12.-13.10.2021 ONLINE
Cyber Rangers Cyber Rangers
česká konference etického hackingu

Hackeři a obránci společně za bezpečnější kyberprostor.

Poznejte svého nepřítele během dvoudenní konference.



Přidejte se k nám na konferenci CYB3R Days 2021!

Jsi hacker, bezpečnostní specialista, člen cyber security týmu, či pracuješ jako analytik v SOC týmu?

Pak je tato konference právě pro tebe, jelikož si odneseš mnohé zkušenosti z praxe a ukázky útoků bez nutnosti jejich simulací na svém prostředí. Demonstrace a přednášky ti pomohou se vyhnout slepým místům a tak zvýšit potenciál úspěchu při odhalování případného útoku.

V rámci konference budeme využívat námi osvědčené nástroje a postupy z portfolia nástrojů dostupných v rámci Windows, Linux, ale i cloud prostředí. Během demonstrací budou ukázány techniky útoku na moderní IT systémy.

Přemýšlíš teď, jestli je tato konference to, co hledáš? Projdi si program a hlavně mrkni do sekce feedback na komentáře účastníků minulých ročníků!

Workshopy

Tento rok z důvodu online konání konference nebudou bohužel součástí programu workshopy.

Velice rádi vás ale uvidíme na Capture-the-Flag!

Sponzorství

Děkujeme tento rok za podporu společnosti platformě Hack The Box, službě Shodan.io a dalším!

Chcete se stát partnery konference? Pokud ano, tak nás to velmi těší a kontaktujte nás, prosím, na emailu info@cyber-rangers.com!

0

přednášejících

0

dny

0

CTF

0

hodin obsahu

Přednášející

Seznamte se s našimi experty



Radek Beneš

Radek Beneš

Soudní znalec

SOUDNÍ ZNALEC IT

Soudní znalec v oblasti IT a kybernetické kriminality.

Marek Chmel

Marek Chmel

Sr. Cloud Solutions Architect

MICROSOFT

V současnosti pracuje jako Sr. Cloud Solutions Architect pro Data a AI ve společnosti Microsoft. Mimojiné velmi často vystupuje jako přednášející a lektor se zaměřením na SQL Server, Azure a bezpečnost.

Nicol Daňková

Nicol Daňková

Manager of Cyber Defense Center Monitoring

DHL IT SERVICES

Nicol je manažerkou týmu kybernetické obrany globální logistické společnosti DHL,který denně reaguje na nové hrozby z různých oblastí. Její doménou je "Blue Teaming" a nastavování efektivních postupů pro incident response.

Jan Dušátko

Jan Dušátko

Principal Information Security Engineer

DHL IT SERVICES

Začínal na osmibitech okolo roku 1985. Bezpečnost ho začala zajímat s příchodem prvních virů, cca 1988. Síťové bezpečnosti se věnuje někdy od roku 1996/1998 buď jako koníčku nebo jako pracovním povinnostem. Od roku 2015 školí kurzy kryptografie, kdy se snaží vysvětlovat některé souvislosti nasazení.

Jiří Gogela

Jiří Gogela

Manager, DVLabs Prague

TREND MICRO

Cyber security, Threat research, Vulnerability research

Martin Haller

Martin Haller

Cybersec Expert

PATRON IT

Spoluzakladatel společnosti PATRON-IT a celým srdcem technik. IT se profesionálně věnuje již 15 let a za tu dobu získal prestižní certifikace. Jeho vášní je etický hacking a „řešení neřešitelných“ problémů.

Daniel Hejda

Daniel Hejda

Co-Founder | Ethical Hacker

CYBER RANGERS

Spolumajitel, etický hacker a člen Red Teamu společnosti Cyber Rangers a jeden ze zakladatelů Cyber Rangers komunity, jejíž misí je zvyšování povědomí o kybernetické bezpečnosti. Hlavní kompetencí Dana je příprava simulovaných APT útoků, OSINT a sociální inženýrství.

Jindřich	Kalíšek

Jindřich Kalíšek

Attorney at Law and Data Protection Officer

SAMOSTATNÝ ADVOKÁT, KKCG a.s.

Advokát se specializací na ochranu osobních údajů, informační a kybernetickou bezpečnost a pověřenec pro ochranu osobních údajů v investiční skupině KKCG. Pravidelně přednáší k otázkám prolínání práva a disruptivních technologií.

Ondřej Kapr

Ondřej Kapr

Policejní rada

Úřad služeb kriminální policie a vyšetřování - odbor hospodářské kriminality

Jan Kopřiva

Jan Kopřiva

Senior Lead, CSIRT

ALEF NULA

Vede tým pro řešení kybernetických bezpečnostních incidentů ALEF CSIRT.

Jiří Kutálek

Libor Dostálek

Information Technology Architect

MONET+

Autor knih, které prorazily i na zahraniční scéně. Pravidelně se věnuje výuce síťových a bezpečnostních protokolů na MFF UK a na PřF JU a v ProID spoluvytváří technická řešení pro nejdůležitější klienty. Libor Dostálek je jedním z největších odborníků na kryptografii a zabezpečení datových vrstev v České republice.

Roman Kümmel

Roman Kümmel

Lektor

HACKER CONSULTING

Penetrační tester webových aplikací a lektor webové bezpečnosti v počítačové škole GOPAS.

Jan Marek

Jan Marek

Co-Founder | Ethical Hacker

CYBER RANGERS

Etický hacker, red teamer, lektor, forenzní vyšetřovatel a cyber security engineer. Primárně se zaměřuje na zabezpečení platformy Windows s ní souvisejících služeb.

Jan Pilař

Jan Pilař

Senior Program Manager

MICROSOFT

Člen týmu architektů, kteří se zaměřují na nasazení zabezpečení koncových zařízení a služeb Microsoft 365. Je také členem skupiny Microsoft Defender Rangers, díky čemuž úzce spolupracuje s týmem, který stojí například za produktem MDATP a MTP.

Jan Plaček

Jan Plaček

Ethical Hacker

CYBER RANGERS

Penetrační tester, bug bounty hunter a člen Red Teamu Cyber Rangers. Jeho primární zaměření je narušování bezpečnosti webových aplikací a psaní vlastních exploitů.

Petr Vlk

Petr Vlk

Enterprise Architect

KPCS CZ

Vizionář cloudových řešení. S pomocí služeb Microsoft 365 pomáhá s digitální transformací i kybernetickou bezpečností široké škále českých a zahraničních zákazníků.

Program

Program plný zajímavých a především praktických přednášek.



8:00 - 8:25
Zahájení konference.

Zahájení konference a spuštění CTF.

Daniel Hejda, Jan Marek
8:25 - 8:45
Keynote.

V rámci keynote pan pplk. Mgr. Bc. Ondřej Kapr, policejní rada z Úřadu služeb kriminální policie a vyšetřování, Odboru hospodářské kriminality zhodnotí, jak vypadá stav kybernetických hrozeb v České republice a ve větším detailu seznámí s aktuálním stavem rizikovosti sociálního inženýrství při kybernetických útocích vedených na fyzické osoby v rámci České republiky.

Ondřej Kapr

Za 1000$ jsem si koupil služby na Dark Webu. Jak takové služby fungují, co dělají a jak vypadá jejich komplexita v 21. století. Během přednášky vám ukážu nejen služby, které si "můžete" na DarkWebu koupit, ale jak například vypadají "panely", které se šíří skrze fóra a zanášejí se do distribuční soustavy hackerů z východu.

Daniel Hejda

Řada firem, která prošla ransomware útokem, si koupila bezpečnostní routery (NGFW) za stovky tísic až miliony korun. Věří, že je ochrání před dalším útokem. Lék, či placebo? Zaútočme společně na síť a podívejme se jaký bude výsledek.

Martin Haller

Co obsahuje certifikát a jaké chyby se stávají při jeho tvorbě? Jak ověřit nastavení například webového serveru a co znamenají jednotlivé chyby? Jaké algoritmy je vhodné použít? Jaká je zneužitelnost certifikátů? A jaké jsou nejčastější chyby SSL/TLS?

