Desde EuskalHack estamos poniendo todo nuestro empeño por realizar - un año más - un congreso inolvidable para todos los asistentes
El envío de propuestas deberá llevarse a cabo antes del 15 de abril, valorando especialmente su originalidad y contribución a la comunidad
Nos esforzamos por ofrecer contenido dirigido a profesionales, investigadores, estudiantes y aficionados a la seguridad informática
Queremos que los asistentes se encuentren como en casa. Como no podía ser de otro modo, incluimos el almuerzo en el precio de la entrada
Recuerda que si eres estudiante deberás acreditarlo fehacientemente junto con tu entrada.
VIERNES, 21 DE JUNIO
HORA | CHARLA | LENG | PONENTE | |
---|---|---|---|---|
09:00h - 09:15h | Presentación del Congreso | [ES][EN] | ||
09:15h - 10:00h | Mission: Impossible - Forbidden Areas | [ES][EN] | ||
10:00h - 11:00h | Next QUIC: Seguridad, HTTP_3 y dW4gQ29sYSBDYW8= | [ES][EN] | ||
11:00h - 11:30h | DESCANSO | |||
11:30h - 12:30h | Muraena: the unexpected phish | [EN] | ||
12:30h - 13:30h | Living Off the Kernel Land: Developing Post-Exploitation Kernel Threat | [ES][EN] | ||
13:30h - 16:00h | ALMUERZO DE HERMANDAD | |||
16:00h - 16:45h | Dynamic Callbacks For Persistence | [ES][EN] | ||
16:45h - 17:30h | All malwares are equals, but some malware are more equals than others | [EUS][EN] |
SÁBADO, 22 DE JUNIO
HORA | CHARLA | LENG | PONENTE | |
---|---|---|---|---|
09:30h - 10:15h | Selling Formbook | [EN] | ||
10:15h - 11:00h | Tengo un perro que se llama WAF | [ES] | ||
11:00h - 11:30h | DESCANSO | |||
11:30h - 12:30h | Self-Defenseless | [EN] | ||
12:30h - 13:30h | Introducción a la ingeniería inversa de señales de radio | [ES][EN] | ||
13:30h - 16:00h | ALMUERZO DE HERMANDAD | |||
16:00h - 16:45h | Cooking Log Data for SecOps. Incident Response Recipes | [ES] | ||
16:45h - 17:30h | Focus on Your malware, Not Infrastructure! | [EN] | ||
17:30h - 18:00h | Entrega de premios SECTF y clausura | [ES][EN] |
VIERNES, 21 DE JUNIO
HORA | TALLER | LENG | PONENTE | REGISTRO |
---|---|---|---|---|
14:00h - 16:00h | Uso y despliegue de osquery para la detección de amenazas a escala | [ES] | ||
14:00h - 16:00h | Pentesting4ever | [ES] |
SÁBADO, 22 DE JUNIO
HORA | TALLER | LENG | PONENTE | REGISTRO |
---|---|---|---|---|
14:00h - 16:00h | Uso y despliegue de osquery para la detección de amenazas a escala | [ES] | ||
14:00h - 16:00h | Pentesting4ever | [ES] |
En esta cuarta edición nos gustaría ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.
A lo largo de la noche del viernes 21 de Junio podréis uniros a nuestro hackaton “gau-hack” donde se trabajará por grupos en una serie de proyectos relacionados con el hacking propuestos tanto por la organización como por vosotr@s mism@s.
29/04/2019 | Registro de participantes. |
03/06/2019 | Puesta en común y selección de proyectos |
21/06/2019 | Noche del evento. |
20:30 | Bar Campus | Quedada y poteo informal. * |
21:00 | Bar Campus | Cena de bocadillos y raciones. * |
22:30 | Hotel NH Aranzazu | Recepción de participantes. |
23:00 | Hotel NH Aranzazu | Exposición de proyectos, formación de grupos. |
23:30 | Hotel NH Aranzazu | Comienzo de la gau-hack. |
[0-4]:00 | Hotel NH Aranzazu | Gong!! (1 min. cada grupo para exponer avances; posibilidad de cambio de proyecto por parte de l@s participantes). |
* Actividades opcionales y por cuenta propia
Ponente: Ponente: Javier Marcos
Éste taller se centra en el uso práctico de osquery en la detección de actividades maliciosas y su despliegue a escala para una respuesta a incidentes efectiva. Desde su uso en un sistema aislado con logs almacenados localmente, hasta formar parte de una red compleja con miles de hosts, y con gestión bidireccional centralizada.
