EuskalHack Security Congress VI
PONENCIAS DE PRIMER NIVEL
Prestamos especial atención en la elección de charlas, valorando especialmente su originalidad y contribución a la comunidad.
REDUCIDO POR ELECCIÓN
Desde nuestra constitución hemos apostado por un congreso reducido a fin de grantizar la mejor experiencia entre los asistentes.
SIN ÁNIMO DE LUCRO
Bajo nuestra filosofía de asociación, este congreso es posible gracias a las incontables horas de asociados y empresas patrocinadoras.
AMBIENTE DISTENDIDO SIN PRECEDENTES
Desde EuskalHack estamos poniendo todo nuestro empeño por realizar - un año más - un congreso inolvidable para los asistentes.
PARTICIPACIÓN Y COLABORACIÓN
Animamos a los asistentes a participar en las actividades colectivas como el hackatón, talleres, o retos de ciberseguridad.
] PROGRAMA [
El registro de asistentes se abrirá a las 08.00 horas. Por favor acude a tiempo para no colapsar el sistema de acreditaciones.
Recuerda que si eres estudiante deberás acreditarlo fehacientemente junto con tu entrada.
VIERNES, 23 DE JUNIO
| HORA | CHARLA | LENG | PONENTE | |
|---|---|---|---|---|
| 09:15h - 09:30h | Presentación y apertura del Congreso | [ES][EN] |
|
|
| 09:30h - 10:15h | Abusando del ETCD: Inyectando recursos en k8s (casi) sin restricciones | [ES] |
|
|
| 10:15h - 11:00h | Offensive Tracking to take in (L)users | [ES] |
|
|
| 11:00h - 11:30h | DESCANSO | |||
| 11:30h - 12:15h | Symbolic execution for security researchers | [EN][ES] |
|
|
| 12:15h - 13:00h | Modern Attacks against Modern Solutions | [EN] |
|
|
| 13:00h - 13:30h | V2X Hacking: New Horizons | [ES] |
|
|
| 13:30h - 15:00h | ALMUERZO | |||
| 15:00h - 15:30h | Reversing vs desarrollo de malware: ¿Ratón o gato? | [ES] |
|
|
| 15:30h - 16:15h | Poniendo a prueba marcas de agua invisibles basadas en DFT | [ES] |
|
|
| 16:15h - 17:00h | Los entresijos de Bluetrust | [ES][EN] |
|
|
SÁBADO, 24 DE JUNIO
| HORA | TALLER | LENG | PONENTE | REGISTRO |
|---|---|---|---|---|
| 09:00h - 11:00h | Análisis de malware con CAPE sandbox - crash course | [ES][EN] |
|
|
| 09:00h - 11:00h | Practical Explotation with Kraken | [ES] |
|
|
| 09:00h - 11:00h | reconFTW: a framework for assets discovery and more | [ES] |
|
|
| 09:00h - 11:00h | Offensive Logon Sessions - How to find them and how to protect them | [ES] |
|
|
| 11:00h - 11:30h | DESCANSO | |||
| HORA | CHARLA | LENG | PONENTE | |
| 11:30h - 12:15h | Modern binary diffing: Diaphora 3.0 | [EN][ES] |
|
|
| 12:15h - 13:00h | Understanding a Payload's Life | [ES] |
|
|
| 13:00h - 13:45h | What we did wrong while making Flipper Zero | [EN] |
|
|
| 13:45h - 14:15h | Cybersecurity Award y clausura | [ES][EN] |
|
|
| 14:15h - 17:00h | FREE TIME | |||
| 17:00h - 06:00h | Hackatón Gau-Hack | [ES] |
|
|
] TALLERES [
Análisis de malware con CAPE sandbox - crash course
Ponente: Andriy Brukhovetskyy
El objetivo de este taller es que los asistentes puedan entender y montar un entorno de análisis de malware automatizado, con buenas practicas y recomendaciones sobre como funciona en su interior, para poder aprovechar al máximo todos sus recursos.
RegistroPractical Explotation with Kraken
Ponente: Raul Caro
El objetivo del taller consiste en sumergirse en el funcionamiento interno de Kraken, modificar y añadir nuevos componentes (módulos y/o agentes), así como resolver escenarios donde se dificulta la post explotación vía web. En resumen: ¡un entrenamiento práctico de Kraken!
