Sekurak Hacking Party @Gliwice

18 Października 2018, 17:00 (Czwartek)

Zobacz na mapie

To wydarzenie już się skończyło. Zapraszamy na inne ciekawe wydarzenia.
  Rodzaj Dostępne do Cena Liczba
  Promo bilet + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
już niedostępne 19,93 zł -
  Bilet + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
już niedostępne 49,20 zł -
  Bilet *dla firm* + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
już niedostępne 99,63 zł -
UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki! Bilet + T-shirt sekuraka (haftowane logo) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):

UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki!

już niedostępne 86,10 zł -
  Bilet *dla firm* + T-shirt sekuraka (haftowane logo) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
już niedostępne 184,50 zł -
UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki! Bilet + wspieram sekurak.pl + T-shirt sekuraka (haftowane logo) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):

UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki!

już niedostępne 123,00 zł -
  Dla Studentów Adriana Kapczyńskiego
już niedostępne 7,77 zł -

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania "różnych rzeczy" i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

Termin: 18.10.2018 r.

Miejsce: Politechnika Śląska, ul. Konarskiego 18B, AULA A, Gliwice.

Rozpoczęcie: 17:00 (można być już 16:30)

Agenda:

1. Michał Bentkowski - Dlaczego należy przejmować się XSS-ami? (50 minut)

Opis: W prezentacji rozszerzony zostanie temat skutków XSS-ów, ktory omawiałem na poprzednich Hacking Party. Przypomnimy sobie, że za pomocą XSS-ów możemy wykonywać dowolne operacje w kontekście zalogowanego użytkownika czy też wykradać dane, ale dodatkowo dowiemy się m.in. 

- W jaki sposób szukać XSS-ów "w ciemno" 
- W jaki sposób można "routować" ruch przez przeglądarkę użytkownika używając techniki znanej jako XSS proxy, 
- Jak można wykorzystać XSS-y do skanowania portów i do dalszej exploitacji sieci lokalnej ofiary.

2. Michał Sajdak - rekonesans sieciowy na żywo (50 minut)

Opis: zobaczymy garść gotowych do użycia narzędzi i masę ciekawostek, niekoniecznie powszechnie znanych.

[świeża prezentacja, która otrzymała #1 w ankietach uczestników na tegorocznej, październikowej konferencji PLNOG]

3. Michał Sajdak - JSON Web Token - czyli WILK w Owczej Skórze (30 minut) 

Opis: wprowadzę do tematyki JWT, pokażę w jaki sposób można pozyskać z Internetu przykładowe tokeny. Będzie przykład łamania (tj. odzyskiwania :) hasła do JWT, i cała masa różnych, najczęściej kompromitujących podatności w tym mechanizmie.

4. Michał Bentkowski: Cisco ASA  i podatność CVE-2018-0296 - ominięcie uwierzytelnienia (do 10 minut)

Opis: relacja z pierwszej ręki podatności, którą odkrył Michał. Ominięcie uwierzytelnienia / DoS. Score CVSS oznaczony przez Cisco: Base 8.6/10.

UWAGA: Nie na możliwości zwrotu kosztów biletów (ale bilet można przekazać innej osobie). Prośba o przemyślane rezerwowanie miejsc.

Dla niezdecydowanych - kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie
Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.
Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK
Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)
Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto (Katowice 2018):

Zobacz również:

szkolenia szkolenia w Gliwicach wydarzenia Gliwice