Zahájení konference a spuštění CTF.
Daniel Hejda, Jan Marek
Poznejte svého nepřítele během dvoudenní konference.
Jsi hacker, bezpečnostní specialista, člen cyber security týmu, či pracuješ jako analytik v SOC týmu? Pak je tato konference právě pro tebe, jelikož si odneseš mnohé zkušenosti z praxe a ukázky útoků bez nutnosti jejich simulací na svém prostředí. Demonstrace a přednášky ti pomohou se vyhnout slepým místům a tak zvýšit potenciál úspěchu při odhalování případného útoku.
V rámci konference budeme využívat námi osvědčené nástroje a postupy z portfolia nástrojů dostupných v rámci Windows, Linux, ale i cloud prostředí. Během demonstrací budou ukázány techniky útoku na moderní IT systémy.
Tento rok z důvodu online konání konference nebudou bohužel součástí programu workshopy.
Velice rádi vás ale uvidíme na Capture-the-Flag!
Děkujeme tento rok za podporu společnosti Microsoft, platformě Hack The Box, službě Shodan.io a dalším!
Chcete se stát partnery konference? Pokud ano, tak nás to velmi těší a kontaktujte nás, prosím, na emailu info@cyber-rangers.com!
Seznamte se s našimi experty
Sr. Cloud Solutions Architect
MICROSOFT
V současnosti pracuje jako Sr. Cloud Solutions Architect pro Data a AI ve společnosti Microsoft. Mimojiné velmi často vystupuje jako přednášející a lektor se zaměřením na SQL Server, Azure a bezpečnost.
Manager of Cyber Defense Center Monitoring
DHL IT SERVICES
Nicol je manažerkou týmu kybernetické obrany globální logistické společnosti DHL,který denně reaguje na nové hrozby z různých oblastí. Její doménou je "Blue Teaming" a nastavování efektivních postupů pro incident response.
IT Security Researcher and Trainer
CQURE, GOPAS
Lektor a konzultant na infrastrukturní bezpečnost a PowerShell. Je autorem známého PowerShell modulu DSInternals a nástroje Thycotic Weak Password Finder, které jsou určeny pro auditory a penetrační testery Active Directory.
Co-Founder | Ethical Hacker
CYBER RANGERS
Spolumajitel, etický hacker a člen Red Teamu společnosti Cyber Rangers a jeden ze zakladatelů Cyber Rangers Elite Community, jejíž misí je zvyšování povědomí o kybernetické bezpečnosti. Hlavní kompetencí Dana je příprava simulovaných APT útoků, OSINT a sociální inženýrství.
CEO, Security Expert
CQURE
Microsoft Security Enterprise expert specialized in Penetration Tests, Audits, Architecture Consulting, Trainings & Seminars. Founder of CQURE Academy – the place where Windows Security Experts level up. Paula likes to share her expertise with the community by blogging, writing articles and books.
Penetration Tester & Trainer
HACKERLAB.CZ
Petr je penetrační tester webových aplikací a lektor ve škole pro začínající etické hackery HackingKurzy.cz.
Attorney at Law and Data Protection Officer
SAMOSTATNÝ ADVOKÁT, KKCG a.s.
Advokát, zapsaný mediátore a pověřenec pro ochranu osobních údajů v investiční skupině KKCG a jejích nejvýznamnějších dceřiných společnostech. Rád a pravidelně přednáší k otázkám prolínání práva a zavádění disruptivních technologií.
Lektor
HACKER CONSULTING
Penetrační tester webových aplikací a lektor webové bezpečnosti v počítačové škole GOPAS.
Co-Founder | Ethical Hacker
CYBER RANGERS
Etický hacker, red teamer, lektor, forenzní vyšetřovatel a cyber security engineer. Primárně se zaměřuje na zabezpečení platformy Windows s ní souvisejících služeb.
Cybersec Analyst
EXCELLO
Již téměř 15 let v cybersecurity, zpočátku pentester a lektor u Zone-h, pak cybersec freeleancer a dnes analytik v Excello s.r.o./Virusfree.cz.