Jan Dušátko

Každý pentest webové aplikace by měl začínat průzkumem prostředí a hned po té zmapováním aplikace samotné. Při hledání zdrojů se často používá nástroj dirb, jehož pomalost a omezené možnosti dokáží přivést testera k šílenství. Pojďte si proto představit novou dokonalejší alternativu.

Roman Kümmel

Možností, jak se vzdělávat v rámci etického hackingu je nespočet, a silně jsou zde zastoupeny i CaptureTheFlag souteže, různé profesionální laby a nekončící zástup ready-to-hack virtuálních strojů na mnoha platformách. Jak se v případě získání přístupu posunout z úrovně obyčejného uživatele směrem k root? O tom je přednáška, která shrne nejčastější techniky, které lze využít pro Privilege Escalation na operačním systému Linux.

Marek Chmel

Digitální svět je propojený. Na straně jedné je zde tlak na maximální přístupnost (z home office, externích pracovišť či mobilních zařízení), na straně druhé přicházejí stále pokročilejší způsoby kybernetického ohrožení. V takové chvíli narážíme na problém, jak zabezpečit, aby se k datům dostal jen oprávněný uživatel (či přístroj). Možným řešením je technologie PKI (Public Key Infrastructure). Public Key Infrastructure je založena na kryptografii, certifikačních autoritách a systémech certifikátů. V rámci PKI získá každý uživatel, systém či zařízení elektronickou obdobu své identity. PKI umožňuje jednoznačnou autentizaci uživatelů i toků dat s ověřením jejich původu a integrity.

Libor Dostálek

Uživatel bývá jeden z nejslabších článků co se týče IT bezpečnosti. Tradiční "školení" jsou nudná, neplní svůj účel, uživatele jim nerozumí. Pojďme se podívat jak trénovat uživatele, aby je to bavilo a školení mělo vážně efekt. Bezpečnost nemusí být nuda.

Jan Pilař

Máme za sebou už nemálo red teaming assessmentů a rád bych se tedy s vámi podělil o pár zajímavostí, na které jsme narazili, technik, které jsme použili a přístupů společností, jež si naše služby objednaly.

Jan Marek

Zakončení prvního dne konference.

Daniel Hejda, Jan Marek
8:45 - 24:00
Red Teaming Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskusi k tématu Red Teamingu: https://discord.gg/zbE2GytuDn

Komunita Cyber Rangers
8:45 - 24:00
Blue Team Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskuse k tématu obrany prostředí: https://discord.gg/RYbMhr5qFg

Komunita Cyber Rangers
8:45 - 24:00
Discord Free Discussion

Dedikovaný Discord kanál pro volnou diskusi k tématům konference či čemukoli dalšímu: https://discord.gg/s5gtkCUVdt

Komunita Cyber Rangers
20:00 - 24:00
Discord Conference Virtual Party

Virtuální party konference CYB3R Days: https://discord.gg/aF3t688gq3

Komunita Cyber Rangers
8:45 - 24:00
Capture-the-Flag

Dedikovaný Discord kanál: https://discord.gg/5KANJ4nGzM

8:15 - 8:45
Zahájení druhého dne konference

Zahájení druhého dne konference

Daniel Hejda, Jan Marek
8:45 - 9:45
Hunting a usvědčení pachatele společně s Policií ČR

V prosinci 2020 těsně před Vánoci mi přišla SMS "zavolej, shání tě kriminálka". Napadená domácnost, strach, kyberšikana, WiFi mění jména na zprávy, rodiče zoufalí. Příběh jak jsme lovili a ulovili zločince při společném vyšetřování s Policií ČR, odborem kybernetické kriminality a NCOZ.

Daniel Hejda, Jan Pilař

Jak se v korporátním prostředí vyšetřují kyberbezpečnostní události a incidenty? Pokud nastanou, co je potřeba udělat? Jak musí být vyšetřeny, zdokumentovány a zaznamenány? Komu je musí společnost ohlásit, do kdy, jak a v jakém rozsahu? Co když za incidentem stojí zaměstnanec, jak opatřit důkazy a postupovat dále? Kdo za situaci odpovídá a jaké z toho vyvodit důsledky, aby organizace utrpěla co nejméně? Na tyto a další otázky související s problematikou vyšetřování, prokazování a postihování kyberbezpečnostních situací odpovídá soudní znalec a advokát se specializací na informační a kybernetickou bezpečnost.

