięki dobrze wymyślonemu i zrealizowanemu programowi szkoleniowemu uchronić swoich współpracowników przed groźnymi w skutkach sztuczkami hakerów.

  • 11:00-12:00

    Win32 API. Najpierw będziesz ignorować, później śmiać się i walczyć, a na końcu i tak go użyjesz...

    Grzegorz Tworek

    Używając trzydziestoletniej (i nadal działającej!) aplikacji trudno nie być pod wrażeniem, jak bardzo Microsoft skupia się na zgodności wstecznej. Ale znaczy to również, że wszystkie mądre i mniej mądre pomysły na API łączą się w jeden ogromny zbiór, który obejrzany z bliska powinien co najmniej zastanowić.

  • 12:00-13:00

    Klonowanie kart zbliżeniowych w praktyce (oraz metody ochrony)

    Piotr Rzeszut

    W trakcie prezentacji opowiem o wybranych rodzajach kart zbliżeniowych (nie, nie opowiem o bankowych, to temat na inne wystąpienie), ich zabezpieczeniach oraz sposobach ich ominięcia. Nie po to aby te zabezpieczenia łamać, ale aby mieć świadomość, że nie jest to takie trudne i że należy je lepiej zabezpieczać…

    To nie będzie pokaz slajdów, będzie sporo pokazów na żywo, m.in.  Proxmarka / Flippera Zero.

  • 14:00-15:00

    Twój system jest nieaktualny

    Karol Szafrański

    APT/DNF pokazują zero dostępnych update’ów?

    Wszystkie zależności projektu przejrzane, zaktualizowane, zacommitowane i wrzucone na produkcję? Super. Twoje środowisko i tak prawdopodobnie zawiera gdzieś stare, zapomniane i podatne elementy – masz jeszcze *naście rzeczy do sprawdzenia. Kocham Linuksa, ale z mitem, że menedżer pakietów załatwia wszystko, rozprawię się bez litości.

    Będzie nudno, przykro, zostawię Cię z poczuciem niespełnionego obowiązku i zburzonym złudzeniem, że to nie Twój problem.

  • 15:00-16:00

    Złośliwe makra i AI.

    Tomasz Turba

    Złośliwe makra od lat były zmorą bezpieczników ze względu na fakt, że nieświadomi pracownicy uruchamiali, je bezwiednie infekując połowę infrastruktury. Mamy jednak rok 2024 i mamy też AI. Co może pójść nie tak? 🙂 Podczas prelekcji jest gwarantowana praktyka i pokazy na żywo.

  • 16:30-17:30

    Jak zabezpieczyć tysiące aplikacji webowych naraz?

    Michał Bentkowski

    Wyobraźmy sobie pewnego inżyniera bezpieczeństwa, który stoi przed wielkim zadaniem: musi zadbać o bezpieczeństwo dosłownie tysięcy aplikacji. Nierealnym jest sądzić, że będzie w stanie przetestować ręcznie te wszystkie aplikacje czy też przeanalizować ich kod w poszukiwaniu podatności. Co zatem może zrobić? Na to pytanie odpowiem na tej prezentacji; pokażę kilka rozwiązań technicznych i organizacyjnych, które pozwolą upewnić się, że każda nowonapisana aplikacja zachowuje wysoki poziom bezpieczeństwa, pozwalając biednemu inżynierowi skupić się tylko na tych mniej typowych lub ciekawszych przypadkach.

  • 17:30-18:30

    Szpiedzy (nie) tacy jak my vol. 2

    Krzysztof Wosiński

    Dalsza analiza komunikacji szpiegów, zostawionych przez nich śladów i sposobów pozornie bezpiecznej komunikacji.
    Czy na pewno nie można odszyfrować ich rozmów i odnaleźć zatartych śladów? Zobaczymy. 🙂

  • 18:30

    Zakończenie

    Michał Sajdak
    Tomasz Turba

    Zamknięcie merytorycznej części Konferencji.

  • 10:00-11:00

    Dlaczego przygodę cybersecurity zacząć od CTF i OSINTu?

    Tomasz Turba

    Specjalizacja w cyberbezpieczeństwie wymaga znajomości programowania, architektury sieci i systemów operacyjnych oraz aplikacji.

    Czy da się rozpocząć przygodę bez 10 lat doświadczenia w IT? Podczas prelekcji przedstawię Ci moje spostrzeżenia i doświadczenia osób, które rozwijały się pod moimi skrzydłami.

  • 11:00-12:00

    Filtrowanie ruchu sieciowego cz. 1

    Piotr Wojciechowski

    Ruch sieciowy możemy filtrować na wielu urządzeniach, ale czy na wszystkich warto? Jak zmieniały się techniki filtrowania ruchu na przestrzeni lat? W jaki sposób klasyfikujemy ruch, który ma zostać do naszej sieci wpuszczony, a w jaki sposób ruch, który zostanie odrzucony? Czy naszym pierwszym punktem filtrowania jest firewall, router, czy może przełącznik? Jeżeli chcesz zobaczyć jak filtruje się ruch na różnych urządzeniach sieciowych to ta sesja jest dla Ciebie

  • 12:00-13:00

    Filtrowanie ruchu sieciowego cz. 2

    Piotr Wojciechowski

    Ruch sieciowy możemy filtrować na wielu urządzeniach, ale czy na wszystkich warto? Jak zmieniały się techniki filtrowania ruchu na przestrzeni lat? W jaki sposób klasyfikujemy ruch, który ma zostać do naszej sieci wpuszczony, a w jaki sposób ruch, który zostanie odrzucony? Czy naszym pierwszym punktem filtrowania jest firewall, router, czy może przełącznik? Jeżeli chcesz zobaczyć jak filtruje się ruch na różnych urządzeniach sieciowych to ta sesja jest dla Ciebie

  • 14:00-15:00

    Jak działają hakerzy?

