Hra na schovávanou s hackery v cloudu, efektivní prověřování bezpečnosti webových aplikací a nejnovější hackerské techniky v praxi – HackerFest 2022

Největší tuzemskou akci zaměřenou na IT bezpečnost a etický hacking připravila Počítačová škola GOPAS na 22. září 2022. Desátý ročník HackerFestu bude mít hybridní podobu – účastníci si mohou vybrat mezi živou účastí na přednáškách a streamovanou podobou u svého počítače.

Konference HackerFest 2022 poskytne účastníkům přehled o nejnebezpečnějších praktikách hackingu dnešní doby, a především o tom, jak se před nimi chránit. Kromě novinek ze špičkových konferencí a fór z celého světa nabídne i několik ucelených témat z oblasti IT bezpečnosti a etického hackingu.

„Unikátnost HackerFestu spočívá kromě informační hodnoty jejího obsahu v možnosti sdílet a konzultovat své zkušenosti s kolegy z oboru i přednášejícími odborníky. Proto jsme rádi, že se opět uskuteční i v klasické prezenční podobě. Zachováme ale i možnost on-line přístupu prostřednictvím naší unikátní platformy. Zúčastněným IT profesionálům konference nabídne nejen přednášky, ale i praktické tipy využitelné v praxi a ukázky konkrétních hackerských technik a obrany proti nim,“ říká Jan Dvořák, výkonný ředitel Počítačové školy GOPAS.

O jakých tématech bude například řeč na HackerFestu 2022:

Je lepší automatická nebo manuální převodovka? (Roman Kümmel)

Zajímá vás, jak provést efektivně penetrační test webové aplikace? Bude k tomu stačit některý z dostupných automatických scannerů zranitelností, nebo se budete muset uchýlit k manuálnímu testování? Tato přednáška ukáže, kde nachází automaty během testování bezpečnosti své uplatnění a kde bohužel na celé čáře selhávají. Blíže si představíme také manuální testování a nástroje, které během něj dokáží usnadnit a zefektivnit práci.

Hra na schovávanou v Azure/AzureAD (Lubomír Ošmera)

V případě cloudového prostředí se nevinná dětská hra na schovávanou může změnit v peklo na zemi, pokud ji hrajete s útočníkem. Míst, kudy může útočník šikovně proniknout do cloudového prostředí, zákeřně a nepozorovaně se tam usadit, je poměrně mnoho. Kdo je připraven, není zaskočen! Ukážeme praktické ukázky takových citlivých bodů a toho, jak pohlídat před případnými útočníky.

Kerberos pod útokem (Michael Grafnetter)

Nemusíte být zrovna bájný Herkules, abyste pokořili trojhlavého psa (protokol Kerberos) a ovládli tak jeho říši (Active Directory doménu). V přednášce představíme možnosti útoku na Windows Server 2022 přes protokol Kerberos. Lze je provést ve většině firem a hackeři je proto mají obzvlášť rádi. Že se nejedná jenom o mýty uvidíte v praktických ukázkách.

Prohlížeče ve službách útočníků (Martin Haller)

Řada správců považuje NAT a hraniční firewall za strážce. To oni drží zlé útočníky v internetu dál od vnitřních sítí. Jedinými cestami, jak se dostat do LAN, je zneužití veřejně dostupné služby (port-forward) a exploitování uživatele skrze phishing. Co když je tu ale i třetí cesta?

Hackerfest 2022 proběhne ve čtvrtek 22. září v prostorách CineStar Černý Most a na on-line platformě Počítačové školy GOPAS. Nabídne 8 přednášek, 8 předních odborníků na IT bezpečnost a etický hacking. Další informace o konferenci najdete na adrese hackerfest.cz.