Lockpicking Workshop – A Hactivityre készülünk
A workshop a roncsolásmentes zárnyitás (lockpicking) művészetébe/hobbijába kíván bevezetést nyújtani.
Ez alkalommal készülünk a Hackivityre is, és áttekintjük, milyen alpszintű zárnyitásokat (pl. bilincsek, egyszerűen bypassolható lakatok, raking, biciklis számzárak, egyszerű SPP) tudunk a kezdőknek bemutatni.
Elsősorban alapvető lockpicking technikáról lesz szó, sok-sok gyakorlással, kezdőknek és haladóknak egyaránt.
Ha van pick készleted, hozzd, ha nem, párat tudunk kölcsönözni.
Saját lakat, szám/bicikli/egyéb zár, kazetta, széf, páncélszekrény 🙂 stb. szintén hozható tesztelés vagy csak a biztonságáról érdeklődés céljából.
Hacking Night VII
Fórum az IT biztonságról, különös tekintettel annak offenzív oldalára.
Tervezett program:
Power of Red Teaming – sajnos az előadó betegsége miatt elmarad Lightning Talks – rövid prezentációk aktuális IT biztonsági hírekről(támadásokról), eseményekről, érdekességekről: Nagy Roland: Egy bináris exploit a Putty 0.66-hoz Gál Richárd: Zsarolóvírusok és kriptovaluták – EternalBlue bemutató Csatai Bálint: Web hacking demo Turai Tibor: Mister Spy Bot Déri Levente: Biztonságos webszerver üzemeltetés Németh L. Zoltán: “Internet of Nothing” projektjavaslat Kötetlen beszélgetés, kérdések Támogatóink jóvoltából lesz pizza, palacsinta, üdítő és sör.
Dobozhekkelés II
Van egy viszonylag új, ingyenes görög site, Ricsi ajánlotta, nevezetesen a
Itt jelenleg 27 különböző nehézségű virtuális “dobozt” lehet hackelni. Ezek kiválóan alkalmasak a “learning by doing” elv alapján gyakorlati pentesztelési ismeretek elsajátítására. Ezekből nézünk meg közösen néhányat. Hasonlóak vannak az OSCP képzésen, (sőt a spec. kollom vizsgáján is.)
Amivel tudsz előzetesen készülni:
Ha nem csak nézni szeretnéd, hozz egy laptopot, amin Kali Linux (https://www.kali.org/, elég VM-ként is) vagy legalább Nmap, Burp Suite és Metasploit Framework legyen.
Hacking Night VI – Hekkeld meg a cigidet
2000 táján valószínűleg senki nem gondolta, hogy a “frissítettél szoftvert az elektromos cigiden?” értelmes kérdés lesz. Pedig az. December óta van egy példányom, amire elérhető a firmware a gyártó oldaláról. De egyáltalán mit csinál egy ilyen? Egyáltalán mi van magában az eszközben? Ezek a kérdések merültek fel bennem, és megpróbáltam utánajárni. Ez egy futó projekt, és még közel sincs vége, de egypár érdekességet el tudok mondani. Ezen felül várható egy-két kitérő másmilyen embedded eszközök irányába.
Dobozhackelés I
Van egy viszonylag új, ingyenes görög site, Ricsi ajánlotta, nevezetesen a
Itt jelenleg 18 különböző nehézségű virtuális “dobozt” lehet hackelni. Ezek kiválóan alkalmasak a “learning by doing” elv alapján gyakorlati pentesztelési ismeretek elsajátítására. Ezekből nézünk meg közösen néhányat. Hasonlóak vannak az OSCP képzésen, (sőt a spec. kollom vizsgáján is.)
Amivel tudsz előzetesen készülni:
Ha nem csak nézni szeretnéd, hozz egy laptopot, amin Kali Linux (https://www.kali.org/, elég VM-ként is) vagy legalább Nmap, Burp Suite és Metasploit Framework legyen.