Hacking Night IV. – Buffer overflow sérülékenységek

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

 

Időpont:

2017. márc. 22. (szerda) 18 órától

 

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

Tervezett program:
  • Milyen programhiba okoz BoF sérülékenységet?
  • Hogyan működnek a BoF támadások?
  • BoF exploit írás egy ingyenesen elérhető sérülékenység alkalmazásához a Metasploit Framework használatával.
  • A megírt exploit segítségével remote buffer overflow támadás megvalósítása.

Támogatóink jóvoltából lesz pizza, üdítő és sör.

Lockpicking Workshop: Lemezes zárak biztonsága

Lockpicking Workshop: Lemezes zárak biztonsága

 

Ezúttal a zárak másik nagy csoportjától a lemezes zárakról, ésazok roncsolásmentes nyithatóságáról lesz szó.

Mint eddig, most is rövid elméleti bevezető után sok-sok gyakorlás.  Az eddigi workhsopon szerzett ismeretek jól jönnek, de nem előfeltételek. A témában természetesen más kérdéseket is szívesen fogadunk.

 

Időpont:

2017. február 22. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Lockpicking Workshop: Impressziótechnika

A workshopon a lockpickingnek, avagy a roncsolásmentes zárnyitásnak egy különleges technikáját ismerhetik meg az érdeklődők, melyet impressziótechnikának hívnak. A technika 3 formája: a reszelővel történő kulcskészítés, a fólia impressziótechnika és a sajátimpressziós szerszám. 

Az elméleti bevető után az előadó kireszel egy kulcsot egy olyan zárhoz, melyhez a kulcsot nem ismeri, majd mindenki ki is próbálhatja ezt a technikát. 

 

Időpont:

2017. január 11. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Lockpicking Workshop

 avagy hogy jön be a Mikulás, ha nincs a házon kémény

Időpont:

2016. december 7. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

 

Hacking Night III

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

 

Államilag támogatott informatikai támadások technikai háttere

 

Időpont:

 

2016. nov. 23. (szerda) 18 órától

 

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

 

Program:

–          NSA/Equation Group hálózatának feltörése történeti áttekintés)

–          Államilag támogatott kibertámadások előkészítése és kivitelezése (módszertan, architektúra, végrehajtás, nyomok eltüntetése)

–          Kormányzati támadó rendszerek lehetséges hibái (humán és technológiai jellegű biztonsági kockázatok)

–          DEMO: Cisco ASA hardware tűzfal kompromittálása ExtraBacon exploit használatával (az ExtraBacon exploit használatának bemutatása virtualizált eszközön, támadási módszer ismertetése, bemutatása)

 

Kérünk mindenkit, hogy jelezze Meetup.com-on vagy a Facebook-on, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni.

Támogatóink jóvoltából lesz pizza, palacsinta, üdítő és sör.

 

Lockipicking Workshop: Záraink biztonsága

avagy bevezetés a roncsolásmentes zárnyitás művészetébe

Időpont:

2016. november 9. (szerda) 18 órától

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

A worshopot vezeti: Zánthó Csaba

Tervezett program:

A fizikai biztonság a logikai(technikai) és adminisztratív védelem mellett az informatikai biztonság harmadik nagy területe. Számos példa tanúsítja, hogy ha a támadó az informatikai eszközökhöz fizikai hozzáférést szerez, akkor gyakorlatilag nyert ügye van. Ezzel együtt záraink és lakataink megbízhatósága mindenkit személy szerint is igen érzékenyen érint.

Az előadáson szó lesz arról, hogy milyen főbb zártípusok vannak, melyiket mikor kell használni, illetve nagy ívben elkerülni. Hogyan működnek a zárszerkezetek, és hogyan nyithatóak kulcs nélkül? Milyen védelmi megoldások léteznek finomnyitás ellen, és milyen elvárásaink legyen egy biztonsági zárral szemben?

Az elméleti bevezető után pedig workshop lesz, ahol szakértők segítségével mindenki saját maga is megpróbálkozhat a kulcsnélküli zárnyitás művészetével, s remélhetőleg reálisabb képet kap a környeztében található zárszerkezetek biztonságáról.

 

Szokás szerint lesz pizza, palacsinta, üdítő és sör.

 

Kérünk mindenkit, hogy jelezze Meetup.com-on vagy a Facebook-on, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni.

http://photos3.meetupstatic.com/photos/event/c/7/7/f/600_442071071.jpeg

Kép forrása

Hacking Night II. – Zsarolóprogramok

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

 

Időpont:

2016. október 26. (szerda) 18 órától

 

Helyszín:

Hackerspace-Szeged HQ, Cserzy Mihály utca 30/B, Szeged

 

Tervezett program:

 

1. ,,Pénzt, vagy búcsút mondhatsz az adataidnak!”

Az elmúlt pár évben az IT biztonságban rohamosan növekvő fenyegetést jelentenek a zsarolóprogramok (ransomware). Ezek olyan számítógépes kártevők, melyek az áldozat gépére bejutva a felhasználók fontos fájljait erős kriptográfiai módszerekkel titkosítják, majd pénzt kérnek azok visszaállításáért. Előadásunkban röviden ismertetjük, ezen kártevők típusait és működését, szólunk arról, hogyan kerülhetnek a gépünkre, milyen trükkökkel rendelkeznek az újabb változatok, és hogy mit tehetünk -ha nem is az elkerülésük- de katasztrofális hatásuk csökkentése érdekében.

2. Ransomware esettanulmány

A „Petya” néven ismert zsarolóprogram struktúrájának és működésének ismertetése, gyengeségeinek, erősségeinek feltárása, a program működésének bemutatása.

3. Kvízjáték értékes nyereményekkel

 

Kérünk mindenkit, hogy jelezze Meetup.com-on vagy a Facebook-on, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni.

Támogatóink jóvoltából lesz pizza, palacsinta, üdítő és sör.

hackingnightii-1

Hackerspace Szeged Boost 2 – a legenda folytatódik

Időpont:

2016. október 12. (szerda) 18:00

Program:

 

1. Hackerspace-ek Szegeden és a nagyvilágban

 

2. Ötpercesek a space műhelyéből

ízelítő a szegedi HackerSpace projektjeiből

3. Egy áthekkelt hétvége története

avagy hogyan boldogultunk a CSAW hacking CTF 2016 példáival

Kötetlen beszélgetés, pizza és sör…

proba2

 

Hacking Night I. – Támadó biztonság

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra.

Időpont:

2016. május 18.

Tervezett program:

1. Metasploit Workshop, avagy mit használnak a kiberbűnözők és a biztonsági szakemberek egyaránt?

A Metasploit jelenleg a SecTools.org toplista második helyezetje és a legismertebb, nyílt forráskódú, ingyenes keretrendszer exploitok (sérülékenységet kihasználó támadó kódok) fejlesztésére, tesztelésére, és természetesen kényelmes használatára. A workshop célja, hogy a résztvevők a saját laptopjukon elsajátítsák a kezdeti lépéseket az eszköz használatában. Ehhez kérjük, hogy a Metasploitot, vagy az azt tartalmazó Kali Linux pentester distribúciót előzetesen telepíteni. Lehet pendrive-ra vagy virtuális gépként is, ebben egy órával a rendezvény kezdete előtt a helyszínen szívesen segítünk.

2. Hogyan oldjunk meg CTF feladatokat? Joomla távoli kódfuttatás és Linux kernel sérülékenységek

A Joomla 3.4.5 távoli kódfuttatás sérülékenység (CVE-2015-8562) kihasználásával lehetőségünk nyílik saját programot futtatni, amivel átvehetjük az irányítást a sebezhető gép felett. Ezután az Ubuntu (15.10) overlayfs Local Root Exploitot használjuk a root jog megszerzésére.

3. Core Impact Pro, avagy az automatizált sérülékenység vizsgálatok svájci bicskája

A Core Impact Pro az ingyenes Metasploittal szemben a sérülékenységek felderítésének és kihasználásának nem a legolcsóbb, de az egyik leghatékonyabb eszköze. Az előadás során az eszközt rendszeresen használó biztonsági szakember ismerteti, hogy mire képes ez a program. Bemutatja, hogyan lehet segítségével a hálózatot felderíteni, sérülékeny szolgáltatásokat azonosítani, majd azokat az eszközbe integrált exploitok segítségével kompromittálni, végül pedig sérülékenység vizsgálati jelentéseket generálni.

Kérünk mindenkit, hogy jelezze itt a facebookon, ha biztosan jön, hogy a létszámmal tudjunk kalkulálni. Támogatóink jóvoltából lesz pizza, üdítő és sör.

 

Hacking for Charity vol 2.

Sziasztok!

A heten jottek alkatreszek es lelkes segitok is, igy kivalogattuk a hasznalhato alkatreszeket es raktunk ossze gepet is. Meg maradt szerencsere sok alkatresz amibol tovabbi gepeket tudunk osszerakni a Maltai Szeretet Szolgalat reszere. Ok eljutatjak a raszoruloknak. Mindenkitol szivesen fogadunk barmilyen mukodo vagy javithato hardware-t es jatekot, amit Karacsonyra feltudunk ajanlani 🙂

Időpont:

2016. december 22.

 

Gyertek es hackeljunk egyutt egy nemes cel erdekeben 🙂

Igy mi is hozzajarulhatunk a magunk modjan, hogy segitsunk a raszoruloknak es vidamabb Karacsonyt szerezzunk par gyereknek, csaladnak 🙂

Mindenkire szamitunk, aki tud adni regi alkatreszeket vagy jatekokat vagy jonne segiteni gepet osszerakni 🙂

Udv:

Ive

Van lent valaki a spaceben?
Naptár
2018. április
h k s c p s v
« Már    
 1
2345678
9101112131415
16171819202122
23242526272829
30