A workshop a roncsolásmentes zárnyitás (lockpicking) művészetébe/hobbijába kíván bevezetést nyújtani. Ez alkalommal készülünk a Hackivityre is, és áttekintjük, milyen alpszintű zárnyitásokat (pl. bilincsek, egyszerűen bypassolható lakatok, raking, biciklis számzárak, egyszerű SPP) tudunk a kezdőknek bemutatni. Elsősorban alapvető lockpicking technikáról lesz szó, sok-sok gyakorlással, kezdőknek és haladóknak egyaránt. Ha van pick készleted, hozzd, ha nem, párat tudunk kölcsönözni. Saját lakat, szám/bicikli/egyéb zár, kazetta, széf, páncélszekrény 🙂 stb. szintén hozható tesztelés vagy csak a biztonságáról érdeklődés céljából.

Fórum az IT biztonságról, különös tekintettel annak offenzív oldalára. Tervezett program: Power of Red Teaming – sajnos az előadó betegsége miatt elmarad Lightning Talks – rövid prezentációk aktuális IT biztonsági hírekről(támadásokról), eseményekről, érdekességekről: Nagy Roland: Egy bináris exploit a Putty 0.66-hoz Gál Richárd: Zsarolóvírusok és kriptovaluták – EternalBlue bemutató Csatai Bálint: Web hacking demo Turai Tibor: Mister Spy Bot Déri Levente: Biztonságos webszerver üzemeltetés Németh L. Zoltán: “Internet of Nothing” projektjavaslat Kötetlen beszélgetés, kérdések Támogatóink jóvoltából lesz pizza, palacsinta, üdítő és sör.

Van egy viszonylag új, ingyenes görög site, Ricsi ajánlotta, nevezetesen a Itt jelenleg 27 különböző nehézségű virtuális “dobozt” lehet hackelni. Ezek kiválóan alkalmasak a “learning by doing” elv alapján gyakorlati pentesztelési ismeretek elsajátítására. Ezekből nézünk meg közösen néhányat. Hasonlóak vannak az OSCP képzésen, (sőt a spec. kollom vizsgáján is.) Amivel tudsz előzetesen készülni: Ha nem csak nézni szeretnéd, hozz egy laptopot, amin Kali Linux (https://www.kali.org/, elég VM-ként is) vagy legalább Nmap, Burp Suite és Metasploit Framework legyen.

2000 táján valószínűleg senki nem gondolta, hogy a “frissítettél szoftvert az elektromos cigiden?” értelmes kérdés lesz. Pedig az. December óta van egy példányom, amire elérhető a firmware a gyártó oldaláról. De egyáltalán mit csinál egy ilyen? Egyáltalán mi van magában az eszközben? Ezek a kérdések merültek fel bennem, és megpróbáltam utánajárni. Ez egy futó projekt, és még közel sincs vége, de egypár érdekességet el tudok mondani. Ezen felül várható egy-két kitérő másmilyen embedded eszközök irányába.

Van egy viszonylag új, ingyenes görög site, Ricsi ajánlotta, nevezetesen a Itt jelenleg 18 különböző nehézségű virtuális “dobozt” lehet hackelni. Ezek kiválóan alkalmasak a “learning by doing” elv alapján gyakorlati pentesztelési ismeretek elsajátítására. Ezekből nézünk meg közösen néhányat. Hasonlóak vannak az OSCP képzésen, (sőt a spec. kollom vizsgáján is.) Amivel tudsz előzetesen készülni: Ha nem csak nézni szeretnéd, hozz egy laptopot, amin Kali Linux (https://www.kali.org/, elég VM-ként is) vagy legalább Nmap, Burp Suite és Metasploit Framework legyen.