    Robert "Proxy" Kruczek

    Podczas prezentacji pokazany będzie jeden ze scenariuszy zrealizowanych testów Red Team, gdzie poprzez aplikację internetową udało się dostać do wewnętrznej infrastruktury klienta. Będzie to praktyczny pokaz na kopii infrastruktury, w której działaliśmy w trakcie realnych testów.

  • 15:00-16:00

    Hot Wheels: ECU hacking Unleashed

    Wiktor Sędkowski

    Jak zabrać się za hackowanie w branży automotive? Prezentacja entry level, ale ze względu na specyfikę problemu można ją traktować jako zaawansowaną. Wstęp do problematyki oraz praktyczne przykłady z pentestów rozwiązań wykorzystywanych w branży automotive.

  • 16:30-17:30

    Jakie wnioski można wyciągnąć z ponad 1000 testów bezpieczeństwa?

    Marcin Piosek

    Bezpieczeństwo w praktyce. Podczas prezentacji przyjrzymy się procesowi realizacji testów oraz poznamy ich rodzaje. Następnie omówimy najważniejsze zagrożenia i obserwacje wynikające z przeprowadzonych prac. Dzięki przekazanej wiedzy będziesz mógł podjąć działania zaradcze, aby skutecznie zaadresować najczęściej występujące zagrożenia.

    Ta prezentacja będzie do zobaczenia tylko na żywo (w ICE)!

  • 17:30-18:30

    Insider threat - nieznane niebezpieczeństwo w twojej firmie

    Dominik Antończak

    W tej prezentacji poruszę temat testów insider threat. Przedstawię na czym polegają te testy czyli atakowanie sieci klienta z uprawnieniami zwykłego pracownika z ich stacji. Przedstawię teorię oraz używane narzędzia. Dodatkowo przedstawię ataki na Active Directory, analizę środowiska z perspektywy atakującego posiadającego uprawnienia (do czego ma dostęp, co można znaleźć w sieciach klienta posiadając uprawnienia).

     

  • 11:00 - 13:00

    Hackowanie na żywo (sesja pierwsza)

    Marek Rzepecki
    • Hackowanie na żywo przykładowej sieci, aplikacji, urządzeń…
    • Rozmowy w kuluarach z hackerami-prelegentami.
    • Sekrety i triki doświadczonych pentesterów w działaniu.

    Ta prezentacja  będzie do zobaczenia tylko na żywo (w ICE)!

  • 14:00 - 16:00

    Hakowanie na żywo (sesja druga)

    Maciej Szymczak
    • Hackowanie na żywo przykładowej sieci, aplikacji, urządzeń…
    • Rozmowy w kuluarach z hackerami-prelegentami.
    • Sekrety i tricki doświadczonych pentesterów w działaniu.

    Ta prezentacja będzie do zobaczenia tylko na żywo (w ICE)!

PRELEGENCI I GOŚCIE

SZCZEGÓŁY WYDARZENIA

Data: 30.09.2024 / Miejsce: ICE Kraków

30 września 2024 roku zapraszamy wszystkich zainteresowanych tematyką cyberbezpieczeństwa do Centrum Kongresowego ICE w Krakowie. Podczas całego dnia będzie czekała na Was dawka konkretnej, aktualnej wiedzy, większość w formie praktycznych pokazów „hackingu” na żywo, bez męczącego marketingu produktowego. Stawiamy tylko na merytorykę więc brak nudy gwarantowany! Prezentacje będą prowadzone przez ludzi, którzy wiedzą o czym mówią, bo na co dzień zajmują się etycznym „hackowaniem” systemów, identyfikacją podatności a także doradzaniem w budowie bezpieczniejszego świata. W tej edycji wydarzenia planujemy 3 ścieżki tematyczne:
  • Ścieżkę główną - gdzie będzie można posłuchać o najbardziej aktualnych wyzwaniach świata IT security. Będzie bardzo merytorycznie ale i widowiskowo.
  • Ścieżkę intro -  zaprojektowaną dla osób początkujących w tematyce IT security albo chcących poznać  ten obszar
  • Ścieżkę "Hacking Depot" - dla prawdziwych pasjonatów hakingu na żywo! To tutaj będzie można poznać triki i sekrety prawdziwych hakerów (oczywiście tych etycznych :))
Dodatkowo jak zwykle świetna atmosfera i doskonała okazja do interakcji z innymi "bezpieczniakami" w klimatycznym miejscu! Nowoczesne centrum kongresowe, Kraków, blisko Wawelu i nad samą Wisłą! :-) Regulamin imprezy w tym regulamin obiektu: https://cdn.sekurak.pl/tt/mshp/regulamin.pdf

©2024 Mega Sekurak Hacking Party