Tradičnú konferenciu zameranú na IT bezpečnosť a etický hacking pripravil GOPAS na 22. septembra 2022. HackerFest bude mať hybridnú podobu – účastníci si môžu vybrať medzi fyzickou účasťou na prednáškach a streamovanou podobou z pohodlia domova.
Konferencia HackerFest 2022 poskytne účastníkom prehľad o najnebezpečnejších praktikách hackingu dnešnej doby, a predovšetkým o tom, ako sa pred nimi chrániť. Okrem noviniek zo špičkových konferencií a fór z celého sveta, ponúkne aj niekoľko ucelených tém z oblasti IT bezpečnosti a etického hackingu.
„Unikátnost HackerFestu spočívá kromě informační hodnoty jejího obsahu v možnosti sdílet a konzultovat své zkušenosti s kolegy z oboru i přednášejícími odborníky. Proto jsme rádi, že se opět uskuteční i v klasické prezenční podobě. Zachováme ale i možnost on-line přístupu prostřednictvím naší unikátní platformy. Zúčastněným IT profesionálům konference nabídne nejen přednášky, ale i praktické tipy využitelné v praxi a ukázky konkrétních hackerských technik a obrany proti nim,“ hovorí Jan Dvořák, výkonný riaditeľ Počítačovej školy GOPAS.
O akých témach bude napríklad reč na HackerFeste 2022:
• Je lepšia automatická alebo manuálna prevodovka? (Roman Kümmel)
Zaujíma vás, ako efektívne vykonať penetračný test webovej aplikácie? Bude na to stačiť niektorý z dostupných automatických scannerov zraniteľností alebo sa budete musieť uchýliť k manuálnemu testovaniu? Táto prednáška ukáže, kde nachádzajú automaty počas testovania bezpečnosti svoje uplatnenie a kde, bohužiaľ, na celej čiare zlyhávajú. Bližšie si predstavíme aj manuálne testovanie a nástroje, ktoré počas neho dokážu uľahčiť a zefektívniť prácu.
• Hra na schovávačku v Azure/AzureAD (Lubomír Ošmera)
V prípade cloudového prostredia sa nevinná detská hra na schovávačku môže zmeniť na peklo na zemi, ak ju hráte s útočníkom. Miest, kadiaľ môže útočník šikovne preniknúť do cloudového prostredia, zákerne a nepozorovane sa tam usadiť, je pomerne veľa. Kto je pripravený, nie je zaskočený!
• Kerberos pod útokom (Michael Grafnetter)
Nemusíte byť práve bájny Herkules, aby ste pokorili trojhlavého psa (protokol Kerberos) a ovládli tak jeho ríšu (Active Directory doménu). Počas prednášky predstavíme možnosti útoku na Windows Server 2022 cez protokol Kerberos. Možno ich vykonať vo väčšine firiem a hackeri ich preto majú obzvlášť radi. Že nejde len o mýty, uvidíte v praktických ukážkach.
• Prehliadače v službách útočníkov (Martin Haller)
Mnoho správcov považuje NAT a hraničný firewall za strážcu. To oni držia zlých útočníkov na internete ďalej od vnútorných sietí. Jedinými cestami, ako sa dostať do LAN, je zneužitie verejne dostupnej služby (port-forward) a exploitovanie používateľa cez phishing. Čo keď je tu ale aj tretia cesta?
• Zneužitie nedokonalej konfigurácie SQL Serveru (Marek Chmel)
SQL Server často predstavuje základ enterprise IT infraštruktúry a obsahuje mnoho citlivých informácií. Nesprávne zabezpečený SQL Server však môže byť zneužitý mnohými spôsobmi, či už sa jedná o nechcený únik dát alebo spôsob, ako sa dostať ďalej do infraštruktúry pomocou postupu, ako je privilege escalation, lateral movement a ďalších.
Hackerfest 2022 prebehne vo štvrtok 22. septembra v priestoroch CineStar Čierny Most a na online customizovanej platforme spoločnosti GOPAS. Ponúkne 8 prednášok od 8 popredných odborníkov na IT bezpečnosť a etický hacking. Ďalšie informácie o konferencii nájdete na www.hackerfest.sk.
Prečítajte si aj:
