6 grudnia odbędzie się Mega Sekurak Hacking Party, czyli jednodniowe wydarzenie organizowane przez ekipę od sekurak.pl/securitum.pl z serią 8 prelekcji live i ~8 nagrań puszczanych w trybie "oglądaj razem z prelegentem na czacie" (imo ciekawy pomysł – można prelegentów trochę podpytać o to co się dzieje w danej chwili na nagraniu).

Dodam, że przypadł mi zaszczyt otworzyć konferencję pierwszym wykładem o wczesnej porannej godzinie (9:15). Sama prelekcja ma wdzięczny tytuł „Netgear – CTF w pudełku?!”, i opowiem na niej o błędach znalezionych w firmware niektórych urządzeń Netgeara (raporty z nich można znaleźć po angielskiej stronie mojego bloga), a także o tym jak w ogóle doszło do tego, że zacząłem się zajmować tym tematem, i jak wyglądały same badania od strony procesu/narzędzi (przy czym to są bardziej podstawy – dużo więcej nie było potrzebne).

Poza moją prelekcją na MSHP będzie jeszcze kilka lepszych - poniżej krótki spis.

Wystąpienia Live:

• „Netgear - CTF w pudełku?!” – 𝕲𝖞𝖓𝖛𝖆𝖊𝖑 𝕮𝖔𝖑𝖉𝖜𝖎𝖓𝖉 (i jak tu nie lubić Unicode)
• „OOPSEC - wpadki i wypadki przy zabezpieczaniu danych” – Krzysztof Wosiński
• „OSINT - historia prawdziwa” – Tomasz Turba
• „Prototype Pollution - czyli jak zatruć aplikację XSS-em” – Michał Bentkowski
• „Cobalt Strike for Blue Team!” – Wojciech Lesicki
• „Dlaczego hackowanie aplikacji (pod koniec roku 2021) jest proste?” – Michał Sajdak
• „Chodź pomaluje mi malware” – Maciej Kotowicz
• „Podpisy cyfrowe plików w Windows. Jak to zrozumieć i używać” – Grzegorz Tworek

Wystąpienia nagrane:

• Narzędzie Ghidra – na przykładzie poszukiwania podatności OS Command injection.
• Aktywny threat-hunting z wykorzystaniem podwyższonego observability przy pomocy OSquery.
• Know your tools: OpenSSH.
• Telefonia IP - jak złamać SIP?
• Wykorzystanie routingu do zwiększenia bezpieczeństwa swojej sieci
• Wykrywanie Anomalii w Infrastrukturze IT z wykorzystaniem Zabbixa
• Na stronie pisze, że planowane jest udostępnienie ~8 świeżych nagrań, przy czym chwilowo na liście jest tylko 6. Pewnie reszta pojawi się później :shrug:

Jako prelegent dostałem też kod rabatowy dla zainteresowanych: mega-gyn-10 (zapewne na 10%). Do niczego nie zachęcam, ale jeśli przez przypadek ktoś by sprawdził, czy istnieją jakieś mega-gyn-INNAWARTOŚĆ i coś by zadziałało, to dajcie znać w komentarzach ;>

Dzień po wydarzeniu (7 grudnia) jest też zapowiedziany niewielki CTF z nagrodami (kubki/t-shirty sekuraka). W sumie napisałem "niewielki", ale podobno ma być kilkanaście zadań, więc może nie taki "niewielki".

Wszystkie szczegóły + bilety (w cenie od 184 PLN do 430 PLN, w zależności od wariantu) można znaleźć na:
https://sklep.sekurak.pl/event/view?id=77

Do zobaczenia!