HackCon#19 - 2024

HackCon er fulltegnet (09 | 01 | 20024) .... !!
Du kan melde deg på HackCon Online som går uken før - se nederst på denne siden for mer informasjon.

For 19. året på rad arrangeres den nasjonale IT-sikkerhetskonferansen HackCon.

Viktig informasjon om preHackCon, priser (også studentpriser), påmelding, og sosial kveld finner du ved å klikke på den blå boksen nederst til venstre.

Du melder deg på HackCon#19 og preHackCon#19 ved å klikke på røde knappen "Påmelding - klikk her"! For påmelding på HackCon Online 2024 se nederst på denne siden.

Mandag 12. – tirsdag 13. | 2 | 2024
preHackCon#19, (p-hotell, Oslo),
Alle preHackCon kurs er 2 dagers kurs - så du kan velge en av dem.
Krysser du av flere kurs ved påmelding velger systemet kurs for deg.

Kurs#1 - Hacktive Directory (AD) Forensics (Fulltegnet)
Kurs#2 - Internet wallhacks (Fulltegnet)
Kurs#3 - Darkweb (Fulltegnet)

For pris for preHackCon trykk "blå boks" nederst til venstre for mer informasjon.

Onsdag 14. – torsdag 15. | 2 | 2024
Program HackCon#19 (Høyres hus, Oslo, fysisk)

Onsdag 14. | 2 | 2024

Tid	Foredrag
08.00	Dørene åpnes
08.15 – 11.00	Registrering HackCon#19
09.00 – 09.15	Administrativ informasjon
09.15 – 10.00	TRACK THE PLANET: La oss finne nordmenn i skyen! nyxgeek Over the last 2 years I have enumerated over 26 million email addresses in Azure. As preparation for this talk, I have focused on enumerating Norwegian companies and users in the cloud and we will look at how Norway compares in terms of number of users, number of organizations, and types of username formats used.
10.15 – 11.00	Graph Theory: Unveiling the Microsoft Entra ID Post-Exploitation Landscape Beau Bullock In today's cloud-driven landscape, Microsoft Azure and 365 (M365) have become essential tools for businesses worldwide. Throughout the talk Beau will present real-world examples that underscore the critical importance of proactive defense. These demonstrations will be supported by practical, hands-on showcases featuring custom-built tools crafted specifically for these targeted attack scenarios.
11.15 – 12.00	Røyk og speil: russiske påvirkningsoperasjoner Eskil Grendahl Sivertsen Er du klar over at vi daglig blir forsøkt manipulert på nett og sosiale medier? Er du istand til å avdekke manipulasjonen? I dette foredraget går vi gjennom konkrete eksempler på russiske påvirkningsoperasjoner, inkludert metoder og virkemidler.
12.00 – 13.00	Lunsj
13.00 – 13.45	Ghost in the Wires Tom Jøran Rønning Demonstration of multiple techniques that attackers can use to exploit vulnerabilities, escalate privileges and move laterally, without being detected.
14.00 – 14.45	Behind the Breach: A Triad of Zero-Day Exploits Uncovered Per Morten Sandstad In this session we will fokus on complex and sophisticated attack that has been attributed to an APT. The adversary exploited three zero-days in Ivanti Endpoint Manager Mobile (EPMM) and Ivanti Sentry as part of the attack. During this session, we’ll examine the anatomy of this attack, diving into the zero-days themselves and how they were chained together, along with other tools and techniques the threat actors utilised.
14.45 – 15.10	Pause
15.10 – 15.55	The MultiCloud of Madness Chris Farris Welcome to cloud security in 2023. If you think you’re only in a single cloud provider, you’re probably wrong. Any organization of any size or age probably has a presence in every major cloud provider. In this session you will learn what you need to care about and why the cloud really is dark and full of terrors.
16.15 – 17.00	He Who Controls the Network, Controls the Universe Nate Warfield This talk delves into the latest trends in network device hacking, highlighting novel attack vectors that emerged last year. We will explore a range of attacks, from firmware manipulation to advanced persistent threats (APTs) targeting routers, switches, and other critical network infrastructure. Key topics include the exploitation of zero-day vulnerabilities, leveraging AI for living off the land techniques, and the challenges facing organizations due to lack of visibility and nonexistent security tooling at the device level.
17.15 – 18.00	Red Team Chronicles: Blunders and Triumphs Oddvar Moe og Melvin Langvik I dette foredraget tar vi et dypdykk inn i de klønete, men samtidig lærerike og de ufortalte hendelsene fra Red Team-oppdrag. Her deler vi erfaringer og lærdommer, hentet fra oppturer og nedturer, samt ting som vi ikke har fortalt om før! Vi lover at dette blir et foredrag som du ikke vil gå glipp av!
18.00	Sosialt arrangement Her har du muligheten til å knytte kontakter og blir kjent med andre. HackCon sørger for lett middag og "underholdning". Det er mulig det blir satt opp en spesiell sesjon under det sosiale arrangementet - en sesjon du ikke vil gå glipp av (avhengig av foredragsholder)!
22.00	Dørene låses

