Sekurak Hacking Party @Warszawa

location icon
Polsko-Japońska Akademia Technik Komputerowych Koszykowa 86, Warszawa
calendar icon
Od 29 lis 18:30 do 29 lis 18:30

O co chodzi w imprezie? Są to nasze praktyczne pokazy hackowania "różnych rzeczy" i całość będzie zapewne przydatna również dla osób, które jeszcze nie mają doświadczenia w bezpieczeństwie (nie są to warsztaty), choć jednak dobrze mieć pojęcie o IT :-)

Termin: 29.11.2018 r.
Miejsce: Warszawa, Polsko-Japońska Akademia Technik Komputerowych, ul. Koszykowa 86, Duża Aula

Rozpoczęcie: 18:30 (można być już 18:00). Zakończenie: około 20:30.

Agenda:

1. Jak przejąć kontrolę nad serwerem - czyli 7 sposobów na zdalne
wykonanie kodu (50 minut). Michał Bentkowski.

Opis: Remote Code Execution (RCE) to jedna z najpoważniejszych
podatności, jaka może nam się przytrafić w aplikacjach webowych. Pozwala
nam bowiem przejąć pełną kontrolę nad serwerem. Podczas prezentacji
poznamy siedem sposobów na to, by RCE na serwerze wykonać. Zaczynając od
najbardziej znanych i oczywistych (jak upload pliku PHP na serwer), a
kończąc na ciekawszych, takich jak: wstrzyknięcia szablonów,
rozpakowywanie plików ZIP czy przetwarzanie formatu JSON.

2. Dlaczego należy przejmować się XSS-ami? (50 minut). Michał Bentkowski.

Opis: W prezentacji rozszerzony zostanie temat skutków XSS-ów, ktory
omawiałem na poprzednich Hacking Party. Przypomnimy sobie, że za pomocą
XSS-ów możemy wykonywać dowolne operacje w kontekście zalogowanego
użytkownika czy też wykradać jego dane, ale dodatkowo dowiemy się m.in.

- W jaki sposób szukać XSS-ów "w ciemno"
- W jaki sposób można "routować" ruch przez przeglądarkę użytkownika
używając techniki znanej jako XSS proxy,
- Jak można wykorzystać XSS-y do skanowania portów i do dalszej
exploitacji sieci lokalnej ofiary.

3. Cisco ASA i podatność CVE-2018-0296 - ominięcie
uwierzytelnienia (5 minut). Michał Bentkowski.

Opis: relacja z pierwszej ręki podatności, którą odkrył Michał Bentkowski.
Ominięcie uwierzytelnienia / DoS. Score CVSS oznaczony przez Cisco: Base
8.6/10.

UWAGA: Nie na możliwości zwrotu kosztów biletów (ale bilet można przekazać innej osobie). Prośba o przemyślane rezerwowanie miejsc.

Dla niezdecydowanych - kilka komentarzy z edycji 1.2018 Kraków:

Było świetnie :) Jedyna uwaga: róbcie częściej SHP w Krakowie
Byłem, podobało mi się, zacna inicjatywa, koszulki fajne, dobre jakościowo.
Ciekawe tematy. Super że poczekaliście te 15min na spóźnialskich, jechałam aż z Łodzi, a pociąg nie chciał szybciej jechać ;) dużo konkretów jest OK
Bardzo ciekawe spotkanie i dobre prezentacje ze świetną treścią.
Czekam z niecierpliwością na kolejne :)
Świetny pokaz hakowania kamery. Bardzo dobry przykład PoC hakowania aplikacji androida. Generalnie świetna impreza … było super i dzięki.

I jeszcze foto (Katowice 2018):

Dołącz do wydarzenia

Dołącz do wydarzenia
  Rodzaj Bilety dostępne do Cena Liczba
  Bilet + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
Wyprzedane 19,93 zł Wyprzedane
  Bilet Last Minute + T-shirt sekuraka (haftowane logo) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
Wyprzedane 135,30 zł Wyprzedane
  Bilet + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):
Wyprzedane 39,36 zł Wyprzedane
UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki! Bilet + T-shirt sekuraka (haftowane logo) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):

UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki!

Wyprzedane 86,10 zł Wyprzedane
UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki! Bilet + T-shirt sekuraka (haftowane logo) + gadgety sekuraka (naklejka: sekurak/rozwal.to + smycz sekurak/rozwal.to + ochronka na kartę zbliżeniową):

UWAGA: napisz na szkolenia@securitum.pl i wybierz rozmiar koszulki!

Wyprzedane 99,63 zł Wyprzedane
  Dla Studentów PJATK
Wyprzedane bezpłatny Brak wolnych miejsc
  Dla studentów PJATK - druga tura biletów :)
Wyprzedane bezpłatny Brak wolnych miejsc