LEHEN MAILAKO TXOSTENAK

Arreta berezia jartzen dugu hitzaldiak aukeratzean, eta bereziki haien originaltasuna eta komunitateari egiten dioten ekarpena baloratzen dugu.

INGURUNE PAREGABEA

Elkartetik ahalegin guztiak egiten ditugu - aurten ere - kongresu gogoangarri bat egiteko bertaratzen direnentzat.

KONGRESU MURRIZTUA

Eratu ginenetik kongresu txiki baten aldeko apustua egin dugu, bertaratuen artean esperientziarik onena lortzeko.

PARTE-HARTZEA ETA LANKIDETZA

Bertaratzen direnen artean jarduera kolektiboak sustatzen ditugu, hala nola hackatoia, tailerrak edo zibersegurtasun erronkak.

ZURE ASISTENTZIA, ZURE ARAUAK

Zure pribatutasunaz jabetuta, kongresu honek ez dizkie parte-hartzaileen datuak hirugarrenei lagatzen.

IRABAZI-ASMORIK GABEKOA

Gure elkarte filosofiaren arabera, biltzar hau bazkide eta babesleen ordu kontaezinei esker erematen dugu aurrera.

] PROGRAMA [

Bertaratutakoen erregistroa 08:15ean irekiko da. Mesedez, garaiz etorri akreditazio-sistema ez kolapsatzeko.

Gogoan izan: langabetua edo 25 urtetik beherakoa bazara behar bezala egiaztatu beharko duzu sarrerarekin batera.

EKAINAK 21, OSTIRALA

ORDUA HITZALDIA HIZK HIZLARIA PDF
09:15h - 09:30h Kongresuaren aurkezpena eta hasiera [ES][EN]
EuskalHack Team
Miguel Ángel Hernández (EuskalHack Team)
09:30h - 10:15h Insert coin: Hacking arcades for fun [ES]
Ignacio Navarro
Ignacio Navarro
10:15h - 11:00h ¡Desafío en el Ring! Combatiendo IA con IA: El Camino de la Innovación hacia la Ciberseguridad [ES]
Pablo Estevan
Pablo Estevan
11:00h - 11:30h BREAK
11:30h - 12:15h Offensive VBA: developing macros for Red Team operations [ES]
Juan Manuel Fernández
Juan Manuel Fernández
PDF
12:15h - 13:00h Bypassing Intel CET with Counterfeit Objects (COOP) [EN]
Matteo Malvica
Matteo Malvica
PDF
13:00h - 13:20h SIP-SIEM - Seguridad VoIP/ToIP a través de IA [ES]
Eder de Manueles
Eder de Manueles
13:20h - 14:00h Call Stack Spoofing para ocultar la ejecución de implantes desde memoria [ES]
Kurosh Dabbagh
Kurosh Dabbagh
14:00h - 15:30h BAZKARIA
15:30h - 16:15h Controlando el malware con SCEMU [ES]
Jesus Olmos
Jesus Olmos
PDF
16:15h - 17:00h Filtros sin postureo: Wavelets aplicado a Side Channel [ES]
Tània Diaz Sara Ribes
Tània Diaz y Sara Ribes
PDF
17:00h - 17:45h CyberChess: Reinforcement Learning en la automatización de estrategias de defensa [ES]
Álvaro Fernández
Álvaro Fernández
PDF
18:00h - 20:00h FREE TIME
20:00h - 06:00h Hackatón Gau-Hack [ES][EN]
Hackatón
Hacker Community

