{dn}{dl}
{sep}
{hnn}{hl}
{sep}
{mnn}{ml}

O KONFERENCI

10. ročník československé bezpečnostní konference HackerFest 2022.  Konference o nejnebezpečnějších praktikách hackingu dnešní doby a o tom, jak se před nimi chránit.

Konference je určena zejména pro CIO, IT ředitele a manažery, IT Security manažery, bezpečnostní specialisty a všechny zájemce o téma IT bezpečnost, hacking a etický hacking.

Konference proběhne v hybridní podobě - všechny přednášky budou online streamované z konferenčního sálu v Praze. Všichni účastníci obdrží 7denní přístup do archivu přednášek.

 

den konference

 

přednášek

 

expertů

 

účastníků

conference program

Je lepší automatická nebo manuální převodovka?

Zajímá vás, jak provést efektivně penetrační test webové aplikace? Bude vám k tomu stačit některý z dostupných automatických scannerů zranitelností, nebo se budete muset uchýlit k manuálnímu testování? Tato přednáška vám ukáže, kde nachází automaty během testování bezpečnosti své uplatnění a kde bohužel na celé čáře selhávají. Blíže si představíme také manuální testování a nástroje, které vám během něj dokáží usnadnit a zefektivnit práci.

Roman Kümmel

Prohlížeče ve službách útočníků

Řada správců považuje NAT a hraniční firewall za strážce. To oni drží zlé útočníky v internetu dál od vnitřních sítí. Jedinými cestami, jak se dostat do LAN, je zneužití veřejně dostupné služby (port-forward) a exploitování uživatele skrze phishing. Co když je tu ale i třetí cesta?

Martin Haller

Kerberos pod útokem

Nemusíte být zrovna bájný Herkules, aby jste pokořili trojhlavého psa (protokol Kerberos) a ovládli tak jeho říši (Active Directory doménu). Stačí jenom použít hrubou sílu (útok kerberoasting), důvtip (zneužití RBCD delegace) a lest (útok Kerberos Relay, DFSCoerce a SpoolSample). Na přednášce si představíme tyto a další útoky na Windows Server 2022 přes protokol Kerberos. Některé z nich lze jako bonus provést vůči jednosměrně důvěřované doméně. Tyto útoky naneštěstí pořád fungují ve většině firem a hackeři je proto mají obzvlášť rádi. A že se nejedná jenom o mýty, to uvidíte na vlastní oči u praktických ukázek.

Michael Grafnetter

Hra na schovávanou v Azure/AzureAD

Měli jste jako děti rádi hru na schovávanou? Pak věřte, že v případě cloudového prostředí se tato nevinná dětská hra může změnit v peklo na zemi, pokud ji hrajete s útočníkem. Míst, kudy může útočník šikovně proniknout do cloudového prostředí a zákeřně a nepozorovaně se tam usadit, je poměrně mnoho. Kdo je připraven, není zaskočen! Pojďme si některá místa prohlédnout na praktických ukázkách, abyste si příště na útočníka počíhali Vy.

Lubomír Ošmera

Zneužití nedokonalé konfigurace SQL Serveru

SQL Server mnohdy představuje základ enterprise IT infrastruktury a obsahuje mnoho citlivých informací. Nesprávně zabezpečený SQL Server však může být zneužit mnoha způsoby, ať už se jedná o nechtěný únik dat nebo způsob, jak se dostat dále do infrastruktury pomocí postupu jako je privilege escalation, lateral movement a další.

Marek Chmel

Speakers

Michael Grafnetter

Michael Grafnetter

Bezpečnostní analytik, vývojář a odborný konzultant

Specialista na infrastrukturní bezpečnost, Microsoft Azure a Windows PowerShell. Je autorem unikátní sady nástrojů DSInternals, která je určena pro auditory a penetrační testery Active Directory

Certification

MCT, MCITP, MS MVP

William Ischanoe

William Ischanoe

Odborný konzultant a lektor

Rád se zabývá vším, co někdo zapomněl zašifrovat, Windows komponentami z pohledu bezpečnosti, autentizací, PKI, IPSecem a WiFi.

Certification

MCSE, MCSA, MCT, MCTS, MCITP, CEI, CEH, ECSA

Roman Kümmel

Roman Kümmel

Bezpečnostní konzultant, lektor

Roman Kümmel je penetrační tester, bezpečnostní konzultant a lektor počítačové školy Gopas zaměřující se hlavně na bezpečnost a hacking webových aplikací.

Martin Haller

Martin Haller

Spoluzakladatel společnosti PATRON-IT a lektor

S využitím standardních i nekonvenčních řešení se snaží přinést co nejlepší zabezpečení malým a středním firmám a vyrovnat tak nerovnováhu sil mezi útočníky a obránci. O nové znalosti a zkušenosti se dělí na svém blogu https://martinhaller.cz .

Certification

OSCP, ECSA, CHFI, MCSE, CCNP

Lubomír Ošmera

Lubomír Ošmera

Odborný konzultant, lektor

Lektor, konzultant a architekt v oblasti Microsoft technologií. Jeho primární zaměření je bezpečnost Microsoft světa (cloudového i onprem). Implementuje bezpečnostní technologie jak do malých společností, tak do mezinárodních korporací.

Certification

MCSE, MCT, CEH, CND

Marek Chmel

Marek Chmel

Sr. Cloud Solutions Architect & Trainer

Data Architect v Microsoft CEE se zaměřením na nasazení, správu a bezpečnost datových služeb jako Azure SQL DB, Azure Synapse Analytics a SQL Serveru.

Certification

MCT Regional Lead, CEH: Master, CISSP, CCSP, Azure Solutions Architect Expert

REGISTRACE

HackerFest
  • 1 den konference + 7 dní přístup do archivu
  • CineStar Praha Černý most
  • Začátek: 22.9.2022 v 8:30
  • 4 990 Kč*

* uvedená cena je bez DPH

HackerFest
  • online stream konference + 7 dní přístup do archivu
  • online 
  • Začátek: 22.9.2022 v 8:30
  • 3 590 Kč*

* uvedená cena je bez DPH

Newsletter

S naším newsletterem Vám již žádná novinka neunikne!

MÍSTO KONÁNÍ

CineStar Černý Most

OC Černý Most, Chlumecká 765/6, Praha 9

Jak se k nám dostanete?

Metro

Vystupte ve stanici Černý Most (linka B) a následně přibližně 5 minut pěšky do obchodního centra.

Autobus

Využijte autobus 186, 221, 223, 250, 261, 273,303, 304, 353 nebo 367 do zastávky Černý Most. Zastávka se nachází kus od vchodu do obchodního centra.

Auto

Parkování je možné za poplatek v obchodním centru Černý Most. Vjezd do garáže se nachází u sjezdu z ulice Chlumecká.

Conference partners

Partner

Mediální partner

Community Partner