Relacja z CONFidence 2019

head_C

 

Co roku, CONFidence, to dla nas jedno z ważniejszych wydarzeń, w które angażujemy cały nasz zespół.

 

Przygotowujemy merytoryczne prelekcje, spotykamy się z klientami, a przy okazji staramy się zaskoczyć uczestników. Rzucić wyzwanie tym bardziej i mniej zaawansowanym, a zaciekawić wszystkich dookoła.

 

O tym jak było w zeszłym roku możecie przeczytać tutaj, a oto jak wyglądał CONFidence 2019.

 

Nasze prezentacje

 

Attacking AWS: the full cyber kill chain, Paweł Rzepa

Celem prezentacji było pokazanie jak ocena bezpieczeństwa infrastruktury “chmurowej” różni się od środowisk testowych w architekturze klasycznej. Paweł zaangażował publiczność w interaktywną historię przykładowego ataku na firmę w środowisku AWS. Uczestnicy na żywo głosowali i decydowali o przebiegu wydarzeń.

 

attacking AWS

 

Attacking AWS Workshop, Paweł Rzepa

Oprócz prezentacji, Paweł przygotował też kilkugodzinne warsztaty. Podczas warsztatów uczestnicy mieli okazję przetestować na żywych przykładach, jak wykrywać i wykorzystywać błędy konfiguracji usług opartych o AWS.

 

workshop

 

Jako uzupełnienie do prezentacji i warsztatów rekomendujemy pobrać poradnik: Seven-Step Guide to Securing your AWS Kingdom oraz dowiedzieć się więcej o specyfice pentestów infrastruktury chmurowej.

 

We need to go deeper – testing inception apps, Jakub Kałużny

Jakub wprowadził uczestników w świat aplikacji z wieloma warstwami niestandardowych zabezpieczeń, obfuskacji, szyfrowani itp. Jakub zwrócił uwagę, na techniczne aspekty tego typu zabezpieczeń ale także na proces organizowania testów penetracyjnych aplikacji szczególnego ryzyka. Te, na chwilę obecną, nie uwzględniają dodatkowego czasu, który jest potrzebny na zdjęcie dodatkowych metod enkodowania. szyfrowania itp. przed rozpoczęciem testowania.

 

jkaluzny confidence

 

SecuNicornz Challenge

 

secunicorn confidence

 

Jak co roku, na naszym stoisku można było zmierzyć się z wyzwaniem.

W zeszłym roku, podczas SecuRadar Challenge, postawiliśmy na starą, dobrą podatność XSS. Tegoroczne jednorożce były przykrywką dla SQL Injection. Na czym polegało wyzwanie?

Za pomocą kodu QR należało zarejestrować swojego “jednorożca” w aplikacji. Jednorożce miały przypisaną różną wagę, a zadanie polegało na przechwyceniu tych najbardziej wartościowych. Żeby nie było tak prosto – najcenniejsze jednorożce należały do zespołu SecuRing! Dlatego najlepszych hakerów, którym udało się przejąć nasze jednorożce nagrodziliśmy prezentami – każdy z nas wybrał coś od siebie. Dodatkowo, osoby, których jednorożce były na szczycie listy na koniec drugiego dnia konferencji, wygrały bilety na kolejną edycję CONFidence.

 

Security Playground

 

Security Playground2

 

Security Playground1

 

Klonowanie odcisku palca, karty NFC i blokowanie alarmu to atrakcje, które zapewniliśmy uczestnikom na naszym Security Playground. Każdy mógł spróbować swoich sił w roli hakera – niektórzy byli pod sporym wrażeniem!

 

 

 

Wszystkim uczestnikom wydarzenia serdecznie dziękujemy i do zobaczenia za rok!

 

Pozostańmy w kontakcie:

Inne artykuły