EKAINAK 22, LARUNBATA

ORDUA TAILERRA HIZK HIZLARIA PDF
09:00h - 11:00h Vishing: Todo empieza con un SÍ [ES]
Ignacio Brihuegas
Ignacio Brihuega
PDF
09:00h - 11:00h Kubernetes Security Fundamentals: Misconfigurations, Flaws and Hardening [EN]
Luis Toro
Luis Toro
PDF
09:00h - 11:00h T^3 = {Threat Hunting, Threat Detection, Threat Intelligence} [ES]
Ángel Luis Veloy
Ángel Luis Veloy
09:00h - 11:00h Hands-on binary (de)obfuscation [ES][EN]
Arnau Gàmez
Arnau Gàmez
PDF
11:00h - 11:30h BREAK
ORDUA HITZALDIA HIZK HIZLARIA PDF
11:30h - 12:15h Impacto de las Apps móviles en la Privacidad de los Usuarios [ES]
Amador Aparicio
Amador Aparicio
12:15h - 13:00h Now youre (not) thinking with portals [EN]
Marwan El-Gendi
Marwan El-Gendi
PDF
13:00h - 13:20h Long live all magic we wake: Ciberseguridad desde los laboratorios [ES]
Igor Pallin
Igor Pallin
13:20h - 14:00h Ataques de manipulación de EDR [ES]
Javier Ferrero
Javier Ferrero
14:00h - 15:15h BAZKARIA
15:15h - 16:00h CPU vulns: There and back again [ES]
Pepe Vila
Pepe Vila
PDF
16:00h - 16:45h Como crear tu startup de ciberseguridad y venderla a Google [ES]
Bernardo Quintero
Bernardo Quintero
16:45h - 17:15h Cybersecurity Award eta amaiera [ES][EN]
EuskalHack Team
EuskalHack Team

] TAILERRAK [

Vishing: Todo empieza con un SÍ

Hizlaria: Ignacio Brihuega

Vishing-kanpainak egiteko lan-metodologia bat frogatzera bideratutako tailerra. Deiak egiteko spoofing tresnak, aurretestuak eta egoerak sortzeko tresnak eta informazioa lortzeko mugarriak zehaztuko dira. Era berean, PoC ezberdinak egingo dira, kasu errealak erabiliz, parte-hartzaileek, horrela, vishing-kanpaina bat nola garatu behar den azalduko da.

T^3 = {Threat Hunting, Threat Detection, Threat Intelligence}

Hizlaria: Ángel Luis Veloy

Threat Intelligence-based-en oinarritutako Threat Hunting-i buruzko tailerra. Alderdi teorikoan, LHa zer den, hunterrek nola lan egiten duten, haien helburua zein den edo zer metodologia dauden azaldu eta testuinguruan kokatuko da. Mehatxuen modelatuan oinarritutako fase praktikoan, ransomware bat aztertuko da eta detekzio-arauak sortuko dira (Huntingaren bizi-zikloa), eta prozesuaren beste irteera batzuk erakutsiko dira, baita gainerako erakundearekin nola eragiten eta elkarreragiten duten ere.


Kubernetes Security Fundamentals: Misconfigurations, Flaws and Hardening

Hizlaria: Luis Toro

Tailer honetan edukiontzien izaera azalduko dugu, Kubernetesen sarrera labur bat egingo dugu, orkestrazio irtenbide hau hain ezaguna egiten duena, eta bertako osagai nagusiak ezagutuko ditugu. Horri esker, plataforma horri erasotzeko bektore nagusiak sartu ahal izango ditugu, auditoriak egiteko tresnak ezagutuko ditugu eta eraso-azalera nola murriztu azalduko dugu, bai built-in soluzioekin, bai third-parties soluzioekin.

Hands-on binary (de)obfuscation

Hizlaria: Arnau Gámez

In this workshop, we will provide an introduction to state-of-the-art approaches for modern binary (de)obfuscation. After a brief lecture on the fundamental ideas, we will walk through practical examples. We will use symbolic execution to retrieve the obfuscated expression from the compiled binary and attempt to simplify it, and finally, we will leverage program synthesis to reason about and successfully recover the semantics of the obfuscated code.

] BABESLEAK [

PLATINO

GOLD

SILVER

BRONZE

] KOLABORATZAILEAK [

] LAGUNTZAILE LOGISTIKOAK [

] EUSKALHACK CYBERSECURITY AWARD 2024 [

Zazpigarren edizio honetan, azken urtean zibersegurtasunaren arloan egindako ekarpen arabera pertsona bat aintzatesten jarraitu nahi dugu. EuskalHacketik, zibersegurtasun komunitatearentzat, ingurune profesionalarentzat eta herritarrentzat onuragarria izan den ahalegina egin duten gizabanako horiek guztiak bereizi nahi ditugu, nahiz eta anonimoak izan.