Radek Beneš, Jindřich Kalíšek

Vytvoření DDoS útoku dnes není tak složitou záležitostí, jak se může zdát. Existuje spousta volně dostupných nástrojů, kterými jsou (nejen) útočníci schopni vytvořit efektivní útoky s různými vektory. Ukážeme si jak velmi jednoduché nástroje typu LOIC nebo Slowloris, tak pokročilejší, jako jsou Scapy nebo hping3.

Nicol Daňková

Tak jsme si pořídili Microsoft 365. Stylem Next, Next, Next přiřadili licence, integrovali s naší AD i Exchange a ... a je po nás, ti zlí se prohánějí firmou a našimi daty. Na jaké komponenty hybridního prostředí se útočí a jak se tomu bránit (AD, AAD Connect, AD FS, Identity, Zařízení...)

Petr Vlk

Z pohledu bezpečnosti se podíváme, jak pár "drobných" chyb při integraci několika informačních systémů může zkazit den. Aneb, Od chybně uloženého hesla po kompromitaci domény.

Jan Plaček

Obsahem přednášky bude praktický kompletní scénář útoku na běžně zabezpečenou společnost - od Initial Access až po Impact. Cílem je ukázat běžné aktivity útočníka a upozornit na nutnost mnohých must-have konfiguraci, komponent a procesů ve společnosti.

Jan Marek

Analýza škodlivého softwaru nevyžaduje vždy pokročilé dovednosti v oblasti reverzního inženýrství a hluboké znalosti assembleru. K odhalení základů toho, co má malware dělat, jej často stačí projít pomocí několika relativně jednoduchých technik a nástrojů, které zvládne použít téměř každý IT specialista. Na této přednášce probereme některé z těchto nástrojů a technik a představíme jednoduchou metodiku analýzy malwaru, kterou se může snadno řídit každý, ikdyž není profesionálním analytikem malwaru.

Jan Kopřiva

Jak při přípravě úlohy do CTF najít zranitelnost. Proč nevystavovat zero-conf protokoly do světa. Jak ukrást scan dokumentu pod rukama. A co na to vendor?

Jiří Gogela

Vyhlášení vítězů CTF a zakončení konference

Daniel Hejda, Jan Marek
0:00 - 19:30
Red Teaming Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskusi k tématu Red Teamingu: https://discord.gg/zbE2GytuDn

Komunita Cyber Rangers
0:00 - 19:30
Blue Team Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskuse k tématu obrany prostředí: https://discord.gg/RYbMhr5qFg

Komunita Cyber Rangers
0:00 - 19:30
Discord Free Discussion

Dedikovaný Discord kanál pro volnou diskusi k tématům konference či čemukoli dalšímu: https://discord.gg/s5gtkCUVdt

Komunita Cyber Rangers
0:00 - 19:00
Capture-the-Flag

Dedikovaný Discord kanál: https://discord.gg/5KANJ4nGzM

Capture-the-Flag

Tento rok bude opět probíhat po celou dobu konference Capture-the-Flag. První tři teamy vyhrají hodnotné ceny pro každého člena teamu.

Každý team může mít maximálně 5 členů.

Pro další účastníky máme také skvělé ceny od Shodan.io!

Registrace na Capture-the-Flag bude spuštěna 12.10.2021 na odkazu http://ctf.cyb3r-labs.com/

Vstupné

Registrujte si svoje virtuální místo. Uvedené ceny jsou bez DPH.



Zlevněné vstupné
CZK2990

EUR120
  • Všechny přednášky
  • Diskuze na Discord
  • Capture-the-flag

Registrace probíhala do 31.7.2021.

Standardní vstupné
CZK4990

EUR200
  • Všechny přednášky
  • Diskuze na Discord
  • Capture-the-flag

Registrace probíhá od 1.8.2021 do 26.9.2021.


Registrovat se
Platební podmínky

Na základě emailové objednávky vám bude zaslána (obvykle do 7 dnů) zálohová faktura se splatností 14 dnů. Po uhrazení faktury (připsáním na účet organizátora konference, kterým je společnost Cyber Rangers s.r.o.) vám bude zaslána faktura a potvrzovací email o úspěšné registraci.