Senior Program Manager
MICROSOFT
Člen týmu architektů, kteří se zaměřují na nasazení zabezpečení koncových zařízení a služeb Microsoft 365. Je také členem skupiny Microsoft Defender Rangers, díky čemuž úzce spolupracuje s týmem, který stojí například za produktem MDATP a MTP.
Security Manager
PRODUCTBOARD
Žil 12 let v zahraničí v Austrálii a poté v Anglii. Zabýval se bezpečností firem jako jsou Stack Overflow a finanční startup GoCardless. Jeho hlavní zaměření jsou penetrační testování, hacking, red teaming a Bug Bounty.
The Hackitect
CYBER RANGERS
Posledních několik let věnuje DevSecOps, architektuře kybernetické bezpečnosti a etickému hackingu. Vedl také školení v oblasti zabezpečení a vývoje webových stránek po celé Evropě.
Program plný zajímavých a především praktických přednášek.
V rámci přednášky se podíváme na techniky sociálního inženýrství a útoky vedené na zaměstnance. Povíme si, jak vypadá cesta hackera do organizace a jak zlomit bezpečnostní opatření za miliony. V rámci přednášky si ukážeme několik technik a taktik, které se mohou zdát obskurní, ale v dnešní době stale funkční a účinné.
Daniel Hejda
Co může přístát ve vašem mailboxu za 24 hodin? Jenom phish? BEC? Nebo další sextortion mail? Krátký přehled, co to tam venku polétává a jak je to propojeno.
Boris MutinaObědová přestávka
Co jste možná nevěděli o síťovém skeneru Nmap - nejlepší funkcionality a použití.
Petr Juhaňák
Informační a kybernetická bezpečnost spolu s ochranou osobních údajů skrývají řadu významných otázek a implikací pro strategické řízení jakéhokoliv podniku. Je nezbytné, aby už na úrovni strategického managementu docházelo k přijetí, zavádění a integraci principů informační a kybernetické bezpečnosti a ochrany osobních údajů, a to do všech procesů, evidencí a systémů. Jaké jsou dopady požadavků na zajištění bezpečnosti do korporátního a strategického managementu a řízení provozu podniku? Jaké jsou nejčastější chyby v přístupu managementu a jak je překonat?
Jindřich Kalíšek
Pojďme si ujasnit jaký je rozdíl mezi Penetračním testem a Bug Bounty programem. Dále se zaměříme na nějake příklady Bug Bounty programu a jak správně nahlásit chyby firmám.
Jindřich Šlisík
SQL Server je nejbezpečnější databázová platforma. Ale jen pokud administrátor a vývojář vědí, co dělají. Jakmile se nedodržují jasně daná pravidla, dokáže Vám SQL Server zkušený red teamer rozebrat na šroubky. A nejen SQL Server. Chcete vědět co vše je možné díky nedokonalé konfiguraci SQL Serveru ovládnout? Tak přijďte.
Marek Chmel
Mnoho společností již nasadilo některou technologii pro vícefaktorovou autentizaci, aby zajistili ochranu proti úniku credentials. Bohužel mnoho běžně používaných MFA řešení, včetně OTP, je stále náchylných k phishingu a dalším útokům typu sociálního inženýrství. Během této přednášky budu mluvit o těch autentizačních metodách, které jsou vůči phishingu odolné a to primárně se zaměřením na FIDO2 a platformní autentikátory jako např. Windows Hello nebo Apple Touch ID/Face ID. Také se podíváme na různé útoky na identitu, které jsou dnes stále realizovatelné i v moderních protokolech, viz. například nedávno objevený Pass-the-PRT.
Michael Grafnetter
Zakončení prvního dne konference.