SARITUEN ZERRENDA

Izendapenak egiteko epea martxoaren 15era arte egongo da zabalik. mezu pribatu bat bidaliz, gure sare sozialetan argitaratuz edo email soil bat bidaliz. Jasotako hautagaitza guztien artean kongresurako bi sarrera zozkatuko ditugu.

Amaitzeko, kongresuan sari bat emango diogu ekarpen garrantzitsutzat jotzen dugun pertsonari.

Zuen proposamenen zain gaude!

] GAU-HACK [

Zazpigarren edizio honetan, ESC-eko partaideei esperientziak eta ezagutzak partekatzeko gune eroso bat eskaini nahi diegu.

Ekainaren 21eko arratsalde-gauean (ostirala), "Gau-Hack"-era joan ahal izango zarete. Bertan, mahaiak eta erregeletak izateaz gain jendea ezagutzeko eta hackingarekin zerikusia duen edozein gairekin ondo pasatzeko aukera izango duzue.

DATA INTERESGARRIAK

01/06/2024Telegram taldea sortzea motorrak berotzen joateko.
21/06/2024 Ekitaldiaren eguna

Aurreikusitako ordutegia

20:00 * OLARAIN (UNUS & DUO aretoak)Sarbidea irekitzea.
06:00* OLARAIN (UNUS & DUO aretoak)Utzaraztea.

* Edukiera mugatua 50 parte-hartzailerentzat, iritsitako hurrenkeraren arabera.

] KOKALEKUA [

OLARAIN IKASTETXE NAGUSIA
Ondarreta Pasealekua, 24
Donostia - San Sebastián | Gipuzkoa

Nola iritsi? Non aparkatu?

] DESKONTUAK [

OSTATUA

%10eko deskontua adostu dugu Olarain Egoitzarekin,
kongresua egingo den lekua:

Erreserbak e-mail bidez: [email protected]
Gaia adieraziz: "Reserva EuskalHack"

Eskuragarritasunaren araberako eskaintza

Erreserba Info +

AUTOBUSA

15% desk.

Sartu alsa.es webgunean
Hautatu helmuga
Aukeratu datak
Erabili Sustapen Kodea
Aukeratu ordutegiak

TRENA

5% desk.

Adierazi zure lokalizatzailea
Sartu renfe.com webgunean
Hautatu helmuga
Aukeratu datak eta ordutegiak
Erabili Sustapen Kodea

SARRERA EROSI

Sarrera honek bi egunetarako kongresura, Welcome Packera, Tailerretara, Gau-Hackera eta kongresuko beste ekimen batzuetara sarbidea ematen dizu.

* SARRERA MURRIZTUA:
Langabeak eta 25 urtetik beherakoak (Modu frogagarrian egiaztatu beharko dute sarbide-kontrolean).

Prezioen zerrenda:

[SECTION 1] > Martxoaren 1etik 31ra: 75€ [SECTION 2] > Apirilaren 1etik maiatzaren 31ra: 90€ [SECTION 3] > Ekainaren 1etik ekainaren 15era: 125€

SARRERA EROSI

EuskalHack Security Congress, Euskal Herriko lehen hacking etikoaren elkartearen ekimena da. Irabazi-asmorik gabeko erakundea da, Donostian eratua, eta segurtasun informatikoko ikerketarekin lotutako hainbat profesionalek osatzen dute.

Gure helburua segurtasun digitalaren arloko komunitatea eta kultura sustatzea da edozein publiko interesdunentzat (segurtasunaren munduan sartu nahi duten adituak edo hasiberriak), batez ere ezagutza teknikoa sustatuz eta zabalduz.

Kongresu espezializatu hau Euskal Herriko garrantzitsuena da, eta zazpigarren edizio honetan 200 lagunentzako tokia aurreikusten da.