UN CONGRESO DONDE TÚ ERES EL PROTAGONISTA

Desde EuskalHack estamos poniendo todo nuestro empeño por realizar - un año más - un congreso inolvidable para todos los asistentes

ABIERTO EL PERIODO DE CALL FOR PAPERS

El envío de propuestas deberá llevarse a cabo antes del 15 de abril, valorando especialmente su originalidad y contribución a la comunidad

EVENTO ABIERTO A TODOS LOS PÚBLICOS

Nos esforzamos por ofrecer contenido dirigido a profesionales, investigadores, estudiantes y aficionados a la seguridad informática

AMBIENTE DISTENDIDO SIN PRECEDENTES

Queremos que los asistentes se encuentren como en casa. Como no podía ser de otro modo, incluimos el almuerzo en el precio de la entrada

] PROGRAMA [

El registro de asistentes se abrirá a las 08.00 horas. Por favor acude a tiempo para no colapsar el sistema de acreditaciones.

Recuerda que si eres estudiante deberás acreditarlo fehacientemente junto con tu entrada.

VIERNES, 21 DE JUNIO

HORA CHARLA LENG PONENTE PDF
09:00h - 09:15h Presentación del Congreso [ES][EN]
EuskalHack Team
09:15h - 10:00h Mission: Impossible - Forbidden Areas [ES][EN]
Carlos Hernandez
Carlos Hernandez
10:00h - 11:00h Next QUIC: Seguridad, HTTP_3 y dW4gQ29sYSBDYW8= [ES][EN]
Juan A. Calles Jesús Alcalde
Juan A. Calles & Jesús Alcalde
PDF
11:00h - 11:30h DESCANSO
11:30h - 12:30h Muraena: the unexpected phish [EN]
Michele Orru Guiseppe Trotta
Michele Orru & Guiseppe Trotta
PDF
12:30h - 13:30h Living Off the Kernel Land: Developing Post-Exploitation Kernel Threat [ES][EN]
Alonso Candado
Alonso Candado
PDF
13:30h - 16:00h ALMUERZO DE HERMANDAD
16:00h - 16:45h Dynamic Callbacks For Persistence [ES][EN]
Xtr4nge
Xtr4nge
16:45h - 17:30h All malwares are equals, but some malware are more equals than others [EUS][EN]
Joxean Koret
Joxean Koret
PDF

SÁBADO, 22 DE JUNIO

HORA CHARLA LENG PONENTE PDF
09:30h - 10:15h Selling Formbook [EN]
Borja Rodriguez Victor Acin
Borja Rodriguez & Victor Acin
10:15h - 11:00h Tengo un perro que se llama WAF [ES]
Josep Moreno
Josep Moreno
PDF
11:00h - 11:30h DESCANSO
11:30h - 12:30h Self-Defenseless [EN]
Bálint Varga-Perke
Bálint Varga-Perke
PDF
12:30h - 13:30h Introducción a la ingeniería inversa de señales de radio [ES][EN]
Gonzalo José Carracedo
Gonzalo José Carracedo
PDF
13:30h - 16:00h ALMUERZO DE HERMANDAD
16:00h - 16:45h Cooking Log Data for SecOps. Incident Response Recipes [ES]
Andoni Valverde
Andoni Valverde
PDF
16:45h - 17:30h Focus on Your malware, Not Infrastructure! [EN]
Omri Moyal
Omri Moyal
PDF
17:30h - 18:00h Entrega de premios SECTF y clausura [ES][EN]
EuskalHack Team

] TALLERES [

VIERNES, 21 DE JUNIO

HORA TALLER LENG PONENTE REGISTRO
14:00h - 16:00h Uso y despliegue de osquery para la detección de amenazas a escala [ES]
Javier Marcos
Javier Marcos
PDF
14:00h - 16:00h Pentesting4ever [ES]
Ignacio Brihuega
Ignacio Brihuega
PDF

SÁBADO, 22 DE JUNIO

HORA TALLER LENG PONENTE REGISTRO
14:00h - 16:00h Uso y despliegue de osquery para la detección de amenazas a escala [ES]
Javier Marcos
Javier Marcos
PDF
14:00h - 16:00h Pentesting4ever [ES]
Ignacio Brihuega
Ignacio Brihuega
PDF

] GAU-HACK [

En esta cuarta edición nos gustaría ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.

A lo largo de la noche del viernes 21 de Junio podréis uniros a nuestro hackaton “gau-hack” donde se trabajará por grupos en una serie de proyectos relacionados con el hacking propuestos tanto por la organización como por vosotr@s mism@s.

Fechas de Interés

29/04/2019Registro de participantes.
03/06/2019Puesta en común y selección de proyectos
21/06/2019Noche del evento.

Horario Previsto

20:30Bar CampusQuedada y poteo informal. *
21:00Bar CampusCena de bocadillos y raciones. *
22:30Hotel NH AranzazuRecepción de participantes.
23:00Hotel NH AranzazuExposición de proyectos, formación de grupos.
23:30Hotel NH AranzazuComienzo de la gau-hack.
[0-4]:00Hotel NH AranzazuGong!! (1 min. cada grupo para exponer avances; posibilidad de cambio de proyecto por parte de l@s participantes).

* Actividades opcionales y por cuenta propia

] TALLERES [

Uso y despliegue de osquery para la detección de amenazas a escala

Ponente: Ponente: Javier Marcos

Éste taller se centra en el uso práctico de osquery en la detección de actividades maliciosas y su despliegue a escala para una respuesta a incidentes efectiva. Desde su uso en un sistema aislado con logs almacenados localmente, hasta formar parte de una red compleja con miles de hosts, y con gestión bidireccional centralizada.

Registro

Pentesting4ever

Ponente: Ignacio Brihuega

El objetivo de este taller es centrarse en la parte de explotación, escalada de privilegios y postexplotación de un proceso de pentesting. Se repasarán técnicas y herramientas de explotación y escalada de privilegios, que luego se aplicarán en la realización de las máquinas del taller. Se verán técnicas "de toda la vida", así como los últimos vectores de compromiso.

Registro

] PATROCINADORES [

GOLD

SILVER

BRONZE

] COLABORADORES [

] COLABORADORES LOGÍSTICOS [

] INFORME SECTF 2019 [

Ya tenéis a vuestra disposición el informe del SECTF de EuskalHack Security Congress IV.

Tras un exhaustivo análisis de toda la información obtenida durante la competición, nos complace presentaros las conclusiones en el siguiente informe.

Este documento está dirigido a contrarrestar los ataques de Ingeniería Social cada vez más comunes, y pretende ser una guía de referencia para empresas, expertos o auditores que deseen mejorar sus habilidades en esta disciplina.

Finalmente, confiamos en que este caso de estudio real sirva para enriquecer la información sobre Ingeniería Social existente hasta el momento, o como base para posteriores investigaciones.

] SECTF – SOCIAL ENGINEERING CAPTURE THE FLAG [

Como novedad este año os presentamos un evento único en Europa que pondrá a prueba vuestras habilidades en ingeniería social. Se trata de un CTF, durante el cual tendréis que obtener diferentes piezas de información (flags), empleando técnicas OSINT en una primera fase y mediante llamadas telefónicas en directo durante el congreso.

Desde EuskalHack seleccionaremos a 6 participantes entre todos los que os animéis a registraros. A aquellos que hayáis sido seleccionados os asignaremos una empresa objetivo, y os facilitaremos un listado con las flag, un informe de ejemplo, y el horario en el que deberéis realizar las llamadas el día del congreso.

A lo largo de las siguientes tres semanas se desarrollará la fase OSINT. Durante las mismas deberéis trabajar en la obtención de información, análisis y redacción de un informe con los resultados del trabajo realizado.

Durante el congreso, en el horario que os haya sido asignado, dispondréis de 20 minutos para llamar a vuestra empresa objetivo e intentar conseguir tantas flag como os sea posible. (Esta fase tendrá lugar en una cabina insonorizada o en su defecto, en una sala específica para evitar distracciones). Se permitirá, a un número limitado de asistentes, presenciar las llamadas en directo.

Después de la competición analizaremos todos los datos obtenidos por los participantes durante ambas fases, y generaremos un informe detallado de las técnicas y herramientas utilizadas, así como recomendaciones para la mitigación de los ataques detectados.

Queremos que este informe sea público para que pueda ser consultado por cualquier persona, profesional o empresa interesados, con el objetivo de generar concienciación sobre las técnicas de ingeniería social que actualmente están siendo utilizadas en nuestro entorno.

¿Qué buscamos?

  • Personas cuyo objetivo sea aprender y compartir conocimiento, por encima de obtener el 1er puesto en la competición.
  • Personas dispuestas a enfrentarse a nuevos retos y desafíos.
  • Personas con ganas de pasar un buen rato en compañía de otros miembros de la comunidad.
  • No nos importa si eres un experto, o este es tu primer contacto con la ingeniería social.

Fechas de interés

20/03/2019Apertura registro de participantes.
12/05/2019Fecha límite para la inscripción.
17/05/2019Confirmación de participantes seleccionados.
20/05/2019Asignación de objetivos e inicio de la Fase OSINT.
09/06/2019Fecha límite para la recepción del informe.
21/06/2019Llamadas en directo.*
22/06/2019Entrega Trofeos.*

*La fase de llamadas y la entrega de trofeos se realizarán en la misma ubicación del congreso.

Premios

  • 1º Puesto: Trofeo que te acredita como ganador del CTF de ingeniería social, y un obsequio de parte de la organización.
  • 2º Puesto: Trofeo que te acredita como segundo clasificado en el CTF de Ing. social, y un obsequio de parte de la org.

¡PARTICIPA!

] LOCALIZACIÓN [

COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa

¿Dónde estacionar?

] DESCUENTOS [

ALOJAMIENTO

Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:

Reservas vía mail: [email protected]
Indicando el asunto: "Reserva EuskalHack"

Oferta sujeta a disponibilidad

Reserva + Info

TREN

30% desc.

Indícanos tu Localizador
Entra en renfe.com
Selecciona el Destino
Escoge fechas y horarios
Utiliza el Código Promo.

AUTOBÚS

15% desc.

Entra en alsa.es
Selecciona el Destino
Escoge las fechas
Utiliza el Código Promo.
Selección de horario

COMPRAR ENTRADA

Esta entrada te da acceso al congreso para ambos días, Welcome Pack, posibilidad de participar en el CTF, y otras sorpresas...

No tendrás que preocuparte por el almuerzo. ¡Lo hemos incluido en el precio de entrada!

* Entrada Reducida: Estudiantes y desempleados (Deberán acreditarlo fehacientemente a la entrada)

Listado de precios:

01 de Marzo al 15 de abril: 65€ 16 de Abril al 31 de mayo: 80€
>> 01 de junio al 17 de junio: 95€ >> >> Entrada reducida: 80€

COMPRAR ENTRADA

EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.

Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.

Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 180 personas en esta cuarta edición.