PONENCIAS DE PRIMER NIVEL

Prestamos especial atención en la elección de charlas, valorando especialmente su originalidad y contribución a la comunidad.

REDUCIDO POR ELECCIÓN

Desde nuestra constitución hemos apostado por un congreso reducido a fin de grantizar la mejor experiencia entre los asistentes.

SIN ÁNIMO DE LUCRO

Bajo nuestra filosofía de asociación, este congreso es posible gracias a las incontables horas de asociados y empresas patrocinadoras.

AMBIENTE DISTENDIDO SIN PRECEDENTES

Desde EuskalHack estamos poniendo todo nuestro empeño por realizar - un año más - un congreso inolvidable para todos los asistentes.

] PROGRAMA [

El registro de asistentes se abrirá a las 08.00 horas. Por favor acude a tiempo para no colapsar el sistema de acreditaciones.

Recuerda que si eres estudiante deberás acreditarlo fehacientemente junto con tu entrada.

VIERNES, 24 DE JUNIO

HORA CHARLA LENG PONENTE PDF
09:15h - 09:30h Presentación del Congreso [ES][EN]
Miguel Angel Hernandez
EuskalHack Team
09:30h - 10:15h Pasado y presente de la ciberguerra en Ucrania [ES]
Josep Albors
Josep Albors
10:15h - 11:00h Desmitificando disable_functions en PHP [ES]
Juan Manuel Fernández
Juan Manuel Fernández
11:00h - 11:30h DESCANSO
11:30h - 12:15h UFOs: Unidentified Flying Objects [ES]
Pedro Candel
Pedro Candel
12:15h - 13:00h INCONTROLLER: New State-Sponsored Cyber Attack Tools Target Industrial Control Systems [EN]
Daniel Kapellmann
Daniel Kapellmann
13:00h - 13:30h Desenmascarando a tus adversarios ocultos [ES]
Marta de la Cruz José Pablo Ferrero
Marta de la Cruz y José Pablo Ferrero
13:30h - 16:00h ALMUERZO Y TALLERES
16:00h - 16:45h Esteganografía en redes sociales [ES]
Javier Dominguez
Javier Dominguez
16:45h - 17:30h I must break you. Ivan Drago vs. VMware [EN]
Carlos García
Carlos García

SÁBADO, 25 DE JUNIO

HORA CHARLA LENG PONENTE PDF
09:30h - 10:15h Current state of Internet worms. Compromising hosts since 1988 [ES]
David Barroso
David Barroso
10:15h - 11:00h Is your app XS-Leaking? [EN]
Cezary Cerekwicki
Cezary Cerekwicki
11:00h - 11:30h DESCANSO
11:30h - 12:15h Invoke-DNSteal: Exfiltrando información DNS "like a boss" [ES]
Joel Gámez
Joel Gámez
12:15h - 13:00h Using policy delay to gain RCE and to execute Ransomware to infection victim machine. [EN][ES]
Filipi Pires
Filipi Pires
13:00h - 13:30h Ciberseguridad en Deep Learning [ES]
Xabier Echeberria
Xabier Echeberria
13:30h - 16:00h ALMUERZO Y TALLERES
16:00h - 16:45h Cronología del backdoor Kazuar y una nueva relación con Turla [ES]
Marc Rivero
Marc Rivero
16:45h - 17:30h Zero-knowledge proofs security, in practice [EN]
JP Aumasson
JP Aumasson
17:30h - 18:00h Cybersecurity Award y clausura [ES][EN]
EuskalHack Team

] TALLERES [

VIERNES, 24 DE JUNIO

HORA TALLER LENG PONENTE REGISTRO
14:00h - 16:00h TA0004: Privilege Escalation in Adversary Simulation [ES]
Josu Barrientos
Josu Barrientos
COMPLETO

SÁBADO, 25 DE JUNIO

HORA TALLER LENG PONENTE REGISTRO
14:00h - 16:00h Pentest Active Directory Rocks! [ES]
Nacho Brihuega
Nacho Brihuega
COMPLETO

] TALLERES [

TA0004: Privilege Escalation in Adversary Simulation

Ponente: Josu Barrientos

El objetivo de este taller es analizar y practicar con ciertos vectores de escalada de privilegios local, tanto de última generación como tradicionales. Este taller, además de estudiar en detalle las técnicas, es eminentemente práctico, por lo que se utilizarán máquinas Windows configuradas con estas vulnerabilidades simulando un entorno totalmente realista y el asistente podrá practicar en su identificación, explotación y detección en base a los eventos generados.

Registro

Pentest Active Directory Rocks!

Ponente: Ignacio Brihuega

El objetivo del taller es demostrar que podría hacer un atacante que tenga el control de un equipo corporativo. Para ello, se enseñará como abusar de funcionalidades y configuraciones propias del directorio activo (kerberoast, aspreroast,...) así como bypassear protecciones como ASMI, CLM o modificar scripts para evitar su detección por AV. Además, se enseñarán técnicas de enumeración del DA, escalada de privilegios en Windows y movimiento lateral y vertical.

Registro

] PATROCINADORES [

PLATINO

GOLD

SILVER

BRONZE

] COLABORADORES [

] COLABORADORES LOGÍSTICOS [

] EUSKALHACK CYBERSECURITY AWARD [

En esta quinta edición contamos con una novedad en reconocimiento a una de las personas cuya aportación a la ciberseguridad durante 2021 haya resultado meritoria. Desde EuskalHack nos gustaría poder reconocer a todos esos individuos, a menudo anónimos, cuyo esfuerzo haya resultado más que beneficioso a la comunidad de ciberseguridad, entorno profesional, y ciudadanía.

EuskalHack Cybersecurity Award

El plazo de nominaciones esta abierto hasta el próximo 15 de marzo mediante el envío de un mensaje privado, una publicación en nuestras redes sociales, o un simple email. Entre todas las candidaturas recibidas sortearemos dos entradas al congreso.

Como colofón, durante el congreso premiaremos con un galardón a la persona cuya contribución consideremos más significativa.

¡Esperamos vuestras propuestas!

] GAU-HACK [

En esta quinta edición nos gustaría volver a ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.

A lo largo de la noche del viernes 24 de Junio podréis uniros a nuestro hackaton “gau-hack” donde se trabajará por grupos en una serie de proyectos relacionados con el hacking propuestos tanto por la organización como por vosotr@s mism@s.

Fechas de Interés

29/04/2022Registro de participantes.
10/06/2022Puesta en común y selección de proyectos
24/06/2022Noche del evento.

Horario Previsto

20:30(Lugar por determinar)Quedada y poteo informal. *
21:00(Lugar por determinar)Cena de bocadillos y raciones. *
22:30(Lugar por determinar)Recepción de participantes.
23:00(Lugar por determinar)Exposición de proyectos, formación de grupos.
23:30(Lugar por determinar)Comienzo de la gau-hack.
[0-4]:00(Lugar por determinar)Gong!! (1 min. cada grupo para exponer avances; posibilidad de cambio de proyecto por parte de l@s participantes).

* Actividades opcionales y por cuenta propia

] LOCALIZACIÓN [

COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa

¿Dónde estacionar?

] DESCUENTOS [

ALOJAMIENTO

Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:

Reservas vía mail: [email protected]
Indicando el asunto: "Reserva EuskalHack"

Oferta sujeta a disponibilidad

Reserva + Info

TREN

5% desc.

Indícanos tu Localizador
Entra en renfe.com
Selecciona el Destino
Escoge fechas y horarios
Utiliza el Código Promo.

AUTOBÚS

15% desc.

Entra en alsa.es
Selecciona el Destino
Escoge las fechas
Utiliza el Código Promo.
Selección de horario

COMPRAR ENTRADA

Esta entrada te da acceso al congreso para ambos días, Welcome Pack, Hackatón, y otras iniciativas del congreso .

* Entrada Reducida: Estudiantes y desempleados (Deberán acreditarlo fehacientemente a la entrada)

** Consideraciones pandémicas

Listado de precios:

[TRAMO 1] > 08 de marzo al 30 de abril: 60€ [TRAMO 2] > 01 de mayo al 31 de mayo: 70€
[TRAMO 3] > 01 de junio al 15 de junio: 85€ * ENTRADA REDUCIDA: 70€

COMPRAR ENTRADA

CONSIDERACIONES COVID

EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.

Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.

Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 200 personas en esta quinta edición.