Tid | Foredrag |
08.15 |
Dørene åpnes |
09.00 – 09.45 |
Fusk eller fakta, ser du forskjell? Live Bressendorf Lindseth - Norway (Language – Norsk) Lær 7 konkrete måter å avsløre forskjellen på – et av dine viktigste foredrag i år. |
10.00 – 10.45 |
|
11.00 – 11.45 |
How to control your online accounts by cracking voicemail systems Martin Vigo – Spain (Language – English) Hvordan “old school” sårbarheter fortsatt kan ta ut selv i de sikreste onlinetjenestene. |
11.45 – 12.30 | Lunsj |
12.30 – 12.50 | Kåre vinneren av Master of Cyber Security 2019 |
12.50 – 13.00 |
Loddtrekning |
13.00 – 13.45 |
Attribusjon - lær deg dette begrepet først som sist Espen Agnalt Johansen – Norway (Language – Norsk) Slik finner du finner du ut hvem som angrep deg og hvorfor! |
14.00 – 14.45 |
Breaking into automated mobile networks (LTE) Altaf Shaik/Ravishankar Borgaonka - Germany (Language - English) Lær sårbarhetene i mobilsystemer og beskytt deg selv! |
14.45 – 15.00 | HackCon#14 slutt |
Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.
preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.
Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2019: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2019: 09.00 - 16.00.
Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.
HackCon - Securing critical values through knowledge
Viktig informasjon om preHackCon, påmelding, priser og sosial kveld
Program preHackCon#14
Mandag 11. – tirsdag 12. | 2 | 2019 (begge dager 09.00 - 16.00)
preHackCon kurs #1 – PowerShell Fundamentals for Red and Blue Teamer
Kurset fokuserer på hvordan du kan bruke powershell til finne sårbarheter og sikre dine systemer. Man vil gå gjennom følgende på kurset:
What is Windows PowerShell
Cmdlets
- What are cmdlets and Advanced Functions
- How to find the right one
Help Subsystem
- Updating help
- Getting help for cmdlets and their different sections of help information.
- Using help topics
Using Modules
- What is a module
- Working with modules
Objects and Pipeline
- What are objects
- How the pipeline works
- Filtering objects in the pipeline
- Working against objects in the pipeline
Working with the EventLog and PowerShell Logging
- How to query the eventlog in Windows
- How PowerShell Logging Works
- Bypasses to PowerShell logging
PowerShell Remoting
- What is PowerShell Remoting
- Working with PSSessions
- Execution using PowerShell Remoting
Working WMI/CIM
- What is WMI/CIM and how they work.
- Navigating WMI/CIM CMON Database
- Performing Queries with WQL
- Event Subscription
- Permanent Event
Initial Execution on Target
- Execution options and cradles
Lateral Movement
- Leverage PowerShell Remoting
- Leverage WMI/CIM
- PtH
Active Directory and ADSI
- Basics on Active Directory
- Enumerating Active Directory using .Net
- Querying Active Directory with ADSI
- Fundamentals of abusing Active Directory
Kurset vil holdes av Carlos Perez som går for å være en de fremste i verden innen Powershell. Han er også Microsoft MVP innen området!
Carlos Perez is currently the Research Practice Lead at TrustedSec where he is in charge of the team that develops both offensive and incident response tools. He has over 20 years of experience in IT and information security. He is best known as one of th co-hosts in the security weekly podcast, his contribution to the community with open source tools and his contributions to the Metasploit project. He is currently a Microsoft MVP specializing in Enterprise Security and PowerShell. Carlos is also active in Puerto Rico as a member of several non for profits helping student and community at large organizing events to help build new infosec and IT professionals, among the events is BSidesPR. His current blog is https://www.darkoperator.com
Er must kurs hvis du skal beskytte dine systemer mot de nye angrepsvektorene i Windows!
preHackCon Kurs #2 – Slik oppdager du angrep mot AD og hvordan du kan sikre den best mulig
Active Directory Resilience with BloodHound
The Active Directory Resilience methodology enables you to comprehensively enumerate, empirically measure, and efficiently mitigate and/or eliminate the attack paths an adversary is most likely to discover and execute in your Active Directory environment.
This workshop teaches students the four phases of the resilience methodology cycle: enumerate attack paths, analyze attack paths, generate resilience hypotheses, and deploy prioritized fixes. Students will be able to swiftly identify attack paths in their own environments before an adversary can, understand the impact of any user or computer being compromised, and measure progress over time of their attack path reduction efforts.