RegistroPonente: Ignacio Brihuega
El objetivo de este taller es centrarse en la parte de explotación, escalada de privilegios y postexplotación de un proceso de pentesting. Se repasarán técnicas y herramientas de explotación y escalada de privilegios, que luego se aplicarán en la realización de las máquinas del taller. Se verán técnicas "de toda la vida", así como los últimos vectores de compromiso.
RegistroFormar parte de EuskalHack como empresa patrocinadora supone obtener presencia y repercusión en un ámbito único y singular, permitiéndole dirigir un mensaje a un público específico y orientado a la seguridad informática, facilitándole consolidar su marca y credibilidad en un evento de relevancia para la comunidad.
Si desea tomar parte en este congreso, por favor contacte con nosotros a la mayor brevedad.
Ya tenéis a vuestra disposición el informe del SECTF de EuskalHack Security Congress IV.
Tras un exhaustivo análisis de toda la información obtenida durante la competición, nos complace presentaros las conclusiones en el siguiente informe.
Este documento está dirigido a contrarrestar los ataques de Ingeniería Social cada vez más comunes, y pretende ser una guía de referencia para empresas, expertos o auditores que deseen mejorar sus habilidades en esta disciplina.
Finalmente, confiamos en que este caso de estudio real sirva para enriquecer la información sobre Ingeniería Social existente hasta el momento, o como base para posteriores investigaciones.
Como novedad este año os presentamos un evento único en Europa que pondrá a prueba vuestras habilidades en ingeniería social. Se trata de un CTF, durante el cual tendréis que obtener diferentes piezas de información (flags), empleando técnicas OSINT en una primera fase y mediante llamadas telefónicas en directo durante el congreso.
Desde EuskalHack seleccionaremos a 6 participantes entre todos los que os animéis a registraros. A aquellos que hayáis sido seleccionados os asignaremos una empresa objetivo, y os facilitaremos un listado con las flag, un informe de ejemplo, y el horario en el que deberéis realizar las llamadas el día del congreso.
A lo largo de las siguientes tres semanas se desarrollará la fase OSINT. Durante las mismas deberéis trabajar en la obtención de información, análisis y redacción de un informe con los resultados del trabajo realizado.
Durante el congreso, en el horario que os haya sido asignado, dispondréis de 20 minutos para llamar a vuestra empresa objetivo e intentar conseguir tantas flag como os sea posible. (Esta fase tendrá lugar en una cabina insonorizada o en su defecto, en una sala específica para evitar distracciones). Se permitirá, a un número limitado de asistentes, presenciar las llamadas en directo.
Después de la competición analizaremos todos los datos obtenidos por los participantes durante ambas fases, y generaremos un informe detallado de las técnicas y herramientas utilizadas, así como recomendaciones para la mitigación de los ataques detectados.
Queremos que este informe sea público para que pueda ser consultado por cualquier persona, profesional o empresa interesados, con el objetivo de generar concienciación sobre las técnicas de ingeniería social que actualmente están siendo utilizadas en nuestro entorno.
20/03/2019 | Apertura registro de participantes. |
12/05/2019 | Fecha límite para la inscripción. |
17/05/2019 | Confirmación de participantes seleccionados. |
20/05/2019 | Asignación de objetivos e inicio de la Fase OSINT. |
09/06/2019 | Fecha límite para la recepción del informe. |
21/06/2019 | Llamadas en directo.* |
22/06/2019 | Entrega Trofeos.* |
*La fase de llamadas y la entrega de trofeos se realizarán en la misma ubicación del congreso.
COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa
Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:
Esta entrada te da acceso al congreso para ambos días, Welcome Pack, posibilidad de participar en el CTF, y otras sorpresas...
No tendrás que preocuparte por el almuerzo. ¡Lo hemos incluido en el precio de entrada!
* Entrada Reducida: Estudiantes y desempleados (Deberán acreditarlo fehacientemente a la entrada)
01 de Marzo al 15 de abril:
65€
16 de Abril al 31 de mayo:
80€
>> 01 de junio al 17 de junio:
95€
>> >> Entrada reducida:
80€
EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.
Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.
Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 180 personas en esta cuarta edición.