Zajímavá témata konference HackerFest 2022

Konference HackerFest 2022 poskytne ve čtvrtek 22. 9. 2022 ucelený přehled o nejnebezpečnějších praktikách hackingu dnešní doby. Kromě novinek ze špičkových konferencí a fór z celého světa nabídne účastníkům i několik ucelených témat z oblasti IT bezpečnosti a etického hackingu.

"Unikátnost HackerFestu spočívá kromě informační hodnoty jejího obsahu v možnosti sdílet a konzultovat své zkušenosti s kolegy z oboru i přednášejícími odborníky. Proto jsme rádi, že se opět uskuteční i v klasické prezenční podobě. Zachováme ale i možnost on-line přístupu prostřednictvím naší unikátní platformy. Zúčastněným IT profesionálům konference nabídne nejen přednášky, ale i praktické tipy využitelné v praxi a ukázky konkrétních hackerských technik a obrany proti nim," říká Jan Dvořák, výkonný ředitel Počítačové školy GOPAS.

Hackerfest 2022 proběhne ve čtvrtek 22. 9. 2022 v prostorách CineStar Černý Most a na on-line platformě Počítačové školy GOPAS.

Nabídne 8 přednášek, 8 předních odborníků na IT bezpečnost a etický hacking.

Zajímavá témata HeckerFestu 2022

• Je lepší automatická nebo manuální převodovka? - Roman Kümmel

Zajímá vás, jak provést efektivně penetrační test webové aplikace? Bude k tomu stačit některý z dostupných automatických scannerů zranitelností, nebo se budete muset uchýlit k manuálnímu testování? Tato přednáška ukáže, kde nachází automaty během testování bezpečnosti své uplatnění a kde bohužel na celé čáře selhávají.

Blíže si představíme také manuální testování a nástroje, které během něj dokáží usnadnit a zefektivnit práci.

• Hra na schovávanou v Azure/AzureAD - Lubomír Ošmera

V případě cloudového prostředí se nevinná dětská hra na schovávanou může změnit v peklo na zemi, pokud ji hrajete s útočníkem. Míst, kudy může útočník šikovně proniknout do cloudového prostředí, zákeřně a nepozorovaně se tam usadit, je poměrně mnoho. Kdo je připraven, není zaskočen!

Ukážeme praktické ukázky takových citlivých bodů a toho, jak pohlídat před případnými útočníky.

• Prohlížeče ve službách útočníků - Martin Haller

Řada správců považuje NAT a hraniční firewall za strážce. To oni drží zlé útočníky v internetu dál od vnitřních sítí. Jedinými cestami, jak se dostat do LAN, je zneužití veřejně dostupné služby (port-forward) a exploitování uživatele skrze phishing.

Co když je tu ale i třetí cesta?

• Kerberos pod útokem - Michael Grafnetter

Nemusíte být zrovna bájný Herkules, abyste pokořili trojhlavého psa (protokol Kerberos) a ovládli tak jeho říši (Active Directory doménu). V přednášce představíme možnosti útoku na Windows Server 2022 přes protokol Kerberos.

Lze je provést ve většině firem a hackeři je proto mají obzvlášť rádi. Že se nejedná jenom o mýty uvidíte v praktických ukázkách.

Článek GOPAS, a.s. ze dne pátek 2. září 2022

Další články od GOPAS, a.s.