Informace o přístupu k online streamu konference budou odeslány den před zahájením konference a to pouze účastníkům, kteří uhradili fakturu!

Storno objednávky je možné provést dle následujících pravidel.

Pokud účastník zruší svou objednávku více než 4 týdny před zahájením konference má nárok na vrácení 100% z ceny vstupného. Pokud účastník zruší svou objednávku více než 3 týdny a méně než 4 týdny před zahájením konference má nárok na vrácení 50% z ceny vstupného. Pokud účastník zruší svou objednávku více než 2 týdny a méně než 3 týdny před zahájením konference má nárok na vrácení 25% z ceny vstupného. Pokud účastník zruší svou objednávku měné než 2 týdny před zahájením konference nemá nárok na vrácení ceny vstupného, ale může přístup k online streamu předat svému náhradníkovi

Souhlas s předáním vašich osobních údajů

Registrací na konferenci udělujete svůj souhlas se zpracováním osobních údajů společnosti Cyber Rangers s.r.o.. Podrobnější informace jsou k dispozici zde.

Feedback

Co říkají na konferenci účastníci minulých ročníků

vase dvojice ve studiu mne bavi, dobre se doplnujete a ma to spad. fakt se letosni rocnik povedl a posunul, ikdyz byl v onlajnu, tak ta atmosfera byla super.
pip.boy
Výborná online konference a zkušenost. Videa a přednášky velmi pěkně připraveny, líbilo se mi, jak byla konference moderována a prezentována. Jsem rád, že jsem byl účasten. Prostředí a celkový feeling byl velmi přátelský a především se mi nikdo nesnažil nic prodat (což dnes už moc nebývá, a proto jsem o to více rád). Zařazení večerního pokecu, který byl velmi přátelský a všichni se chovali ukázněně (využívali push-to-tak, nepřekřikovali se, nechávali ostatní domluvit), byl velmi přínosný a mnoho free témat bylo probráno a bylo sděleno mnoho osobních zkušeností. Cenné rady a zkušenosti ostatních je něco, co se nedá jen tak zaplatit. Streaming přes YouTube byl bez problému. Jen tak dál a vidíme se/slyšíme se na další konferenci!
n0T4crNT$tr34m
ako speaker musim povedat, ze konferencia je vyborne zorganizovana, kvalitne prednasky. a to, ze pani maju trpezlivost aj so mnou je velke plus. :-) plusom je debata tu na discorde
bm
Shrnula bych to takhle: No bullshit. No salespitch. Koncentrovane hands-on zkusenosti a znalosti podane skvelymi speakery v pratelskem a neformalnim, temer az komunitnim, prostredi. Moznost ucastnit se CTF, uzasni moderatori, bezchybna organizace a plodna diskuse behem after-party. Diky, bylo to senzacni!
turbofretka
PLUS: výborná konference, výborně připravené, velmi přínosné moderování mezi přednáškami MINUS: možná udělat v průběhu dne kromě oběda i jednu či dvě delší přestávky – takto nebyl pořádně čas na jídlo či potřebu … výplň mezi přednáškami byla tak kvalitní, že se nedalo odejít :). Jen tak dál! Formát online byl fajn.
BOBO
Velmi přínosné přednášky. Konference velice pěkně zorganizovaná. Vaše diskuze mezi přednáškami byli hodně zajímavé. Díky za ně. V porovnání s jinými konferencemi, tady mě to opravdu bavilo. Za mě, nejlépe připravená virtuální konference a díky za komunitní atmosféru.
kggvir71
Vynikajuca konferencia,skvele prednasky ktore su naplnene skutocne skvelymi informaciami,vyborna moderatorska dvojica,super CTF a tesim sa na dalsi rocnik kde sa uz mozno stretneme aj osobne
hack4fun
Vyborna konferencia, dobre zorganizovane. Bolo by fajn mat moznost si niektore prednasky pozriet aj neskor. Niektore som nemohol vidiet. Inak SUPER !
