Bezpečnostní konference HackerFest 2025

Již třináctý ročník HackerFestu se uskuteční hybridně dne 20. 11. 2025 - Multikino CineStar OC Černý Most,Praha 9 + online - přednášky jsou streamované z konferenčního sálu v Praze. Všichni účastníci po skončení konference získají 10denní přístup do archivu přednášek. Akce je určena zejména pro CIO, IT ředitele a manažery, IT Security manažery, bezpečnostní specialisty a všechny zájemce o téma IT bezpečnost, hacking a etický hacking.

Zajištění bezpečnosti firemních systémů a dat je klíčové pro úspěch každé firmy či instituce. IT ředitelé a bezpečnostní specialisté by proto měli být dobře informováni o nejnovějších trendech v oblasti hackingu, nejnebezpečnějších praktikách hackingu dnešní doby a o tom, jak se před nimi chránit. Příležitost získat aktuální informace o novinkách v této oblasti jim letošní HackerFest komplexně poskytne.

Nezapomeňte využít zvýhodněnou cenu při registraci do neděle 19. 10. 2025.

HackerFest 2025 - Praha:

1 den konference - začátek čtvrtek 20.11. 2025 od 08:30 hod.
CineStar Praha Černý most, Praha 9
10 dní přístup do archivu
zvýhodněná cena 4900 Kč + DPH

HackerFest 2025 - online:

1 den online konference - začátek čtvrtek 20.11. 2025 od 0 8:30 hod.
10 dní přístup do archivu
zvýhodněná cena 3500 Kč + DPH

HackerFest 2025 - hlavní témata konference

Attacker bridge from onprem to cloud

Během přednášky prozkoumáme útočné techniky, které se používají pro přemostění z on-premise prostředí do cloudového a naopak. Nahlédneme také pod ruce útočným skupinám, jako je Storm-0501, a prozkoumáme jejich attack kill chain proti hybridnímu prostředí.

Co všechno (ne)prozradí váš web

Než začnete pálit payloady, je dobré vědět, na čem vlastně cílový web běží. Průzkum prostředí je základem každého pořádného penetračního testu. Vždy je užitečné vědět, jestli klepete na dveře nejnovější verze Apache, nebo útočíte na zapomenutý framework z roku 2010.

Na přednášce si ukážeme, jak identifikovat technologie použité ve webové aplikaci. Představíme také opensource nástroj pttechnologies, který vám tuhle recon fázi pěkně zautomatizuje. A pak už hurá do testování - s informacemi v kapse a pifkou na outdated verze.

Radakční systém WordPress

WordPress redakční systém milovaný blogery i hackery. Provedeme vás stínovou stránkou webů postavených na WordPressu, kde se citlivé údaje občas povalují, jako by GDPR bylo jen zaklínadlo. Dozvíte se, jak snadno mohou z WordPressu unikat informace o verzích, uživatelských účtech, e-mailech, zálohách nebo obsahu logů.

Také představíme dva šikovné pomocníky z open-source dílny - ptwordpress a ptinsearcher. Tyto nástroje vám pomohou zautomatizovat testování bezpečnosti WordPressu dříve, než to udělá někdo jiný.

OSINT pod lupou

OSINT je často vnímán jako soubor nástrojů, tipů a zdrojů, kde a jak získávat informace. Za oponou však leží něco přehlíženého - proces, který vede k výsledkům. Jak ve skutečnosti probíhá vyšetřování, jaké kroky, myšlení a rozhodnutí rozhodují o úspěchu?

Tato přednáška vás zavede pod povrch běžných technik a ukáže, co skutečně stojí za úspěšným OSINT vyšetřováním.

RansomCloud

V této přednášce se podíváme, jak by mohl vypadat ransomware byznys v prostředí Microsoft 365. Kde má cloud pro útočníky výhodu, kde naráží na limity a jaké nové možnosti otevírá.

Pokud věříte, že vás Microsoft sám od sebe ochrání nebo že obnova dat v cloudu je samozřejmost, tahle přednáška vás vyvede z omylu.