Torsdag dag 2, 15. | 2 | 2024

Tid	Foredrag
08.15	Dørene åpnes
09.00 – 09.45	Slik endrer kunstig intelligens IT sikkerheten Per-Arne Andersen Foredraget gir et unikt innblikk i de dynamiske og stadig skiftende forbindelsene mellom kunstig intelligens og sikkerhet, og er essensielt for alle som ønsker å forstå og forme fremtiden på en informert måte. I dette foredraget for du vite hva AI og hvordan AI vil endrer IT sikkerheten!
10.00 – 10.45	Internet wallhacks: combining internet-wide scanning research and GPT to automate discovery and risk surface analysis Dan Tentler If youre interested in scanning the internet, or even a section of the internet, you've probably run into a variety of hurdles and challenges. Turns out there's a lot of engineering involved in that heavy of a lift, and then again to deal with whatever comes out the other end. 5 gig xml files? 50,000 screenshots? If you're like me and you're not the best developer in the world, but you know what needs to happen mechanically, you can leverage GPT in these circumstances to get you past where you're stuck. Come with me on live-fire adventure with audience participation where we'll do some massive jobs live on stage!
11.00 – 11.45	That’s Just a Tool – Not Good Nor Bad. That Part is Up to YOU Yossi Sassi In this session we’ll present technical, hands-on examples of what SUCKS and what ROCKS on the Windows ‘Living off the land’ remote admin operations, Protocols and APIs from IPC mechanisms (Named Pipes, mailslots etc’) through RPC (WMI / DCOM / Multiple LoLBins), WinRM / PSRemoting, RDP and more.
11.45 – 12.30	Lunsj
12.30 – 12.50	Kåre vinneren av Master of Cyber Security 2023
12.50 – 13.00	Loddtrekning
13.00 – 13.45	Bad neighbors: Cross tenant exploitation with guest users Cody Burkard We will introduce a new technique for abusing guest users across tenants, and look at scenarios where that technique could be catastrophic to the security of an organization. To show how to exploit these scenarios, we will introduce a new azure pentesting tool that can be used to help test and exploit both guest users, as well as the rest of the Azure and Entra ID ecosystem.
14.00 – 14.45	Slik håndterer du Ransomeware! Såvi Stubseid og Morten Lossius Lie Hjelp, vi har fått ransomware! Hva nå?! Her får vite hvordan du skal håndtere Ransomeware, både teknisk og i organisasjonen.
14.45 – 15.00	HackCon#19 slutt

Program HackCon Online (digitalt) - Det er gratis og delta på HackCon Online.
Mandag 05. – torsdag 08. | 2 | 2024

HackCon Online 2024 er oppvarming til selve HackCon, og foregår uken før HackCon#19 er inneholder mange aktuelle webinarer som det er helt gratis og delta på!

Klikk her for mer informasjon om HackCon Online.
Påmelding HackCon Online 2024; https://www.bigmarker.com/series/hco2024/series_summit

NB! Hvis du ikke har fått en e-post med emnet "Bekreftelse - påmelding HackCon#19" fra oss innen 48 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.

NB! Husk å sette spam-instillingene dine for post [at] hackcon [dot] org slik at du kan motta e-post fra HackCon. Husk at det er bindende påmelding - ingen retur av påmeldingsavg etter at du har mottatt faktura. Du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende. Er du usikker om du kan delta - ikke meld deg på!

Takk til våre HackCon#19 sponsorer/samarbeidspartnere

Praktisk informasjon

For praktisk informasjon se: praktisk informasjon.

Pris og påmelding
Påmeldingspris pr. deltager for HackCon#19 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At HackCon#19 koster 69 kroner til slutt er ikke en tilfeldighet, HackCon#20 vil ha 70 kroner til slutt osv. Det tilkommer moms på HackCon. Pris for preHackCon#19 er kroner 6.950,- pr. deltager. Husk det koster 500,- kroner ekstra hvis kun skal delta på preHackCon. Alle påmeldinger er bindene. Det tilkommer et gebyr ved for sen innbetaling.

Det gjøres oppmerksom på at antall plasser er begrenset.

Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg etter at du har mottatt faktura. Du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende. Er du usikker om du kan delta - ikke meld deg på!

Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

2) Husk at påmeldingen er bindende.

3) Hvis noen har anbefalt deg HackCon - skriv inn navn/firma til personen i kommentarfeltet

4) Husk å legge inn eventuell bestillingsnummer.

5) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).

6) Hvis du bare skal melde deg på preHackCon#18 skriv dette i kommentarfeltet.

7) Faktura sendes fortløpende.

Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

Informasjon preHackCon#19 (2 dagers kurs)
Når du skal melde deg på preHackCon må du krysse av på preHackCon kurset under påmeldingen. Pris for preHackCon#18 er kroner 6.950,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.

preHackCon#19 vil foregår 12. - 13. februar 2024 på p-hotell i Oslo.

Kjøretidspunkt preHackCon:
Mandag 12. februar 2024: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 13. februar 2024: 09.00 - 15.30.

Studentpriser
Vi ønsker også morgendagens IT-sikkerhetseksperter velkommen og har 6 fysiske studentplasser (første mann til mølla)! Hvis du er student og studerer IT-sikkerhet eller Forensic kan du delta på HackCon til 500 kroner + mva (se bort i fra originalprisen som står på påmeldingen). Du melder deg på HackCon med en gyldig e-postadresse fra ditt studiested, samt skriver "student" under "stilling" når du melder deg på. Student e-postadressen og at du faktisk er student vil bli verifisert. Husk på at påmeldingen er bindende. Ikke meld deg på hvis du er usikker om du kan delta.

NB! Studentprisen gjelder kun HackCon og ikke preHackCon.

NB! Alle studentplasser er nå fylt opp!

Informasjon HackCon Online
HackCon Online er gratis - for mer informasjon se: https://www.hackcon.org/hackcon-online.

På HackCon gjøres det ikke opptak.

Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (14/2/2024) fra klokken 17.00 - 22.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og "underholdning".

På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.

HackCon - Securing critical values through knowledge

Når: 14. - 15. februar ( 09:00 -15:00 )

Sted:
HackCon: Høyres Hus konferansesenter, Oslo
preHackCon: p-hotell Oslo, Oslo
HackCon Online: Webinar / Online

Prisene under gjelder HackCon

Pris:

- Påmelding innen 09.12.2023: 4.469,- kroner pr. deltager

- Påmelding innen 14.01.2024: 4.969,- kroner pr. deltager

- Påmelding innen 04.02.2024: 5.469,- kroner pr. deltager

- Påmelding innen 11.02.2024: 5.969,- kroner pr. deltager

Legg til i kalender

Klikk her for viktig informasjon om HackCon, HackCon Online, preHackCon, priser (studentpriser), påmelding og sosial kveld.

Klikk her for å bytte mellom viktig informasjon og program for HackCon#19.

HackCon#19 - 2024

Onsdag 14. – torsdag 15. | 2 | 2024
Program HackCon#19 (Høyres hus, Oslo, fysisk)

Onsdag 14. | 2 | 2024

Tid	Foredrag
08.00	Dørene åpnes
08.15 – 11.00	Registrering HackCon#19
09.00 – 09.15	Administrativ informasjon
09.15 – 10.00	TRACK THE PLANET: La oss finne nordmenn i skyen! nyxgeek Over the last 2 years I have enumerated over 26 million email addresses in Azure. As preparation for this talk, I have focused on enumerating Norwegian companies and users in the cloud and we will look at how Norway compares in terms of number of users, number of organizations, and types of username formats used.
10.15 – 11.00	Graph Theory: Unveiling the Microsoft Entra ID Post-Exploitation Landscape Beau Bullock In today's cloud-driven landscape, Microsoft Azure and 365 (M365) have become essential tools for businesses worldwide. Throughout the talk Beau will present real-world examples that underscore the critical importance of proactive defense. These demonstrations will be supported by practical, hands-on showcases featuring custom-built tools crafted specifically for these targeted attack scenarios.
11.15 – 12.00	Røyk og speil: russiske påvirkningsoperasjoner Eskil Grendahl Sivertsen Er du klar over at vi daglig blir forsøkt manipulert på nett og sosiale medier? Er du istand til å avdekke manipulasjonen? I dette foredraget går vi gjennom konkrete eksempler på russiske påvirkningsoperasjoner, inkludert metoder og virkemidler.
12.00 – 13.00	Lunsj
13.00 – 13.45	Ghost in the Wires Tom Jøran Rønning Demonstration of multiple techniques that attackers can use to exploit vulnerabilities, escalate privileges and move laterally, without being detected.
14.00 – 14.45	Behind the Breach: A Triad of Zero-Day Exploits Uncovered Per Morten Sandstad In this session we will fokus on complex and sophisticated attack that has been attributed to an APT. The adversary exploited three zero-days in Ivanti Endpoint Manager Mobile (EPMM) and Ivanti Sentry as part of the attack. During this session, we’ll examine the anatomy of this attack, diving into the zero-days themselves and how they were chained together, along with other tools and techniques the threat actors utilised.
14.45 – 15.10	Pause
15.10 – 15.55	The MultiCloud of Madness Chris Farris Welcome to cloud security in 2023. If you think you’re only in a single cloud provider, you’re probably wrong. Any organization of any size or age probably has a presence in every major cloud provider. In this session you will learn what you need to care about and why the cloud really is dark and full of terrors.
16.15 – 17.00	He Who Controls the Network, Controls the Universe Nate Warfield This talk delves into the latest trends in network device hacking, highlighting novel attack vectors that emerged last year. We will explore a range of attacks, from firmware manipulation to advanced persistent threats (APTs) targeting routers, switches, and other critical network infrastructure. Key topics include the exploitation of zero-day vulnerabilities, leveraging AI for living off the land techniques, and the challenges facing organizations due to lack of visibility and nonexistent security tooling at the device level.
17.15 – 18.00	Red Team Chronicles: Blunders and Triumphs Oddvar Moe og Melvin Langvik I dette foredraget tar vi et dypdykk inn i de klønete, men samtidig lærerike og de ufortalte hendelsene fra Red Team-oppdrag. Her deler vi erfaringer og lærdommer, hentet fra oppturer og nedturer, samt ting som vi ikke har fortalt om før! Vi lover at dette blir et foredrag som du ikke vil gå glipp av!
18.00	Sosialt arrangement Her har du muligheten til å knytte kontakter og blir kjent med andre. HackCon sørger for lett middag og "underholdning". Det er mulig det blir satt opp en spesiell sesjon under det sosiale arrangementet - en sesjon du ikke vil gå glipp av (avhengig av foredragsholder)!
22.00	Dørene låses