Pito
Konferencia skvele zvladnuta. Trochu ma mrzi, ze som sa nezucastnil CTF, kedze som sa chcel sustredit hlavne na prednasky a ich obsah. Keep it up!
Templeman
Dakujem velmi pekne za tuto konferu. Vela veci som sa naucil a spoznal ludi. Teraz len makat skusat studovat. Za mna TOP !
wolftheblow
Dakujem za perfektne zorganizovanu konferenciu, skvely vyber prednasajucich so zaujimavymi temami a netradicne moderovanie, ktore uputalo, pobavilo a poucilo. Mozem len odporucit, tesim sa na dalsi rocnik
MichalZ
Vyborné přednášky plné znalostí, zkušeností, ukázek. Velká radost se účastnit. Atmosféru tvořila dvojka fajn moderátorů a reagovali na dotazy. Těším se za rok, ale pokud bude online, dejte občas aspoň 5 minutové přestávky ať můžem s pískem.
M8_1
Parádní konference, už dlouho jsem něco tak nabitého neabsolvoval! Ze začátku jsem si myslel, že si u toho budu hrát CTF, ale rychle jsem pochopil, že na tohle se chci pořádně soustředit. Díky moc, fakt pecka!
hdub
Diky moc za tuto konferenciu. Je to asi prva konferencia pri ktorej som vydrzal skutocne 2 dni vkuse od rana do vecera, co svedci o kvalite prednasok / CTFka . A klobuk dole pred chalanmi, ktori to cele moderovali, skvela praca
Nevermind
2 dni plne super prednasok, ziaden zbytocny marketing, za mna urcite najlepsia konferecia, diky moc!
Daness
Bylo to super, pánové. Velký dík i všem prezentujícím. A klobouk dolů před CTFkaři.
Tex
Velké díky Všem přednášejícím za skvělé a vědomostmi nabité prezentace a ukázky. Díky za zábavné a zajímavé CTF. Poklona celému Cyber Rangers Teamu za skvělou konferenci CYB3R DAYS 2020!
SpikeSpiegel
Ideální konference pro laiky i ostřílené harcovníky. Perfektní přednášky,přednášející sdílní a velmi otevření jakékoliv diskusi. To vše v neopakovatelné neformální atmosféře. Velmi oceňuji i CTF, která dodává soutěžní kořeněnou příchuť celé události. Příští rok nehodlám chybět. Snad tentokrát on-site.
Librarian
Dva dny přednášek na zajímavá témata od lidí z praxe, chat roomy pro diskuzi právě probíraných témat s další možností lépe pochopit problematiku. Zároveň s konferencí probíhala i soutěž Capture The Flag, která umožnila jak prokázat současné zkušenosti a dovednosti, tak nové získat. To vše podpořeno hodnotnými cenami pro stupně vítězů.
iapetus
Skvělé přednášky, skvělá moderátorská dvojice, velký dík pánové. Musel jsem se rozhodnout zda přednášky, nebo CTF, stihnout obojí by nešlo. Zvolil jsem přednášky a nelituji. Ještě jednou, prostě skvělé. Těším se na další podobné akce.
bob68
Taková konference by mohla být i několikrát do roka. Moc jsem si to užil.
Lukáš D. IT konzultant
Perfektně plánovaný harmonogram a velmi kvalitní organizace.
Karel S. Výkonný ředitel
Konference byla naprosto úžasná. Dozvěděl jsem se mnoho nového.
Josef C. Bezpečnostní manažer
Více se orientovat na Linux prostředí, ale jinak byla konference velmi zajímavá.
Tomáš L. Architekt IT systémů
Parádní přednášky, dobré jídlo a zázemí. Výborná roadshow v předsálí a vyprávění od pánů ze Cyber Rangers.
David M. Bezpečnostní analytik
Dozvěděl jsem se informace ihned použitelné v praxi. Rozhodně konferenci doporučuji.
Lukáš J. Bezpečnostní analytik

Registrace spuštěna !

Těšíme se na vás a věříme, že se dozvíte mnoho informací a především budete mít skvělý zážitek!



REGISTRACE

Platinum partneři

Gold partneři

Silver partneři

Mediální partneři