EuskalHack Security Congress V
EuskalHack Security Congress
24-25 de junio de 2022
Colegio Mayor Olarain
Donostia
PONENCIAS DE PRIMER NIVEL
Prestamos especial atención en la elección de charlas, valorando especialmente su originalidad y contribución a la comunidad.
REDUCIDO POR ELECCIÓN
Desde nuestra constitución hemos apostado por un congreso reducido a fin de grantizar la mejor experiencia entre los asistentes.
SIN ÁNIMO DE LUCRO
Bajo nuestra filosofía de asociación, este congreso es posible gracias a las incontables horas de asociados y empresas patrocinadoras.
AMBIENTE DISTENDIDO SIN PRECEDENTES
Desde EuskalHack estamos poniendo todo nuestro empeño por realizar - un año más - un congreso inolvidable para todos los asistentes.
] PROGRAMA [
El registro de asistentes se abrirá a las 08.00 horas. Por favor acude a tiempo para no colapsar el sistema de acreditaciones.
Recuerda que si eres estudiante deberás acreditarlo fehacientemente junto con tu entrada.
VIERNES, 24 DE JUNIO
| HORA | CHARLA | LENG | PONENTE | |
|---|---|---|---|---|
| 09:15h - 09:30h | Presentación del Congreso | [ES][EN] |
|
|
| 09:30h - 10:15h | Pasado y presente de la ciberguerra en Ucrania | [ES] |
|
|
| 10:15h - 11:00h | Desmitificando disable_functions en PHP | [ES] |
|
|
| 11:00h - 11:30h | DESCANSO | |||
| 11:30h - 12:15h | UFOs: Unidentified Flying Objects | [ES] |
|
|
| 12:15h - 13:00h | INCONTROLLER: New State-Sponsored Cyber Attack Tools Target Industrial Control Systems | [EN] |
|
|
| 13:00h - 13:30h | Desenmascarando a tus adversarios ocultos | [ES] |
|
|
| 13:30h - 16:00h | ALMUERZO Y TALLERES | |||
| 16:00h - 16:45h | Esteganografía en redes sociales | [ES] |
|
|
| 16:45h - 17:30h | I must break you. Ivan Drago vs. VMware | [EN] |
|
|
SÁBADO, 25 DE JUNIO
| HORA | CHARLA | LENG | PONENTE | |
|---|---|---|---|---|
| 09:30h - 10:15h | Current state of Internet worms. Compromising hosts since 1988 | [ES] |
|
|
| 10:15h - 11:00h | Is your app XS-Leaking? | [EN] |
|
|
| 11:00h - 11:30h | DESCANSO | |||
| 11:30h - 12:15h | Invoke-DNSteal: Exfiltrando información DNS "like a boss" | [ES] |
|
|
| 12:15h - 13:00h | Using policy delay to gain RCE and to execute Ransomware to infection victim machine. | [EN][ES] |
|
|
| 13:00h - 13:30h | Ciberseguridad en Deep Learning | [ES] |
|
|
| 13:30h - 16:00h | ALMUERZO Y TALLERES | |||
| 16:00h - 16:45h | Cronología del backdoor Kazuar y una nueva relación con Turla | [ES] |
|
|
| 16:45h - 17:30h | Zero-knowledge proofs security, in practice | [EN] |
|
|
| 17:30h - 18:00h | Cybersecurity Award y clausura | [ES][EN] |
|
|
] TALLERES [
VIERNES, 24 DE JUNIO
| HORA | TALLER | LENG | PONENTE | REGISTRO |
|---|---|---|---|---|
| 14:00h - 16:00h | TA0004: Privilege Escalation in Adversary Simulation | [ES] |
|
COMPLETO |
SÁBADO, 25 DE JUNIO
| HORA | TALLER | LENG | PONENTE | REGISTRO |
|---|---|---|---|---|
| 14:00h - 16:00h | Pentest Active Directory Rocks! | [ES] |
|
COMPLETO |
] TALLERES [
TA0004: Privilege Escalation in Adversary Simulation
Ponente: Josu Barrientos
El objetivo de este taller es analizar y practicar con ciertos vectores de escalada de privilegios local, tanto de última generación como tradicionales. Este taller, además de estudiar en detalle las técnicas, es eminentemente práctico, por lo que se utilizarán máquinas Windows configuradas con estas vulnerabilidades simulando un entorno totalmente realista y el asistente podrá practicar en su identificación, explotación y detección en base a los eventos generados.
RegistroPentest Active Directory Rocks!
Ponente: Ignacio Brihuega
El objetivo del taller es demostrar que podría hacer un atacante que tenga el control de un equipo corporativo. Para ello, se enseñará como abusar de funcionalidades y configuraciones propias del directorio activo (kerberoast, aspreroast,...) así como bypassear protecciones como ASMI, CLM o modificar scripts para evitar su detección por AV. Además, se enseñarán técnicas de enumeración del DA, escalada de privilegios en Windows y movimiento lateral y vertical.
