UN CONGRESO DONDE TÚ ERES EL PROTAGONISTA

Desde EuskalHack estamos poniendo todo nuestro empeño por realizar - un año más - un congreso inolvidable para todos los asistentes

ABIERTO EL PERIODO DE CALL FOR PAPERS

El envío de propuestas deberá llevarse a cabo antes del 19 de marzo, valorando especialmente su originalidad y contribución a la comunidad

EVENTO ABIERTO A TODOS LOS PÚBLICOS

Nos esforzamos por ofrecer contenido dirigido a profesionales, investigadores, estudiantes y aficionados a la seguridad informática

AMBIENTE DISTENDIDO SIN PRECEDENTES

Queremos que los asistentes se encuentren como en casa. Como no podía ser de otro modo, incluimos el almuerzo en el precio de la entrada

] PROGRAMA [

El registro de asistentes se abrirá a las 08.00 horas. Por favor acude a tiempo para no colapsar el sistema de acreditaciones.

Recuerda que si eres estudiante deberás acreditarlo fehacientemente junto con tu entrada.

VIERNES, 22 DE JUNIO
HORA CHARLA LENG PONENTE
09:00h - 09:15h Presentación del Congreso [ES][EN] EuskalHack Team
09:15h - 10:00h ¡A robar carteras!: Amenazas en el mundo de las criptodivisas [ES][EN] Josep Albors
10:00h - 11:00h Automatic Heap Layout Manipulation [EN] Sean Heelan
11:00h - 11:30h DESCANSO
11:30h - 11:50h Introducing the Robotics CTF, learn to hack robots [EN][ES] Víctor Mayoral
11:50h - 12:40h News from mimikatz, its crypto & kekeo! [EN] Benjamin Delpy
12:40h - 13:30h IoT MasterChef: Cocinando un dron para hacking [ES] David Meléndez
13:30h - 16:00h ALMUERZO DE HERMANDAD
16:00h - 16:45h Fighting bad guys with an IPS from scratch [ES][EN] Daniel Conde
16:45h - 17:30h Smart Botnets [ES] Juan Garrido
17:30h - 18:00h DESCANSO
18:00h - 18:45h Bonus Track [ES][EN] Joxean Koret
SÁBADO, 23 DE JUNIO
HORA CHARLA LENG PONENTE
09:30h - 10:15h Times of cyberwar [ES][EN] Paula de la Hoz
10:15h - 11:00h Red Alert 2 - Show me your money! [ES] Sergio Galán
11:00h - 11:30h DESCANSO
11:30h - 12:30h From 93 til Infinity [EN] Shiftreduce
12:30h - 13:30h macOS & Windows: Pentest it with Macindows [ES] P.González/Á.Núñez
13:30h - 16:00h ALMUERZO DE HERMANDAD
16:00h - 16:45h PyREBox reloaded [ES][EN] Xabier Ugarte
16:45h - 17:30h Técnicas antidebugging en JavaScript (navegadores) [ES] J.M. Fernández
17:30h - 18:00h DESCANSO
18:00h - 18:30h Entrega de premios CTF y clausura [ES][EN] EuskalHack Team

] TALLERES [

VIERNES, 22 DE JUNIO
HORA TALLER LENG PONENTE REGISTRO
14:00h - 16:00h Practical exploiting of Dirty COW, Spectre and Meltdown Attacks on GNU/Linux [ES] Pedro Candel Registro
14:00h - 16:00h Dev-Pentest [ES] Ignacio Brihuega / Álvaro Macías Registro
SÁBADO, 23 DE JUNIO
HORA TALLER LENG PONENTE REGISTRO
14:00h - 16:00h Practical exploiting of Dirty COW, Spectre and Meltdown Attacks on GNU/Linux [ES] Pedro Candel Registro
14:00h - 16:00h Dev-Pentest [ES] Ignacio Brihuega / Álvaro Macías Registro

] TALLERES [


Dev-Pentest


Ponente: Ignacio Brihuega + Álvaro Macías

El objetivo del taller es describir el proceso de un pentesting desde la recolección, hasta el compromiso y post-explotación de una máquina, aplicando herramientas de desarrollo propio.