Kom og lær av de som har utviklet Bloodhound hvordan du oppdager angrep og hvilke type angrep som skjer mot din AD, og ikke minst hvordan du skal beskytte din AD mot angrep! Dette er et must kurs hvis du skal beskytte din AD!
Foredragsholderene er Andy og Rohan - noen av de fremste i verden når det gjelder kunnskap innen AD.
Andy Robbins (@_wald0) is an active red teamer and co-author of BloodHound, a tool designed to reveal the hidden and unintended permission relationships in Active Directory domains. He has performed numerous red team operations and penetration tests against banks, credit unions, health-care providers, defense companies, and other Fortune 500 companies across the world. He has presented at DEF CON, BSides Las Vegas, DerbyCon, ekoparty, and actively researches Active Directory security. He is also a veteran Black Hat trainer.
Rohan Vazarkar (@CptJesus) is an operator and developer for SpecterOps with extensive experience performing penetration tests and red team engagements. He has spoken at numerous security conferences including DEF CON, Black Hat, SANS Hackfest, and more. He also conducts research and releases tactics for leveraging security weaknesses in Windows based platforms. Rohan is the co-author of the BloodHound analysis platform and has contributed to other open source projects such as Empire and EyeWitness.
NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding HackCon#14" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.
Viktig informasjon om pris og påmelding (HackCon og preHackCon)
Påmeldingspris pr. deltager for HackCon#14 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At HackCon#14 koster 64 kroner til slutt er ikke en tilfeldighet, HackCon#15 vil ha 65 kroner til slutt osv. Det tilkommer moms på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis kun skal delta på preHackCon. Alle påmeldinger er bindene. Det tilkommer et gebyr ved for sen innbetaling.
Det gjøres oppmerksom på at antall plasser er begrenset.
Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende.
Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.
2) Husk at påmeldingen er bindende.
3) Hvis noen har anbefalt deg HackCon - skriv inn navn/firma til personen i kommentarfeltet
4) Husk å legge inn eventuell bestillingsnummer.
5) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).
6) Hvis du bare skal melde deg på preHackCon#14 skriv dette i kommentarfeltet.
7) Faktura sendes fortløpende.
Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.
preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.
Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2018: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2018: 09.00 - 16.00.
Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.
HackCon - Securing critical values through knowledge
Tid | Foredrag |
08.15 |
Dørene åpnes |
09.00 – 09.45 |
Fusk eller fakta, ser du forskjell? Live Bressendorf Lindseth - Norway (Language – Norsk) Lær 7 konkrete måter å avsløre forskjellen på – et av dine viktigste foredrag i år. |
10.00 – 10.45 |
|
11.00 – 11.45 |
How to control your online accounts by cracking voicemail systems Martin Vigo – Spain (Language – English) Hvordan “old school” sårbarheter fortsatt kan ta ut selv i de sikreste onlinetjenestene. |
11.45 – 12.30 | Lunsj |
12.30 – 12.50 | Kåre vinneren av Master of Cyber Security 2019 |
12.50 – 13.00 |
Loddtrekning |
13.00 – 13.45 |
Attribusjon - lær deg dette begrepet først som sist Espen Agnalt Johansen – Norway (Language – Norsk) Slik finner du finner du ut hvem som angrep deg og hvorfor! |
14.00 – 14.45 |
Breaking into automated mobile networks (LTE) Altaf Shaik/Ravishankar Borgaonka - Germany (Language - English) Lær sårbarhetene i mobilsystemer og beskytt deg selv! |
14.45 – 15.00 | HackCon#14 slutt |
Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.
preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.
Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2019: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2019: 09.00 - 16.00.
Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.
HackCon - Securing critical values through knowledge
Viktig informasjon om preHackCon, påmelding, priser og sosial kveld
Program preHackCon#14
Mandag 11. – tirsdag 12. | 2 | 2019 (begge dager 09.00 - 16.00)
preHackCon kurs #1 – PowerShell Fundamentals for Red and Blue Teamer
Kurset fokuserer på hvordan du kan bruke powershell til finne sårbarheter og sikre dine systemer. Man vil gå gjennom følgende på kurset:
What is Windows PowerShell
Cmdlets
- What are cmdlets and Advanced Functions
- How to find the right one
Help Subsystem
- Updating help
- Getting help for cmdlets and their different sections of help information.
