Sekurak.TV - prezentacje nt. bezpieczeństwa

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
8694
Reakcje/Polubienia
24278
Hack Stream
1. Na początek krótka prezentacja o DNSSECu, obnażająca jego sporą słabość… nie zabraknie tutaj również Hashcata, który na żywo będzie łamał (pardon – odzyskiwał) pewne rzeczy, działając na zestawionej spontanicznie na AWS-ie instancji GPU. Całość to około 20 minut by Michał Sajdak 2. Case study: błąd w wyrażeniu regularnym weryfikującym nazwę domeny w Google Spróbujemy odtworzyć na żywo błąd opisany dziś rano w tekście na Sekuraku – tj. błąd związany z niewłaściwym wyrażeniem regularnym użytym do parsowania adresów URL. Zobaczymy, na czym błąd polegał i jak dało się go realnie wykorzystać. Tutaj działał Będzie Michał Bentkowski. Czas: około 15 minut.
Zaloguj lub Zarejestruj się aby zobaczyć!
- czas trwania 45:27
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
8694
Reakcje/Polubienia
24278
Rekonesans infrastruktury IT
W tym odcinku opowiem trochę o rekonesansie infrastruktury IT – będzie głównie o poszukiwaniu „ukrytych” domen, ciekawych zasobów powiązanych z daną firmą czy organizacją. Nie zabraknie też zaprezentowania automatyzacji całości z wykorzystaniem bezpłatnych narzędzi. Dużo elementów widzowie będą mogli przetestować od razu w trakcie streamu (lub zaraz po).
Zaloguj lub Zarejestruj się aby zobaczyć!
- czas trwania 51.09
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
8694
Reakcje/Polubienia
24278
Hackowanie Windows w praktyce. Odcinek #1
Tym razem Grzesiek Tworek (wielokrotny microsoftowy MVP czy prelegent na BlackHat) opowie w jaki sposób niewłaściwa konfiguracja usług systemowych Windows może prowadzić do przejęcia kontroli nad systemem. Czas trwania to około 30 minut, stream jest otwarty dla wszystkich.
Zaloguj lub Zarejestruj się aby zobaczyć!
- czas trwania 1:00:30
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
8694
Reakcje/Polubienia
24278
Nadchodzące bezpłatne wydarzenia na
Zaloguj lub Zarejestruj się aby zobaczyć!

  • 1.04.2020. 20:00: Grzesiek Wypych: atakowanie IoT. Na przykładzie podatności znalezionej przez prezentującego w jednym z urządzeń TP-Linka (nieuwierzytelnione wykonanie kodu jako root przez… nagłówek User-AgeNT :) (30 minut)
  • 6.04.2020. 20:00: Krzysiek Bierówka: OpenVPN proste rozwiązanie VPN do pracy zdalnej. Zbudujemy bezpieczną i elestyczna konfigurację VPN, którą będzie
    można dalej rozbudować i dostosować do swoich potrzeb. W czasie streamu, zwrócimy uwagę także na kilka detali, istotnych z punktu widzenia ITsec oraz funkcjonalnego, często pomijanych w tutorialach. Oprócz standardowej autoryzacji za pomocą certyfikatów dodamy także 2FA
  • 9.04.2020, 19:00: Michał Bentkowski – bug of the week. Cotygodniowy 15-30 minutowy livestream o najciekawszej podatności tygodnia.
Nadchodzące wydarzenia (niewiele) płatne:
W planach:
  • „Podatność tygodnia” – cotygodniowa seria
  • Jak w łatwy sposób skonfigurować OpenVPN
  • Bezpłatne wydarzenie dla dzieci
  • Kolejna edycja remote Sekurak Hacking Party
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
8694
Reakcje/Polubienia
24278
Jak sprawnie i bezpiecznie skonfigurować OpenVPN
Dzisiaj (8.04.2020, start 20:00) na
Zaloguj lub Zarejestruj się aby zobaczyć!
Krzysiek Bierówka pokaże
Zaloguj lub Zarejestruj się aby zobaczyć!
. Będzie też trochę informacji o bezpieczeństwie całego rozwiązania (pomijanych często w różnych tutorialach), nie zabraknie też choćby informacji jak skonfigurować 2FA.
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
8694
Reakcje/Polubienia
24278
Bezpłatny lightning Sekurak Hacking Party
W sumie około 15 skondensowanych prezentacji (maksymalnie treściwa formuła ligtning talk 5-10 minut), w trakcie ~trzygodzinnego eventu (26.06.2020, 20:00). Jeśli ktoś nie będzie mógł uczestniczyć – będzie nagranie :)
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry