Prestamos especial atención en la elección de charlas, valorando especialmente su originalidad y contribución a la comunidad.
Desde nuestra constitución hemos apostado por un congreso reducido a fin de grantizar la mejor experiencia entre los asistentes.
Bajo nuestra filosofía de asociación, este congreso es posible gracias a las incontables horas de asociados y empresas patrocinadoras.
Desde EuskalHack estamos poniendo todo nuestro empeño por realizar - un año más - un congreso inolvidable para todos los asistentes.
Recuerda que si eres estudiante deberás acreditarlo fehacientemente junto con tu entrada.
VIERNES, 24 DE JUNIO
HORA | CHARLA | LENG | PONENTE | |
---|---|---|---|---|
09:15h - 09:30h | Presentación del Congreso | [ES][EN] | ||
09:30h - 10:15h | Pasado y presente de la ciberguerra en Ucrania | [ES] | ||
10:15h - 11:00h | Desmitificando disable_functions en PHP | [ES] | ||
11:00h - 11:30h | DESCANSO | |||
11:30h - 12:15h | UFOs: Unidentified Flying Objects | [ES] | ||
12:15h - 13:00h | INCONTROLLER: New State-Sponsored Cyber Attack Tools Target Industrial Control Systems | [EN] | ||
13:00h - 13:30h | Desenmascarando a tus adversarios ocultos | [ES] | ||
13:30h - 16:00h | ALMUERZO Y TALLERES | |||
16:00h - 16:45h | Esteganografía en redes sociales | [ES] | ||
16:45h - 17:30h | I must break you. Ivan Drago vs. VMware | [EN] |
SÁBADO, 25 DE JUNIO
HORA | CHARLA | LENG | PONENTE | |
---|---|---|---|---|
09:30h - 10:15h | Current state of Internet worms. Compromising hosts since 1988 | [ES] | ||
10:15h - 11:00h | Is your app XS-Leaking? | [EN] | ||
11:00h - 11:30h | DESCANSO | |||
11:30h - 12:15h | Invoke-DNSteal: Exfiltrando información DNS "like a boss" | [ES] | ||
12:15h - 13:00h | Using policy delay to gain RCE and to execute Ransomware to infection victim machine. | [EN][ES] | ||
13:00h - 13:30h | Ciberseguridad en Deep Learning | [ES] | ||
13:30h - 16:00h | ALMUERZO Y TALLERES | |||
16:00h - 16:45h | Cronología del backdoor Kazuar y una nueva relación con Turla | [ES] | ||
16:45h - 17:30h | Zero-knowledge proofs security, in practice | [EN] | ||
17:30h - 18:00h | Cybersecurity Award y clausura | [ES][EN] |
VIERNES, 24 DE JUNIO
HORA | TALLER | LENG | PONENTE | REGISTRO |
---|---|---|---|---|
14:00h - 16:00h | TA0004: Privilege Escalation in Adversary Simulation | [ES] | COMPLETO |
SÁBADO, 25 DE JUNIO
HORA | TALLER | LENG | PONENTE | REGISTRO |
---|---|---|---|---|
14:00h - 16:00h | Pentest Active Directory Rocks! | [ES] | COMPLETO |
Ponente: Josu Barrientos
El objetivo de este taller es analizar y practicar con ciertos vectores de escalada de privilegios local, tanto de última generación como tradicionales. Este taller, además de estudiar en detalle las técnicas, es eminentemente práctico, por lo que se utilizarán máquinas Windows configuradas con estas vulnerabilidades simulando un entorno totalmente realista y el asistente podrá practicar en su identificación, explotación y detección en base a los eventos generados.
RegistroPonente: Ignacio Brihuega
El objetivo del taller es demostrar que podría hacer un atacante que tenga el control de un equipo corporativo. Para ello, se enseñará como abusar de funcionalidades y configuraciones propias del directorio activo (kerberoast, aspreroast,...) así como bypassear protecciones como ASMI, CLM o modificar scripts para evitar su detección por AV. Además, se enseñarán técnicas de enumeración del DA, escalada de privilegios en Windows y movimiento lateral y vertical.
RegistroEn esta quinta edición contamos con una novedad en reconocimiento a una de las personas cuya aportación a la ciberseguridad durante 2021 haya resultado meritoria. Desde EuskalHack nos gustaría poder reconocer a todos esos individuos, a menudo anónimos, cuyo esfuerzo haya resultado más que beneficioso a la comunidad de ciberseguridad, entorno profesional, y ciudadanía.
El plazo de nominaciones esta abierto hasta el próximo 15 de marzo mediante el envío de un mensaje privado, una publicación en nuestras redes sociales, o un simple email. Entre todas las candidaturas recibidas sortearemos dos entradas al congreso.
Como colofón, durante el congreso premiaremos con un galardón a la persona cuya contribución consideremos más significativa.
¡Esperamos vuestras propuestas!
En esta quinta edición nos gustaría volver a ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.
A lo largo de la noche del viernes 24 de Junio podréis uniros a nuestro hackaton “gau-hack” donde se trabajará por grupos en una serie de proyectos relacionados con el hacking propuestos tanto por la organización como por vosotr@s mism@s.
29/04/2022 | Registro de participantes. |
10/06/2022 | Puesta en común y selección de proyectos |
24/06/2022 | Noche del evento. |
20:30 | (Lugar por determinar) | Quedada y poteo informal. * |
21:00 | (Lugar por determinar) | Cena de bocadillos y raciones. * |
22:30 | (Lugar por determinar) | Recepción de participantes. |
23:00 | (Lugar por determinar) | Exposición de proyectos, formación de grupos. |
23:30 | (Lugar por determinar) | Comienzo de la gau-hack. |
[0-4]:00 | (Lugar por determinar) | Gong!! (1 min. cada grupo para exponer avances; posibilidad de cambio de proyecto por parte de l@s participantes). |
* Actividades opcionales y por cuenta propia
Formar parte de EuskalHack como empresa patrocinadora supone obtener presencia y repercusión en un ámbito único y singular, permitiéndole dirigir un mensaje a un público específico y orientado a la seguridad informática, facilitándole consolidar su marca y credibilidad en un evento de relevancia para la comunidad.
Si desea tomar parte en este congreso, por favor contacte con nosotros a la mayor brevedad.
COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa
Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:
Esta entrada te da acceso al congreso para ambos días, Welcome Pack, Hackatón, y otras iniciativas del congreso .
* Entrada Reducida: Estudiantes y desempleados (Deberán acreditarlo fehacientemente a la entrada)
[TRAMO 1] > 08 de marzo al 30 de abril:
60€
[TRAMO 2] > 01 de mayo al 31 de mayo:
70€
[TRAMO 3] > 01 de junio al 15 de junio:
85€
* ENTRADA REDUCIDA:
70€
EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.
Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.
Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 200 personas en esta quinta edición.