- Using help topics
Using Modules
- What is a module
- Working with modules
Objects and Pipeline
- What are objects
- How the pipeline works
- Filtering objects in the pipeline
- Working against objects in the pipeline
Working with the EventLog and PowerShell Logging
- How to query the eventlog in Windows
- How PowerShell Logging Works
- Bypasses to PowerShell logging
PowerShell Remoting
- What is PowerShell Remoting
- Working with PSSessions
- Execution using PowerShell Remoting
Working WMI/CIM
- What is WMI/CIM and how they work.
- Navigating WMI/CIM CMON Database
- Performing Queries with WQL
- Event Subscription
- Permanent Event
Initial Execution on Target
- Execution options and cradles
Lateral Movement
- Leverage PowerShell Remoting
- Leverage WMI/CIM
- PtH
Active Directory and ADSI
- Basics on Active Directory
- Enumerating Active Directory using .Net
- Querying Active Directory with ADSI
- Fundamentals of abusing Active Directory
Kurset vil holdes av Carlos Perez som går for å være en de fremste i verden innen Powershell. Han er også Microsoft MVP innen området!
Carlos Perez is currently the Research Practice Lead at TrustedSec where he is in charge of the team that develops both offensive and incident response tools. He has over 20 years of experience in IT and information security. He is best known as one of th co-hosts in the security weekly podcast, his contribution to the community with open source tools and his contributions to the Metasploit project. He is currently a Microsoft MVP specializing in Enterprise Security and PowerShell. Carlos is also active in Puerto Rico as a member of several non for profits helping student and community at large organizing events to help build new infosec and IT professionals, among the events is BSidesPR. His current blog is https://www.darkoperator.com
Er must kurs hvis du skal beskytte dine systemer mot de nye angrepsvektorene i Windows!
preHackCon Kurs #2 – Slik oppdager du angrep mot AD og hvordan du kan sikre den best mulig
Active Directory Resilience with BloodHound
The Active Directory Resilience methodology enables you to comprehensively enumerate, empirically measure, and efficiently mitigate and/or eliminate the attack paths an adversary is most likely to discover and execute in your Active Directory environment.
This workshop teaches students the four phases of the resilience methodology cycle: enumerate attack paths, analyze attack paths, generate resilience hypotheses, and deploy prioritized fixes. Students will be able to swiftly identify attack paths in their own environments before an adversary can, understand the impact of any user or computer being compromised, and measure progress over time of their attack path reduction efforts.
Kom og lær av de som har utviklet Bloodhound hvordan du oppdager angrep og hvilke type angrep som skjer mot din AD, og ikke minst hvordan du skal beskytte din AD mot angrep! Dette er et must kurs hvis du skal beskytte din AD!
Foredragsholderene er Andy og Rohan - noen av de fremste i verden når det gjelder kunnskap innen AD.
Andy Robbins (@_wald0) is an active red teamer and co-author of BloodHound, a tool designed to reveal the hidden and unintended permission relationships in Active Directory domains. He has performed numerous red team operations and penetration tests against banks, credit unions, health-care providers, defense companies, and other Fortune 500 companies across the world. He has presented at DEF CON, BSides Las Vegas, DerbyCon, ekoparty, and actively researches Active Directory security. He is also a veteran Black Hat trainer.
Rohan Vazarkar (@CptJesus) is an operator and developer for SpecterOps with extensive experience performing penetration tests and red team engagements. He has spoken at numerous security conferences including DEF CON, Black Hat, SANS Hackfest, and more. He also conducts research and releases tactics for leveraging security weaknesses in Windows based platforms. Rohan is the co-author of the BloodHound analysis platform and has contributed to other open source projects such as Empire and EyeWitness.
NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding HackCon#14" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.
Viktig informasjon om pris og påmelding (HackCon og preHackCon)
Påmeldingspris pr. deltager for HackCon#14 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At HackCon#14 koster 64 kroner til slutt er ikke en tilfeldighet, HackCon#15 vil ha 65 kroner til slutt osv. Det tilkommer moms på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis kun skal delta på preHackCon. Alle påmeldinger er bindene. Det tilkommer et gebyr ved for sen innbetaling.
Det gjøres oppmerksom på at antall plasser er begrenset.
Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende.
Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.
2) Husk at påmeldingen er bindende.
3) Hvis noen har anbefalt deg HackCon - skriv inn navn/firma til personen i kommentarfeltet
4) Husk å legge inn eventuell bestillingsnummer.
5) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).
6) Hvis du bare skal melde deg på preHackCon#14 skriv dette i kommentarfeltet.
7) Faktura sendes fortløpende.
Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.
preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.
Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2018: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2018: 09.00 - 16.00.
Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.
HackCon - Securing critical values through knowledge