PONENCIAS DE PRIMER NIVEL

Prestamos especial atención en la elección de charlas, valorando especialmente su originalidad y contribución a la comunidad.

ENTORNO INCOMPARABLE

Desde EuskalHack ponemos todo nuestro empeño por realizar - un año más - un congreso memorable para los asistentes.

REDUCIDO POR ELECCIÓN

Desde nuestra constitución hemos apostado por un congreso reducido a fin de grantizar la mejor experiencia entre los asistentes.

PARTICIPACIÓN Y COLABORACIÓN

Fomentamos entre los asistentes actividades colectivas como el hackatón, talleres, o retos de ciberseguridad.

TU ASISTENCIA,
TUS NORMAS

Conscientes de tu privacidad, este congreso no cede los datos de sus asistentes a terceras partes.

SIN ÁNIMO DE LUCRO

Bajo nuestra filosofía de asociación, este congreso es posible gracias a las incontables horas de asociados y patrocinadores.

] PROGRAMA [

El registro de asistentes se abrirá a las 08.15 horas. Por favor acude a tiempo para no colapsar el sistema de acreditaciones.

Recuerda que si eres desempleado o menor de 25 años deberás acreditarlo fehacientemente junto con tu entrada.

VIERNES, 21 DE JUNIO

HORA CHARLA LENG PONENTE PDF
09:15h - 09:30h Presentación y apertura del Congreso [ES][EN]
EuskalHack Team
Miguel Ángel Hernández (EuskalHack Team)
09:30h - 10:15h Insert coin: Hacking arcades for fun [ES]
Ignacio Navarro
Ignacio Navarro
10:15h - 11:00h ¡Desafío en el Ring! Combatiendo IA con IA: El Camino de la Innovación hacia la Ciberseguridad [ES]
Pablo Estevan
Pablo Estevan
11:00h - 11:30h DESCANSO
11:30h - 12:15h Offensive VBA: developing macros for Red Team operations [ES]
Juan Manuel Fernández
Juan Manuel Fernández
PDF
12:15h - 13:00h Bypassing Intel CET with Counterfeit Objects (COOP) [EN]
Matteo Malvica
Matteo Malvica
PDF
13:00h - 13:20h SIP-SIEM - Seguridad VoIP/ToIP a través de IA [ES]
Eder de Manueles
Eder de Manueles
13:20h - 14:00h Call Stack Spoofing para ocultar la ejecución de implantes desde memoria [ES]
Kurosh Dabbagh
Kurosh Dabbagh
14:00h - 15:30h ALMUERZO
15:30h - 16:15h Controlando el malware con SCEMU [ES]
Jesus Olmos
Jesus Olmos
PDF
16:15h - 17:00h Filtros sin postureo: Wavelets aplicado a Side Channel [ES]
Tània Diaz Sara Ribes
Tània Diaz y Sara Ribes
PDF
17:00h - 17:45h CyberChess: Reinforcement Learning en la automatización de estrategias de defensa [ES]
Álvaro Fernández
Álvaro Fernández
PDF
18:00h - 20:00h FREE TIME
20:00h - 06:00h Hackatón Gau-Hack [ES][EN]
Hackatón
Hacker Community

SÁBADO, 22 DE JUNIO

HORA TALLER LENG PONENTE PDF
09:00h - 11:00h Vishing: Todo empieza con un SÍ [ES]
Ignacio Brihuegas
Ignacio Brihuega
PDF
09:00h - 11:00h Kubernetes Security Fundamentals: Misconfigurations, Flaws and Hardening [ES]
Luis Toro
Luis Toro
PDF
09:00h - 11:00h T^3 = {Threat Hunting, Threat Detection, Threat Intelligence} [ES]
Ángel Luis Veloy
Ángel Luis Veloy
09:00h - 11:00h Hands-on binary (de)obfuscation [ES][EN]
Arnau Gàmez
Arnau Gàmez
PDF
11:00h - 11:30h DESCANSO
HORA CHARLA LENG PONENTE PDF
11:30h - 12:15h Impacto de las Apps móviles en la Privacidad de los Usuarios [ES]
Amador Aparicio
Amador Aparicio
12:15h - 13:00h Now youre (not) thinking with portals [EN]
Marwan El-Gendi
Marwan El-Gendi
PDF
13:00h - 13:20h Long live all magic we wake: Ciberseguridad desde los laboratorios [ES]
Igor Pallin
Igor Pallin
13:20h - 14:00h Ataques de manipulación de EDR [ES]
Javier Ferrero
Javier Ferrero
14:00h - 15:15h ALMUERZO
15:15h - 16:00h CPU vulns: There and back again [ES]
Pepe Vila
Pepe Vila
PDF
16:00h - 16:45h Como crear tu startup de ciberseguridad y venderla a Google [ES]
Bernardo Quintero
Bernardo Quintero
16:45h - 17:15h Cybersecurity Award y clausura [ES][EN]
EuskalHack Team
EuskalHack Team

] TALLERES [

Vishing: Todo empieza con un SÍ

Ponente: Ignacio Brihuega

Taller enfocado en demostrar una metodología de trabajo para la realización de campañas de vishing. Se detallarán herramientas para spoofer las llamadas, la creación de pre-textos y escenarios, así como fijar hitos de obtención de información. Así mismo, se realizarán PoC o demos empleando casos reales para que de este modo los participantes puedan hacerse una idea de como proceder si en su trabajo tienen que desarrollar una campaña de vishing.

