Hra na schovávanou s hackery v cloudu, efektivní prověřování bezpečnosti webových aplikací a nejnovější hackerské techniky v praxi – HackerFest 2022

Hra na schovávanou s hackery v cloudu, efektivní prověřování bezpečnosti webových aplikací a nejnovější hackerské techniky v praxi – HackerFest 2022
Autor: Gopas|Popisek: HackerFest 2022
16 / 09 / 2022, 17:00

Největší tuzemskou akci zaměřenou na IT bezpečnost a etický hacking připravila Počítačová škola GOPAS na 22. září 2022. Desátý ročník HackerFestu bude mít hybridní podobu – účastníci si mohou vybrat mezi živou účastí na přednáškách a streamovanou podobou u svého počítače.

Konference HackerFest 2022 poskytne účastníkům přehled o nejnebezpečnějších praktikách hackingu dnešní doby, a především o tom, jak se před nimi chránit. Kromě novinek ze špičkových konferencí a fór z celého světa nabídne i několik ucelených témat z oblasti IT bezpečnosti a etického hackingu.

„Unikátnost HackerFestu spočívá kromě informační hodnoty jejího obsahu v možnosti sdílet a konzultovat své zkušenosti s kolegy z oboru i přednášejícími odborníky. Proto jsme rádi, že se opět uskuteční i v klasické prezenční podobě. Zachováme ale i možnost on-line přístupu prostřednictvím naší unikátní platformy. Zúčastněným IT profesionálům konference nabídne nejen přednášky, ale i praktické tipy využitelné v praxi a ukázky konkrétních hackerských technik a obrany proti nim,“ říká Jan Dvořák, výkonný ředitel Počítačové školy GOPAS.

O jakých tématech bude například řeč na HackerFestu 2022:

  • Je lepší automatická nebo manuální převodovka? (Roman Kümmel)

Zajímá vás, jak provést efektivně penetrační test webové aplikace? Bude k tomu stačit některý z dostupných automatických scannerů zranitelností, nebo se budete muset uchýlit k manuálnímu testování? Tato přednáška ukáže, kde nachází automaty během testování bezpečnosti své uplatnění a kde bohužel na celé čáře selhávají. Blíže si představíme také manuální testování a nástroje, které během něj dokáží usnadnit a zefektivnit práci.

  • Hra na schovávanou v Azure/AzureAD (Lubomír Ošmera)

V případě cloudového prostředí se nevinná dětská hra na schovávanou může změnit v peklo na zemi, pokud ji hrajete s útočníkem. Míst, kudy může útočník šikovně proniknout do cloudového prostředí, zákeřně a nepozorovaně se tam usadit, je poměrně mnoho. Kdo je připraven, není zaskočen! Ukážeme praktické ukázky takových citlivých bodů a toho, jak pohlídat před případnými útočníky.

  • Kerberos pod útokem (Michael Grafnetter)

Nemusíte být zrovna bájný Herkules, abyste pokořili trojhlavého psa (protokol Kerberos) a ovládli tak jeho říši (Active Directory doménu). V přednášce představíme možnosti útoku na Windows Server 2022 přes protokol Kerberos. Lze je provést ve většině firem a hackeři je proto mají obzvlášť rádi. Že se nejedná jenom o mýty uvidíte v praktických ukázkách.

  • Prohlížeče ve službách útočníků (Martin Haller)

Řada správců považuje NAT a hraniční firewall za strážce. To oni drží zlé útočníky v internetu dál od vnitřních sítí. Jedinými cestami, jak se dostat do LAN, je zneužití veřejně dostupné služby (port-forward) a exploitování uživatele skrze phishing. Co když je tu ale i třetí cesta?

Hackerfest 2022 proběhne ve čtvrtek 22. září v prostorách CineStar Černý Most a na on-line platformě Počítačové školy GOPAS. Nabídne 8 přednášek, 8 předních odborníků na IT bezpečnost a etický hacking. Další informace o konferenci najdete na adrese hackerfest.cz.

 

O společnosti GOPAS, a. s.

Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.

Gopas.cz

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace