Hackerspace Szeged Boost 2 – a legenda folytatódik

Időpont:

2016. október 12. (szerda) 18:00

Program:

 

1. Hackerspace-ek Szegeden és a nagyvilágban

 

2. Ötpercesek a space műhelyéből

ízelítő a szegedi HackerSpace projektjeiből

3. Egy áthekkelt hétvége története

avagy hogyan boldogultunk a CSAW hacking CTF 2016 példáival

Kötetlen beszélgetés, pizza és sör…

proba2

 

Hacking Night I. – Támadó biztonság

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

Időpont:

2016. május 18.

Tervezett program:

1. Metasploit Workshop, avagy mit használnak a kiberbűnözők és a biztonsági szakemberek egyaránt?

A Metasploit jelenleg a SecTools.org toplista második helyezetje és a legismertebb, nyílt forráskódú, ingyenes keretrendszer exploitok (sérülékenységet kihasználó támadó kódok) fejlesztésére, tesztelésére, és természetesen kényelmes használatára. A workshop célja, hogy a résztvevők a saját laptopjukon elsajátítsák a kezdeti lépéseket az eszköz használatában. Ehhez kérjük, hogy a Metasploitot, vagy az azt tartalmazó Kali Linux pentester distribúciót előzetesen telepíteni. Lehet pendrive-ra vagy virtuális gépként is, ebben egy órával a rendezvény kezdete előtt a helyszínen szívesen segítünk.

2. Hogyan oldjunk meg CTF feladatokat? Joomla távoli kódfuttatás és Linux kernel sérülékenységek

A Joomla 3.4.5 távoli kódfuttatás sérülékenység (CVE-2015-8562) kihasználásával lehetőségünk nyílik saját programot futtatni, amivel átvehetjük az irányítást a sebezhető gép felett. Ezután az Ubuntu (15.10) overlayfs Local Root Exploitot használjuk a root jog megszerzésére.

3. Core Impact Pro, avagy az automatizált sérülékenység vizsgálatok svájci bicskája

A Core Impact Pro az ingyenes Metasploittal szemben a sérülékenységek felderítésének és kihasználásának nem a legolcsóbb, de az egyik leghatékonyabb eszköze. Az előadás során az eszközt rendszeresen használó biztonsági szakember ismerteti, hogy mire képes ez a program. Bemutatja, hogyan lehet segítségével a hálózatot felderíteni, sérülékeny szolgáltatásokat azonosítani, majd azokat az eszközbe integrált exploitok segítségével kompromittálni, végül pedig sérülékenység vizsgálati jelentéseket generálni.

Kérünk mindenkit, hogy jelezze itt a facebookon, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni. Támogatóink jóvoltából lesz pizza, üdítő és sör.

 

Hacking for Charity vol 2.

Sziasztok!

A heten jottek alkatreszek es lelkes segitok is, igy kivalogattuk a hasznalhato alkatreszeket es raktunk ossze gepet is. Meg maradt szerencsere sok alkatresz amibol tovabbi gepeket tudunk osszerakni a Maltai Szeretet Szolgalat reszere. Ok eljutatjak a raszoruloknak. Mindenkitol szivesen fogadunk barmilyen mukodo vagy javithato hardware-t es jatekot, amit Karacsonyra feltudunk ajanlani 🙂

Időpont:

2016. december 22.

 

Gyertek es hackeljunk egyutt egy nemes cel erdekeben 🙂

Igy mi is hozzajarulhatunk a magunk modjan, hogy segitsunk a raszoruloknak es vidamabb Karacsonyt szerezzunk par gyereknek, csaladnak 🙂

Mindenkire szamitunk, aki tud adni regi alkatreszeket vagy jatekokat vagy jonne segiteni gepet osszerakni 🙂

Udv:

Ive

Hacking For Charity

Sziasztok!

Arra gondoltam van egy csomo hasznalhato hardware-unk es felig mukodo gepeink,jatekaink ezekbol epitenenk mukodo gepeket es jatekokat a Maltai Szeretet Szolgalat reszere. Ok eljutatjak a raszoruloknak. Mindenkitol szivesen fogadunk barmilyen mukodo vagy javithato hardware-t es jatekot, amit Karacsonyra feltudunk ajanlani 🙂

Időpont:

2016. december 15.

 

Gyertek es hackeljunk egyutt egy nemes cel erdekeben 🙂

Igy mi is hozzajarulhatunk a magunk modjan, hogy segitsunk a raszoruloknak es vidamabb Karacsonyt szerezzunk par gyereknek, csaladnak 🙂

Udv:

Ive

“Hack Friday”-együtt tanuljuk és feszegetjük az informatikai biztonság határait II.

Időpont:

2016. november 20.

Program:

– Mit szeretnénk csinálni, kinek mire van igénye/ötlete?

– Közös video nézés és elemzés, a heti tema:

Axelle Apvrille Senior antivirus analyst and researcher, Fortinet Fitness Tracker: Folyamatban a hekkelés https://hacktivity.com/hu/archivum/hacktivity-2015/ (a második)

– Crysis lab Security Challange CTF 2015 feladatok közös megoldása

– ctftime.io – mik a következő CTF-ek, mire, hogyan érdemes felkészülni

Hirdessétek és hívjatok bátran másokat is, előzetes ismeretek nem szükségesek, csak nyitottság és “fehérkalapos” hozzáállás.

Üdv:

Viktor és Zoli

“Hack Friday”-együtt tanuljuk és feszegetjük az informatikai biztonság határait

Némi hezitásás után arra gondoltam, hogy vágjunk bele, mert különben nem lesz belőle semmi, az első két időpont (Nov 13., Nov. 20.) péntek, de később áttehetjük szerdára, ha ez többeket érint. Tehát egyelőre:

Időpont:

2016. november 13.

Program:

– Közös video nézés és elemzés, a heti tema:

Autók Stuxnet-stílusú támadása (Buttyán Levente, Szijj András, Szalay Zsolt) https://hacktivity.com/hu/archivum/hacktivity-2015/ (legalul)

és/vagy

Axelle Apvrille Senior antivirus analyst and researcher, Fortinet Fitness Tracker: Folyamatban a hekkelés (a második)

– Crysis lab Security Challange CTF 2015 feladatok közös megoldása

– ctftime.io – mik a kovetkezo ctf-ek, mire érdemes felkészülni

Hirdessétek (Janurik Viktor fogja a spaceben, de lehet máshol is) és hívjatok bátran másokat is, előzetes ismeretek nem szükségesek, csak nyitottság és “fehérkalapos” hozzáállás.

Üdv:

Zoli

Embededd linux workshop (3)

Ahogy írtam a workshop végcélja egy olyan eszköz, ami le tudja kapcsolni a tápot a RPiről és valamennyi idő múlva visszakapcsolja.

Minden alkalom lazán kapcsolódik az előzőhöz, könnyű lesz felvenni a fonalat, ha valaki kihagy néhányat.

A tervezett tematika :

A raspberry el lesz hagyva egy pár alkalom erejéig, helyette qemu lesz használva.

3. alkalom 2015-11-10 18:00

  • Értelmes kernel modul írás (ez lesz az alapja a kibekapcsoló device driveerének)
  • Mi az a sysfs, hogyan tudunk mi is bejegyzéseket létrehozni benne. (Így lesznek paraméterek átadva a külső device-nak)
  • Callback bekötés a power managementbe (hogy a külső device tudja, hogy nemsokára el kell venni az áramot)
  • Érdemes hozni: laptop (legyen rajta linux, 6-7 giga hely)

Várunk minden érdeklődőt.

Hozzatok bátran sört és rágcsát is, lesz nálunk is limitált mennyiségben.

Előadó : varrocs

Embededd linux workshop (2)

Ahogy írtam a workshop végcélja egy olyan eszköz, ami le tudja kapcsolni a tápot a RPiről és valamennyi idő múlva visszakapcsolja.

Minden alkalom lazán kapcsolódik az előzőhöz, könnyű lesz felvenni a fonalat, ha valaki kihagy néhányat.

A tervezett tematika :

A raspberry el lesz hagyva egy pár alkalom erejéig, helyette qemu lesz használva.

2. Alkalom 2015-10-27 18:00

  • Kernel! Messze nem olyan ijesztő, ahogy hangzik.
  • Hogyan lehet beledebuggolni a kernelbe.
  • Belenyúlunk a buildroot fordításba, hozzáadunk a buildhez egy saját kernel modult.
  • Megmutatom, hogy mi merre van a kernelben, honnan lehet összevadászni a kódrészleteket.
  • Érdemes hozni: laptop (legyen rajta linux, 6-7 giga hely)

3. alkalom 2015-11-03 18:00

  • Értelmes kernel modul írás (ez lesz az alapja a kibekapcsoló device driveerének)
  • Mi az a sysfs, hogyan tudunk mi is bejegyzéseket létrehozni benne. (Így lesznek paraméterek átadva a külső device-nak)
  • Callback bekötés a power managementbe (hogy a külső device tudja, hogy nemsokára el kell venni az áramot)
  • Érdemes hozni: laptop (legyen rajta linux, 6-7 giga hely)

Várunk minden érdeklődőt.

Hozzatok bátran sört és rágcsát is, lesz nálunk is limitált mennyiségben.

Előadó : varrocs

Embededd linux workshop (1)

Ahogy írtam a workshop végcélja egy olyan eszköz, ami le tudja kapcsolni a tápot a RPiről és valamennyi idő múlva visszakapcsolja.

Minden alkalom lazán kapcsolódik az előzőhöz, könnyű lesz felvenni a fonalat, ha valaki kihagy néhányat.

A tervezett tematika :

1. alkalom 2015-10-20 18:00

  • Buildroot + raspberry pi ismerkedés
  • Hogyan bootol a raspberry meg úgy általában egy ARM-os eszköz.
  • Image buildelés + customizálás. Csak az lesz rajta amit akarunk, így össze lehet rakni nagyon kicsi (< 20 MB) image-eket.
  • Érdemes hozni: raspberry + laptop (linux-szal, és 6-7 giga szabad hely) + egy sd kártya (szinte bármilyen kicsi jó, én 1 gigásat használok)
  • A raspberry el lesz hagyva egy pár alkalom erejéig, helyette qemu lesz használva

2. Alkalom 2015-10-27 18:00

  • Kernel! Messze nem olyan ijesztő, ahogy hangzik.
  • Hogyan lehet beledebuggolni a kernelbe.
  • Belenyúlunk a buildroot fordításba, hozzáadunk a buildhez egy saját kernel modult.
  • Megmutatom, hogy mi merre van a kernelben, honnan lehet összevadászni a kódrészleteket.
  • Érdemes hozni: laptop (legyen rajta linux, 6-7 giga hely)

3. alkalom 2015-11-03 18:00

  • Értelmes kernel modul írás (ez lesz az alapja a kibekapcsoló device driveerének)
  • Mi az a sysfs, hogyan tudunk mi is bejegyzéseket létrehozni benne. (Így lesznek paraméterek átadva a külső device-nak)
  • Callback bekötés a power managementbe (hogy a külső device tudja, hogy nemsokára el kell venni az áramot)
  • Érdemes hozni: laptop (legyen rajta linux, 6-7 giga hely)

Várunk minden érdeklődőt.

Előadó : varrocs

Hackerspace Szeged Boost

Szeretnénk felpörgetni a Hackerspace-t, ezért úgy gondoltuk egy esemény sorozatba kezdünk. Ennek első állomása ez az esemény lesz. Ahol megismerhettek minket, a projekjeink az ötleteinket és a célunkat, hogy egy eddig nem látott nyitott IT-s közösséget építsünk itt Szegeden. Szeretnénk, ha a workshopokon keresztül, gyakorlati oldalról ismernétek meg technológiákat nem pedig egy száraz áttekintő előadás formájában. Mi nem csak a felületet szeretnénk karcolgatni, hanem igazán le akarunk ásni a dolgok mélyére és ezt bemutatni nektek is. Elhívtunk egy vendég előadot is , aki elmondja nekünk, hogyan is tudunk tovább lépni a hackerspaceben megalkotott projektekkel, ha szeretnénk. Ő nem más mint Mudri György (http://goo.gl/0oeN9w ). Mindenki hozzon magával nyugodtan sört, lesz nálunk is egy kevés. Ha lesz rá igény, akkor közösen rendelünk pizzát. Egy laza, kötetlen estére kell számítani és jó társaságra 🙂

Időpont:

2015. szeptember 29.

A tervezett program :

17: 45 -18 : 00 Érkezés , egy kis networking a bemutatkozás előtt

18 : 00 Bemutatkozik a Hackerspace csapat

18 : 20 Mudri György előadása

18 : 45 A következő workshopok párhuzamosan fognak zajlani:

– Vnagy: Arduino-AVR fejlesztés alapjai

– JV: Hogyan tegyük kényelmesebbé az életünket OpenWRT-vel – bevezetés

– Zoli: CSAW CTF hacker verseny bemtutása feladatokon keresztül

 

A workshopok közben és után is szabad networking és sörözés velünk 🙂

Reméljük minél többen eljöttök ez egy izgalmas és igazán hackelős este lesz.

A meetup.com-on tudtok helyet foglalni:

http://www.meetup.com/Hackerspace-Szeged-workshops-and-meetups/events/225580751/

Üdv, Hackerspace Szeged csapata