10.-11.11.2020 ONLINE

CYB3R DAYS 2020

česká konference etického hackingu

Hackeři a obránci společně za bezpečnější kyberprostor.

Poznejte svého nepřítele během dvoudenní konference.



Přidejte se k nám na konferenci CYB3R Days 2020!

Jsi hacker, bezpečnostní specialista, člen cyber security týmu, či pracuješ jako analytik v SOC týmu? Pak je tato konference právě pro tebe, jelikož si odneseš mnohé zkušenosti z praxe a ukázky útoků bez nutnosti jejich simulací na svém prostředí. Demonstrace a přednášky ti pomohou se vyhnout slepým místům a tak zvýšit potenciál úspěchu při odhalování případného útoku.

V rámci konference budeme využívat námi osvědčené nástroje a postupy z portfolia nástrojů dostupných v rámci Windows, Linux, ale i cloud prostředí. Během demonstrací budou ukázány techniky útoku na moderní IT systémy.

Workshopy

Tento rok z důvodu online konání konference nebudou bohužel součástí programu workshopy.

Velice rádi vás ale uvidíme na Capture-the-Flag!

Sponzorství

Děkujeme tento rok za podporu společnosti Microsoft, platformě Hack The Box, službě Shodan.io a dalším!

Chcete se stát partnery konference? Pokud ano, tak nás to velmi těší a kontaktujte nás, prosím, na emailu info@cyber-rangers.com!

0

přednášejících

0

dny

0

CTF

0

hodin obsahu

Přednášející

Seznamte se s našimi experty



Marek Chmel

Marek Chmel

Sr. Cloud Solutions Architect

MICROSOFT

V současnosti pracuje jako Sr. Cloud Solutions Architect pro Data a AI ve společnosti Microsoft. Mimojiné velmi často vystupuje jako přednášející a lektor se zaměřením na SQL Server, Azure a bezpečnost.

Nicol Daňková

Nicol Daňková

Manager of Cyber Defense Center Monitoring

DHL IT SERVICES

Nicol je manažerkou týmu kybernetické obrany globální logistické společnosti DHL,který denně reaguje na nové hrozby z různých oblastí. Její doménou je "Blue Teaming" a nastavování efektivních postupů pro incident response.

Michael Grafnetter

Michael Grafnetter

IT Security Researcher and Trainer

CQURE, GOPAS

Lektor a konzultant na infrastrukturní bezpečnost a PowerShell. Je autorem známého PowerShell modulu DSInternals a nástroje Thycotic Weak Password Finder, které jsou určeny pro auditory a penetrační testery Active Directory.

Daniel Hejda

Daniel Hejda

Co-Founder | Ethical Hacker

CYBER RANGERS

Spolumajitel, etický hacker a člen Red Teamu společnosti Cyber Rangers a jeden ze zakladatelů Cyber Rangers Elite Community, jejíž misí je zvyšování povědomí o kybernetické bezpečnosti. Hlavní kompetencí Dana je příprava simulovaných APT útoků, OSINT a sociální inženýrství.

Paula Januszkiewicz

Paula Januszkiewicz

CEO, Security Expert

CQURE

Microsoft Security Enterprise expert specialized in Penetration Tests, Audits, Architecture Consulting, Trainings & Seminars. Founder of CQURE Academy – the place where Windows Security Experts level up. Paula likes to share her expertise with the community by blogging, writing articles and books.

Petr Juhaňák

Petr Juhaňák

Penetration Tester & Trainer

HACKERLAB.CZ

Petr je penetrační tester webových aplikací a lektor ve škole pro začínající etické hackery HackingKurzy.cz.

Jindřich	Kalíšek

Jindřich Kalíšek

Attorney at Law and Data Protection Officer

SAMOSTATNÝ ADVOKÁT, KKCG a.s.

Advokát, zapsaný mediátore a pověřenec pro ochranu osobních údajů v investiční skupině KKCG a jejích nejvýznamnějších dceřiných společnostech. Rád a pravidelně přednáší k otázkám prolínání práva a zavádění disruptivních technologií.

Roman Kümmel

Roman Kümmel

Lektor

HACKER CONSULTING

Penetrační tester webových aplikací a lektor webové bezpečnosti v počítačové škole GOPAS.

Jan Marek

Jan Marek

Co-Founder | Ethical Hacker

CYBER RANGERS

Etický hacker, red teamer, lektor, forenzní vyšetřovatel a cyber security engineer. Primárně se zaměřuje na zabezpečení platformy Windows s ní souvisejících služeb.

Boris Mutina

Boris Mutina

Cybersec Analyst

EXCELLO

Již téměř 15 let v cybersecurity, zpočátku pentester a lektor u Zone-h, pak cybersec freeleancer a dnes analytik v Excello s.r.o./Virusfree.cz.

Jan Pilař

Jan Pilař

Senior Program Manager

MICROSOFT

Člen týmu architektů, kteří se zaměřují na nasazení zabezpečení koncových zařízení a služeb Microsoft 365. Je také členem skupiny Microsoft Defender Rangers, díky čemuž úzce spolupracuje s týmem, který stojí například za produktem MDATP a MTP.

Jindřich Šlisík

Jindřich Šlisík

Security Manager

PRODUCTBOARD

Žil 12 let v zahraničí v Austrálii a poté v Anglii. Zabýval se bezpečností firem jako jsou Stack Overflow a finanční startup GoCardless. Jeho hlavní zaměření jsou penetrační testování, hacking, red teaming a Bug Bounty.

Marek Šottl

Marek Šottl

The Hackitect

CYBER RANGERS

Posledních několik let věnuje DevSecOps, architektuře kybernetické bezpečnosti a etickému hackingu. Vedl také školení v oblasti zabezpečení a vývoje webových stránek po celé Evropě.

Program

Program plný zajímavých a především praktických přednášek.



8:30 - 8:50
Zahájení konference.

Zahájení konference a spuštění CTF.

Daniel Hejda, Jan Marek

V rámci přednášky se podíváme na techniky sociálního inženýrství a útoky vedené na zaměstnance. Povíme si, jak vypadá cesta hackera do organizace a jak zlomit bezpečnostní opatření za miliony. V rámci přednášky si ukážeme několik technik a taktik, které se mohou zdát obskurní, ale v dnešní době stale funkční a účinné.

Daniel Hejda

Co může přístát ve vašem mailboxu za 24 hodin? Jenom phish? BEC? Nebo další sextortion mail? Krátký přehled, co to tam venku polétává a jak je to propojeno.

Boris Mutina

Co jste možná nevěděli o síťovém skeneru Nmap - nejlepší funkcionality a použití.

Petr Juhaňák

Informační a kybernetická bezpečnost spolu s ochranou osobních údajů skrývají řadu významných otázek a implikací pro strategické řízení jakéhokoliv podniku. Je nezbytné, aby už na úrovni strategického managementu docházelo k přijetí, zavádění a integraci principů informační a kybernetické bezpečnosti a ochrany osobních údajů, a to do všech procesů, evidencí a systémů. Jaké jsou dopady požadavků na zajištění bezpečnosti do korporátního a strategického managementu a řízení provozu podniku? Jaké jsou nejčastější chyby v přístupu managementu a jak je překonat?

Jindřich Kalíšek

Pojďme si ujasnit jaký je rozdíl mezi Penetračním testem a Bug Bounty programem. Dále se zaměříme na nějake příklady Bug Bounty programu a jak správně nahlásit chyby firmám.

Jindřich Šlisík

SQL Server je nejbezpečnější databázová platforma. Ale jen pokud administrátor a vývojář vědí, co dělají. Jakmile se nedodržují jasně daná pravidla, dokáže Vám SQL Server zkušený red teamer rozebrat na šroubky. A nejen SQL Server. Chcete vědět co vše je možné díky nedokonalé konfiguraci SQL Serveru ovládnout? Tak přijďte.

Marek Chmel

Mnoho společností již nasadilo některou technologii pro vícefaktorovou autentizaci, aby zajistili ochranu proti úniku credentials. Bohužel mnoho běžně používaných MFA řešení, včetně OTP, je stále náchylných k phishingu a dalším útokům typu sociálního inženýrství. Během této přednášky budu mluvit o těch autentizačních metodách, které jsou vůči phishingu odolné a to primárně se zaměřením na FIDO2 a platformní autentikátory jako např. Windows Hello nebo Apple Touch ID/Face ID. Také se podíváme na různé útoky na identitu, které jsou dnes stále realizovatelné i v moderních protokolech, viz. například nedávno objevený Pass-the-PRT.

Michael Grafnetter

Zakončení prvního dne konference.

Daniel Hejda, Jan Marek
9:00 - 24:00
Red Teaming Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskusi k tématu Red Teamingu: https://discord.gg/Fgt57yy

Cyber Rangers Elite Community
9:00 - 24:00
Blue Team Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskuse k tématu obrany prostředí : https://discord.gg/2Z3sqhT

Cyber Rangers Elite Community
9:00 - 24:00
Discord Free Discussion

Dedikovaný Discord kanál pro volnou diskusi k tématům konference či čemukoli dalšímu: https://discord.gg/gw7bPd2

Cyber Rangers Elite Community
20:00 - 24:00
Discord Conference Virtual Party
8:30 - 9:00
Zahájení druhého dne konference

Zahájení druhého dne konference

Daniel Hejda, Jan Marek
9:00 - 10:15
Adventures in Underland: Hacker Tricks to Stay Under the Radar and Their Countermeasures

It is extremely important to know all these mandatory places to verify in case of being hacked. For a hacker it is enough to get only one of them exploited, for administrators, it is so much harder – they need to know them all. You will learn how to establish informative monitoring that can alarm you if something goes wrong in your environment. You will be brought to the advanced level of monitoring Windows operating system, so that next time when something happens in their infrastructure you will be able to collect data traces correctly.

Paula Januszkiewicz

Věk cloudu přináší do testování kybernetické bezpečnosti nové výzvy. Jak otestovat zabezpečení vašich cloudových aplikací, odhalí tento průvodce pro geeky. Včetně testu bezpečnosti jako kódu. Budeme hovořit o taktice, nástrojích a procedurách souvisejících s hodnocením cloudové bezpečnosti. Pentesty se změnili, musíme se naučit prizpůsobit.

Marek Šottl

Protože útoky jsou čím dál tím více sofistikovanější, je třeba velmi širokého vhledu do aktivit IT systémů napříč celou organizací bez ohledu na jejich aktuální polohu. V této přednášce si detailně ukážeme zachycení kybernetického útoku, možnosti reakce na něj a hlavně jak jej vyšetřit. Projdeme si tak aktivity SecAdmina i Threat Huntera. Bude to zábava.

Jan Pilař

Během globálního lockdownu se na veřejnosti hovořilo především o útocích vedených formou phishingů. Jak na tom ale byly DDoSy a jaké mechaniky se používaly?

Nicol Daňková

Během přednášky Vám Roman představí nový virtuální stroj, na kterém je možné si v praxi vyzkoušet zneužití více než stovky nejrůznějších webových zranitelností. Aby ale nezůstalo pouze u propagace tohoto virtuálu, bude Vám na něm během prezentace demonstrováno zneužití jedné z nejznámějších a současně nejrozšířenějších zranitelností webových aplikací - Cross-Site Scriptingu. Roman se při své praktické ukázce zaměří na krádež přihlašovacích údajů z password managerů. Zatímco na jiných přednáškách Vám bude použití správců hesel určitě důrazně doporučováno, Roman na to možná bude mít jiný názor...

Roman Kümmel

Používáte Windows ve výchozí konfiguraci a váš uživatel je lokální admin? Tak to je jednohubka pro většinu útočníků. Dali jste si ale práci a nastavili funkce jako BitLocker, AppLocker, Firewall, apod.? Tak to jste to rozhodně útočníkovi ztížili, ale jste opravdu v bezpečí?

Jan Marek

Vyhlášení vítězů CTF a zakončení konference

Daniel Hejda, Jan Marek
0:00 - 19:30
Red Teaming Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskusi k tématu Red Teamingu: https://discord.gg/Fgt57yy

Cyber Rangers Elite Community
0:00 - 19:30
Blue Team Discord Discussion

Dedikovaný Discord kanál pro vaše dotazy a diskuse k tématu obrany prostředí : https://discord.gg/2Z3sqhT

Cyber Rangers Elite Community
0:00 - 19:30
Discord Free Discussion

Dedikovaný Discord kanál pro volnou diskusi k tématům konference či čemukoli dalšímu: https://discord.gg/gw7bPd2

Cyber Rangers Elite Community

Capture-the-Flag

Tento rok bude probíhat po celou dobu konference Capture-the-Flag. První tři teamy vyhrávají hodnotné ceny od Hack The Box pro každého člena teamu:

  • 1.team: tříměsíční přístup k vybranému Pro Labu + tříměsíční VIP
  • 2.team: roční VIP
  • 3.team: šestiměsíční VIP

Každý team může mít maximálně 5 členů.

Pro další účastníky máme také skvělé ceny od Shodan.io!

Registrace na Capture-the-Flag bude spuštěna 10.11.2020 na odkazu http://ctf.cyb3r-labs.com/

Vstupné

Registrujte si svoje virtuální místo. Uvedené ceny jsou včetně DPH.



Standardní vstupné
CZK3990
  • Všechny přednášky
  • Diskuze na Discord
  • Capture-the-flag

Registrace ukončena

Komentáře

Co říkají na konferenci účastníci minulých ročníků

Taková konference by mohla být i několikrát do roka. Moc jsem si to užil.
Lukáš D. IT konzultant
Perfektně plánovaný harmonogram a velmi kvalitní organizace.
Karel S. Výkonný ředitel
Konference byla naprosto úžasná. Dozvěděl jsem se mnoho nového.
Josef C. Bezpečnostní manažer
Více se orientovat na Linux prostředí, ale jinak byla konference velmi zajímavá.
Tomáš L. Architekt IT systémů
Parádní přednášky, dobré jídlo a zázemí. Výborná roadshow v předsálí a vyprávění od pánů ze Cyber Rangers.
David M. Bezpečnostní analytik
Dozvěděl jsem se informace ihned použitelné v praxi. Rozhodně konferenci doporučuji.
Lukáš J. Bezpečnostní analytik

Registrujte se na konferenci již dnes!

Těšíme se na vás a věříme, že se dozvíte mnoho informací a především budete mít skvělý zážitek!



REGISTRACE

Sponzoři

Ti, bez kterých bychom se neobešli

Partneři

Ti, bez kterých bychom se neobešli