Registro] PATROCINADORES [
PLATINO
GOLD
SILVER
BRONZE
] COLABORADORES [
] COLABORADORES LOGÍSTICOS [
] EUSKALHACK CYBERSECURITY AWARD [
En esta quinta edición contamos con una novedad en reconocimiento a una de las personas cuya aportación a la ciberseguridad durante 2021 haya resultado meritoria. Desde EuskalHack nos gustaría poder reconocer a todos esos individuos, a menudo anónimos, cuyo esfuerzo haya resultado más que beneficioso a la comunidad de ciberseguridad, entorno profesional, y ciudadanía.
El plazo de nominaciones esta abierto hasta el próximo 15 de marzo mediante el envío de un mensaje privado, una publicación en nuestras redes sociales, o un simple email. Entre todas las candidaturas recibidas sortearemos dos entradas al congreso.
Como colofón, durante el congreso premiaremos con un galardón a la persona cuya contribución consideremos más significativa.
¡Esperamos vuestras propuestas!
] GAU-HACK [
En esta quinta edición nos gustaría volver a ofrecer a los asistentes de ESC un espacio desenfadado para compartir experiencias, conocimientos y por supuesto un buen rato.
A lo largo de la noche del viernes 24 de Junio podréis uniros a nuestro hackaton “gau-hack” donde se trabajará por grupos en una serie de proyectos relacionados con el hacking propuestos tanto por la organización como por [email protected] [email protected]
Fechas de Interés
| 29/04/2022 | Registro de participantes. |
| 10/06/2022 | Puesta en común y selección de proyectos |
| 24/06/2022 | Noche del evento. |
Horario Previsto
| 20:30 | (Lugar por determinar) | Quedada y poteo informal. * |
| 21:00 | (Lugar por determinar) | Cena de bocadillos y raciones. * |
| 22:30 | (Lugar por determinar) | Recepción de participantes. |
| 23:00 | (Lugar por determinar) | Exposición de proyectos, formación de grupos. |
| 23:30 | (Lugar por determinar) | Comienzo de la gau-hack. |
| [0-4]:00 | (Lugar por determinar) | Gong!! (1 min. cada grupo para exponer avances; posibilidad de cambio de proyecto por parte de [email protected] participantes). |
* Actividades opcionales y por cuenta propia
] PATROCINA EL EVENTO [
Formar parte de EuskalHack como empresa patrocinadora supone obtener presencia y repercusión en un ámbito único y singular, permitiéndole dirigir un mensaje a un público específico y orientado a la seguridad informática, facilitándole consolidar su marca y credibilidad en un evento de relevancia para la comunidad.
Si desea tomar parte en este congreso, por favor contacte con nosotros a la mayor brevedad.
] LOCALIZACIÓN [
COLEGIO MAYOR OLARAIN
Paseo de Ondarreta 24
Donostia - San Sebastián | Gipuzkoa
] DESCUENTOS [
ALOJAMIENTO
Hemos acordado un descuento del 10% con la Residencia Olarain,
lugar donde tendrá lugar el propio congreso:
Reservas vía mail: [email protected]
Indicando el asunto: "Reserva EuskalHack"
Oferta sujeta a disponibilidad
Reserva
+ Info
TREN
5% desc.
Indícanos tu Localizador
Entra en renfe.com
Selecciona el Destino
Escoge fechas y horarios
Utiliza el Código Promo.
AUTOBÚS
15% desc.
Entra en alsa.es
Selecciona el Destino
Escoge las fechas
Utiliza el Código Promo.
Selección de horario
COMPRAR ENTRADA
Esta entrada te da acceso al congreso para ambos días, Welcome Pack, Hackatón, y otras iniciativas del congreso .
* Entrada Reducida: Estudiantes y desempleados (Deberán acreditarlo fehacientemente a la entrada)
Listado de precios:
[TRAMO 1] > 08 de marzo al 30 de abril:
60€
[TRAMO 2] > 01 de mayo al 31 de mayo:
70€
[TRAMO 3] > 01 de junio al 15 de junio:
85€
* ENTRADA REDUCIDA:
70€
EuskalHack Security Congress es una iniciativa de la primera asociación de Hacking Ético de Euskadi, una organización sin ánimo de lucro constituida en Donostia y conformada por diversos profesionales vinculados a la investigación de seguridad informática e informática forense.
Nuestro objetivo es promover la comunidad y la cultura en materia de seguridad digital a cualquier tipo de público interesado (expertos o iniciados que quieran introducirse en el mundo de la seguridad), mediante la promoción y difusión de conocimiento principalmente técnico.
Este exclusivo congreso se perfila como el más relevante del País Vasco, contando con un aforo estimado de 200 personas en esta quinta edición.