Zahájení konference a spuštění CTF.

V rámci keynote pan pplk. Mgr. Bc. Ondřej Kapr, policejní rada z Úřadu služeb kriminální policie a vyšetřování, Odboru hospodářské kriminality zhodnotí, jak vypadá stav kybernetických hrozeb v České republice a ve větším detailu seznámí s aktuálním stavem rizikovosti sociálního inženýrství při kybernetických útocích vedených na fyzické osoby v rámci České republiky.

Za 1000$ jsem si koupil služby na Dark Webu. Jak takové služby fungují, co dělají a jak vypadá jejich komplexita v 21. století. Během přednášky vám ukážu nejen služby, které si "můžete" na DarkWebu koupit, ale jak například vypadají "panely", které se šíří skrze fóra a zanášejí se do distribuční soustavy hackerů z východu.

Řada firem, která prošla ransomware útokem, si koupila bezpečnostní routery (NGFW) za stovky tísic až miliony korun. Věří, že je ochrání před dalším útokem. Lék, či placebo? Zaútočme společně na síť a podívejme se jaký bude výsledek.

Co obsahuje certifikát a jaké chyby se stávají při jeho tvorbě? Jak ověřit nastavení například webového serveru a co znamenají jednotlivé chyby? Jaké algoritmy je vhodné použít? Jaká je zneužitelnost certifikátů? A jaké jsou nejčastější chyby SSL/TLS?

Obědová přestávka

Každý pentest webové aplikace by měl začínat průzkumem prostředí a hned po té zmapováním aplikace samotné. Při hledání zdrojů se často používá nástroj dirb, jehož pomalost a omezené možnosti dokáží přivést testera k šílenství. Pojďte si proto představit novou dokonalejší alternativu.

Možností, jak se vzdělávat v rámci etického hackingu je nespočet, a silně jsou zde zastoupeny i CaptureTheFlag souteže, různé profesionální laby a nekončící zástup ready-to-hack virtuálních strojů na mnoha platformách. Jak se v případě získání přístupu posunout z úrovně obyčejného uživatele směrem k root? O tom je přednáška, která shrne nejčastější techniky, které lze využít pro Privilege Escalation na operačním systému Linux.

Naší hlavní činností je aplikovaná kryptografie, s pomocí které chráníme bankovní systémy, transakce, uživatelská data či biometrické údaje v dokladech. V přednášce si řekneme vše o způsobech šifrování a především si představíme tzv. postkvantovou kryptografii, která by měla být odolná proti útokům kvantových počítačů. Druhá část přednášky je věnována právě tématu kvantových počítačů. Jak fungují a jaké jsou výhledy do budoucna. V další části se budeme bavit o PKI. PKI je osvědčený způsob zabezpečení identity jak uživatelů, tak systémů. Je založena na certifikačních autoritách a systémech certifikátů. Představíme vám best practicies při výstavbě těchto systémů – od jednoduchých, přes dvouvrstvé, až po multiforesty. A samozřejmě nejrůznější nástavby či propojení s dalšími systémy.

Uživatel bývá jeden z nejslabších článků co se týče IT bezpečnosti. Tradiční "školení" jsou nudná, neplní svůj účel, uživatele jim nerozumí. Pojďme se podívat jak trénovat uživatele, aby je to bavilo a školení mělo vážně efekt. Bezpečnost nemusí být nuda.

Máme za sebou už nemálo red teaming assessmentů a rád bych se tedy s vámi podělil o pár zajímavostí, na které jsme narazili, technik, které jsme použili a přístupů společností, jež si naše služby objednaly.

Zakončení prvního dne konference.