Daniel Hejda, Jan Marek
Dedikovaný Discord kanál pro vaše dotazy a diskusi k tématu Red Teamingu: https://discord.gg/Fgt57yy
Cyber Rangers Elite Community
Dedikovaný Discord kanál pro vaše dotazy a diskuse k tématu obrany prostředí : https://discord.gg/2Z3sqhT
Cyber Rangers Elite Community
Dedikovaný Discord kanál pro volnou diskusi k tématům konference či čemukoli dalšímu: https://discord.gg/gw7bPd2
Cyber Rangers Elite CommunityVirtuální party konference CYB3R Days: https://discord.gg/nScUYSz
Cyber Rangers Elite Community
It is extremely important to know all these mandatory places to verify in case of being hacked. For a hacker it is enough to get only one of them exploited, for administrators, it is so much harder – they need to know them all. You will learn how to establish informative monitoring that can alarm you if something goes wrong in your environment. You will be brought to the advanced level of monitoring Windows operating system, so that next time when something happens in their infrastructure you will be able to collect data traces correctly.
Paula Januszkiewicz
Věk cloudu přináší do testování kybernetické bezpečnosti nové výzvy. Jak otestovat zabezpečení vašich cloudových aplikací, odhalí tento průvodce pro geeky. Včetně testu bezpečnosti jako kódu. Budeme hovořit o taktice, nástrojích a procedurách souvisejících s hodnocením cloudové bezpečnosti. Pentesty se změnili, musíme se naučit prizpůsobit.
Marek ŠottlObědová přestávka
Protože útoky jsou čím dál tím více sofistikovanější, je třeba velmi širokého vhledu do aktivit IT systémů napříč celou organizací bez ohledu na jejich aktuální polohu. V této přednášce si detailně ukážeme zachycení kybernetického útoku, možnosti reakce na něj a hlavně jak jej vyšetřit. Projdeme si tak aktivity SecAdmina i Threat Huntera. Bude to zábava.
Jan Pilař
Během globálního lockdownu se na veřejnosti hovořilo především o útocích vedených formou phishingů. Jak na tom ale byly DDoSy a jaké mechaniky se používaly?
Nicol Daňková
Během přednášky Vám Roman představí nový virtuální stroj, na kterém je možné si v praxi vyzkoušet zneužití více než stovky nejrůznějších webových zranitelností. Aby ale nezůstalo pouze u propagace tohoto virtuálu, bude Vám na něm během prezentace demonstrováno zneužití jedné z nejznámějších a současně nejrozšířenějších zranitelností webových aplikací - Cross-Site Scriptingu. Roman se při své praktické ukázce zaměří na krádež přihlašovacích údajů z password managerů. Zatímco na jiných přednáškách Vám bude použití správců hesel určitě důrazně doporučováno, Roman na to možná bude mít jiný názor...
Roman Kümmel
Používáte Windows ve výchozí konfiguraci a váš uživatel je lokální admin? Tak to je jednohubka pro většinu útočníků. Dali jste si ale práci a nastavili funkce jako BitLocker, AppLocker, Firewall, apod.? Tak to jste to rozhodně útočníkovi ztížili, ale jste opravdu v bezpečí?
Jan Marek
Vyhlášení vítězů CTF a zakončení konference
Daniel Hejda, Jan Marek
Dedikovaný Discord kanál pro vaše dotazy a diskusi k tématu Red Teamingu: https://discord.gg/Fgt57yy
Cyber Rangers Elite Community
Dedikovaný Discord kanál pro vaše dotazy a diskuse k tématu obrany prostředí : https://discord.gg/2Z3sqhT
Cyber Rangers Elite Community
Dedikovaný Discord kanál pro volnou diskusi k tématům konference či čemukoli dalšímu: https://discord.gg/gw7bPd2
Cyber Rangers Elite CommunityRegistrujte si svoje virtuální místo. Uvedené ceny jsou včetně DPH.
Registrace ukončena
Co říkají na konferenci účastníci minulých ročníků
Mrkněte se, jak to vypadalo minule
Ti, bez kterých bychom se neobešli
Ti, bez kterých bychom se neobešli
Cyber Rangers s.r.o.
Mezi Hřišti 952
Kralupy nad Vltavou, 278 01
IČ: 08418543
DIČ: CZ08418543
Organizátorem konference je Daniel Hejda a Jan Marek (jednatelé společnosti Cyber Rangers s.r.o.). Organizátor si vyhrazuje právo na změny.