RegistroreconFTW: a framework for assets discovery and more
Ponente: Alexis Fernández
ReconFTW se está convirtiendo en un estándar en la industria en materia de descubrimiento de activos tanto por equipos de Red Team, como Pentesters o Bug Hunters. En este taller se analizará de forma profunda cómo funciona reconFTW, las opciones de configuración que tiene y cómo podemos adaptarlo a nuestras necesidades o de nuestros clientes.
RegistroOffensive Logon Sessions - How to find them and how to protect them
Ponente: Jorge Escabias
Durante este taller, los alumnos entenderan las diferentes maneras existentes que hay de acceder a una máquina para interactuar con ella de manera remota, cuándo se quedan cacheadas ante estos accesos, qué protecciones nos ofrece Windows para evitarlo, cómo borrar dichas credenciales cacheadas y, por último, qué debe entender un pentester para evitarlo largo de un ejercicio.
Registro] PATROCINADORES [
PLATINO
GOLD
SILVER
BRONZE
] COLABORADORES [
] COLABORADORES LOGÍSTICOS [
] EUSKALHACK CYBERSECURITY AWARD 2023 [
En esta sexta edición queremos continuar reconociendo a una de las personas cuya aportación a la ciberseguridad haya resultado meritoria en el último año. Desde EuskalHack nos gustaría poder distinguir a todos esos individuos, a menudo anónimos, cuyo esfuerzo haya resultado más que beneficioso a la comunidad de ciberseguridad, entorno profesional, y ciudadanía.
GANADOR: Pavel Zhovner
] GAU-HACK [
En esta sexta edición nos gustaría volver a ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.
A lo largo de la tarde-noche del sábado 24 de junio podréis uniros a nuestro hackatón “gau-hack” donde se trabajará por grupos en una serie de proyectos relacionados con el hacking propuestos tanto por la org. como por vosotr@s mism@s.
Fechas de Interés
| 10/02/2023 | Publicación general del Hackatón |
| 15/02/2023 | Presentación de la iniciativa de CTF colaborativo y comienzo en la recepción de pruebas |
| 01/06/2023 | Puesta en común y selección de proyectos en el grupo de Telegram |
| 24/06/2023 | Día del evento |
Horario Previsto
| 17:00 | * OLARAIN (Salas UNUS & DUO) | Recepción de participantes. |
| 18:30 | * OLARAIN (Salas UNUS & DUO) | Exposición de proyectos, formación de grupos y comienzo de la Gau-Hack. |
| 06:00 | * OLARAIN (Salas UNUS & DUO) | Desalojo. |
* Aforo limitado a 50 participantes, priorizando por orden de inscripción al evento.
] PATROCINA EL EVENTO [
Formar parte de EuskalHack como empresa patrocinadora supone obtener presencia y repercusión en un ámbito único y singular, permitiéndole dirigir un mensaje a un público específico y orientado a la seguridad informática, facilitándole consolidar su marca y credibilidad en un evento de relevancia para la comunidad.
Si desea tomar parte en este congreso, por favor contacte con nosotros a la mayor brevedad.
] LOCALIZACIÓN [
COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa
] DESCUENTOS [
ALOJAMIENTO
Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:
Reservas vía mail: [email protected]
Indicando el asunto: "Reserva EuskalHack"
Oferta sujeta a disponibilidad
Reserva
+ Info
TREN
5% desc.
Indícanos tu Localizador
Entra en renfe.com
Selecciona el Destino
Escoge fechas y horarios
Utiliza el Código Promo.
AUTOBÚS
15% desc.
Entra en alsa.es
Selecciona el Destino
Escoge las fechas
Utiliza el Código Promo.
Selección de horario
COMPRAR ENTRADA
Esta entrada te da acceso al congreso para ambos días, Welcome Pack, Talleres, Hackathon, y otras iniciativas del congreso .
* Entrada Reducida: Estudiantes y desempleados (Deberán acreditarlo fehacientemente a la entrada)
Listado de precios:
[TRAMO 1] > 01 de marzo al 31 de marzo:
70€
[TRAMO 2] > 01 de abril al 31 de mayo:
80€
[TRAMO 3] > 01 de junio al 15 de junio:
95€
EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.
Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.
Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 200 personas en esta sexta edición.