Registro

Practical exploiting of Dirty COW, Spectre and Meltdown Attacks on GNU/Linux

Ponente: Pedro Candel

Durante el desarrollo del taller, se verá cómo crear desde cero un exploit para cada una de las tres vulnerabilidades recientes muy conocidas "de logo" como son Dirty COW, Spectre y Meltdown.

Registro

] PATROCINADORES [

GOLD

SILVER

BRONZE

] COLABORADORES [

] COLABORADORES LOGÍSTICOS [

] CTF [

] LOCALIZACIÓN [

COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa

¿Dónde estacionar?

] DESCUENTOS [

ALOJAMIENTO

Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:

Reservas vía mail: [email protected]
Indicando el asunto: "Reserva EuskalHack"

Oferta sujeta a disponibilidad

Reserva + Info

TREN

30% desc.

Indícanos tu Localizador
Entra en renfe.com
Selecciona el Destino
Escoge fechas y horarios
Utiliza el Código Promo.

AUTOBÚS

15% desc.

Entra en alsa.es
Selecciona el Destino
Escoge las fechas
Utiliza el Código Promo.
Selección de horario

COMPRAR ENTRADA

Esta entrada te da acceso al congreso para ambos días, Welcome Pack, posibilidad de participar en el CTF, y otras sorpresas...

No tendrás que preocuparte por el almuerzo
¡Lo hemos incluido en el precio de entrada!

Listado de precios:

14 de Marzo al 15 de abril: .............................. 65€
16 de Abril al 31 de mayo: ............................... 80€
01 de junio al 18 de junio: ............................... 95€

Entrada Reducida: Estudiantes y desempleados (Deberán acreditarlo fehacientemente a la entrada)

] CTF [

Este año recuperamos una iniciativa que confiamos tendrá tanto o más éxito que la primera edición de #ESC y que, de nuevo, añadirá emoción en este nuevo congreso de 2018.
¡El CTF pondrá a prueba las habilidades y el ingenio de los participantes!

La entrada al Congreso de #ESCIII incluye la posibilidad de tomar parte en el CTF que constará de dos fases: Precuela (¡para [email protected]!) y CTF Premium (para [email protected] 40 primeros [email protected] en la precuela). Todo ello gracias a la infraestructura de Ihacklabs, que cuenta con una amplia experiencia tanto en el área de pentesting como en competiciones CTF. A continuación, más detalles:

Precuela (8 al 11 de junio):

La primera fase incluirá retos tipo jeopardy (reversing, pwning, crypto, web, forense, misc.) diseñados en su mayoría por IHackLabs y algunos otros por miembros de EuskalHack. De esta manera se irá formando así un Hall of Fame con los participantes, permitiendo que los 40 primeros en esa clasificación sean quienes accedan a la fase CTF Premium.

CTF Premium (15 al 21 de junio):

En esta segunda fase los retos se complican y serán cada vez más interesantes. Incluirá, entre otros, retos estáticos y VMs alojados en la plataforma CTF PREMIUM de Ihacklabs.

Los participantes que consigan clasificarse para la final, se les ofrecerá la posibilidad de incorporarse al programa "Cyber-Graduate" de iHackLabs, incluyendo de forma gratuita el curso ICSP, y la posibilidad de acceder a una bolsa de trabajo con empresas del sector. Los tres finalistas obtendrán la fama eterna y un obsequio de EuskalHack.

WARNING!

Recuerda que no está permitido el traspaso de flags entre [email protected] (ni qué decir del writeup), y por supuesto cualquier pista o spoiler para superar los retos del CTF.

¡ANÍMATE Y NO OLVIDES LAS FECHAS!

01/06/2018 > Registro en la plataforma CTF
08/06/2018 > Inicio Precuela
11/06/2018 > Finalización Precuela
15/06/2018 > Inicio CTF Premium
21/06/2018 > Finalización CTF Premium
23/06/2018 > Entrega premios

EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.

Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.

Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 180 personas en esta tercera edición.