T^3 = {Threat Hunting, Threat Detection, Threat Intelligence}

Ponente: Ángel Luis Veloy

Taller sobre Threat Hunting basado en Threat Intelligence-based. En su parte teórica se explicará y contextualizará qué es el TH, cómo trabajan los Hunters, cuál es su objetivo, o qué metodologías existen.. y en su fase práctica basada al modelado de amenazas, se analizará un ransomware y crearán reglas de detección (ciclo de vida del Hunting) y se mostrán otras salidas del proceso y cómo influyen e interaccionan con el resto de la organización.


Kubernetes Security Fundamentals: Misconfigurations, Flaws and Hardening

Ponente: Luis Toro

En este taller desvelaremos la naturaleza de los contenedores, realizaremos una breve introducción a Kubernetes, que hace tan popular esta solución de orquestación, y conoceremos sus componentes principales. Esto nos permitirá introducir los principales vectores de ataque a esta plataforma, conoceremos herramientas para realizar auditorías y explicaremos como reducir la superficie de ataque tanto con sus soluciones built-in como con third-parties.

Hands-on binary (de)obfuscation

Ponente: Arnau Gámez

In this workshop, we will provide an introduction to state-of-the-art approaches for modern binary (de)obfuscation. After a brief lecture on the fundamental ideas, we will walk through practical examples. We will use symbolic execution to retrieve the obfuscated expression from the compiled binary and attempt to simplify it, and finally, we will leverage program synthesis to reason about and successfully recover the semantics of the obfuscated code.

] PATROCINADORES [

PLATINO

GOLD

SILVER

BRONZE

] COLABORADORES [

] COLABORADORES LOGÍSTICOS [

] EUSKALHACK CYBERSECURITY AWARD 2024 [

En esta séptima edición queremos continuar reconociendo a una de las personas cuya aportación a la ciberseguridad haya resultado meritoria en el último año. Desde EuskalHack nos gustaría poder distinguir a todos esos individuos, a menudo anónimos, cuyo esfuerzo haya resultado más que beneficioso a la comunidad de ciberseguridad, entorno profesional, y ciudadanía.

LISTA DE GALARDONADOS

El plazo de nominaciones esta abierto hasta el próximo 15 de marzo mediante el envío de un mensaje privado, una publicación en nuestras redes sociales, o un simple email. Entre todas las candidaturas recibidas sortearemos dos entradas al congreso.

Como colofón, durante el congreso premiaremos con un galardón a la persona cuya contribución consideremos más significativa.

¡Esperamos vuestras propuestas!

] GAU-HACK [

En esta séptima edición nos gustaría volver a ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.

A lo largo de la tarde-noche del viernes 21 de junio podréis uniros a “Gau-Hack”, un espacio habilitado con mesas, regletas y lo necesario para que podáis venir a conocer gente y divertiros con cualquier temática relacionada con el hacking.

FECHAS DE INTERÉS

01/06/2024Creación del grupo de Telegram para ir calentando motores
21/06/2024 Día del evento

Horario Previsto

20:00 * OLARAIN (Salas UNUS & DUO)Apertura de accesos.
06:00* OLARAIN (Salas UNUS & DUO)Desalojo.

* Aforo limitado a 50 participantes, priorizando por orden de llegada.

] LOCALIZACIÓN [

COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa

¿Cómo llegar? ¿Dónde aparcar?

] DESCUENTOS [

ALOJAMIENTO

Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:

Reservas vía mail: [email protected]
Indicando el asunto: "Reserva EuskalHack"

Oferta sujeta a disponibilidad

Reserva + Info

AUTOBÚS

15% desc.

Entra en alsa.es
Selecciona el Destino
Escoge las fechas
Utiliza el Código Promo.
Selección de horario

TREN

5% desc.

Indícanos tu Localizador
Entra en renfe.com
Selecciona el Destino
Escoge fechas y horarios
Utiliza el Código Promo.

COMPRAR ENTRADA

Esta entrada te da acceso al congreso para ambos días, Welcome Pack, Talleres, Gau-Hack, y otras iniciativas del congreso.

* ENTRADA REDUCIDA:
Desempleados y menores de 25 años (Deberán acreditarlo fehacientemente en el control de acceso).

Listado de precios:

[TRAMO 1] > 01 de marzo al 31 de marzo: 75€ [TRAMO 2] > 01 de abril al 31 de mayo: 90€ [TRAMO 3] > 01 de junio al 15 de junio: 125€

COMPRAR ENTRADA

EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.

Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.

Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 200 personas en esta séptima edición.