Torsdag dag 2, 15. | 2 | 2024

Tid	Foredrag
08.15	Dørene åpnes
09.00 – 09.45	Slik endrer kunstig intelligens IT sikkerheten Per-Arne Andersen Foredraget gir et unikt innblikk i de dynamiske og stadig skiftende forbindelsene mellom kunstig intelligens og sikkerhet, og er essensielt for alle som ønsker å forstå og forme fremtiden på en informert måte. I dette foredraget for du vite hva AI og hvordan AI vil endrer IT sikkerheten!
10.00 – 10.45	Internet wallhacks: combining internet-wide scanning research and GPT to automate discovery and risk surface analysis Dan Tentler If youre interested in scanning the internet, or even a section of the internet, you've probably run into a variety of hurdles and challenges. Turns out there's a lot of engineering involved in that heavy of a lift, and then again to deal with whatever comes out the other end. 5 gig xml files? 50,000 screenshots? If you're like me and you're not the best developer in the world, but you know what needs to happen mechanically, you can leverage GPT in these circumstances to get you past where you're stuck. Come with me on live-fire adventure with audience participation where we'll do some massive jobs live on stage!
11.00 – 11.45	That’s Just a Tool – Not Good Nor Bad. That Part is Up to YOU Yossi Sassi In this session we’ll present technical, hands-on examples of what SUCKS and what ROCKS on the Windows ‘Living off the land’ remote admin operations, Protocols and APIs from IPC mechanisms (Named Pipes, mailslots etc’) through RPC (WMI / DCOM / Multiple LoLBins), WinRM / PSRemoting, RDP and more.
11.45 – 12.30	Lunsj
12.30 – 12.50	Kåre vinneren av Master of Cyber Security 2023
12.50 – 13.00	Loddtrekning
13.00 – 13.45	Bad neighbors: Cross tenant exploitation with guest users Cody Burkard We will introduce a new technique for abusing guest users across tenants, and look at scenarios where that technique could be catastrophic to the security of an organization. To show how to exploit these scenarios, we will introduce a new azure pentesting tool that can be used to help test and exploit both guest users, as well as the rest of the Azure and Entra ID ecosystem.
14.00 – 14.45	Slik håndterer du Ransomeware! Såvi Stubseid og Morten Lossius Lie Hjelp, vi har fått ransomware! Hva nå?! Her får vite hvordan du skal håndtere Ransomeware, både teknisk og i organisasjonen.
14.45 – 15.00	HackCon#19 slutt

Program HackCon Online (digitalt) - Det er gratis og delta på HackCon Online.
Mandag 05. – torsdag 08. | 2 | 2024

HackCon Online 2024 er oppvarming til selve HackCon, og foregår uken før HackCon#19 er inneholder mange aktuelle webinarer som det er helt gratis og delta på!

Klikk her for mer informasjon om HackCon Online.
Påmelding HackCon Online 2024; https://www.bigmarker.com/series/hco2024/series_summit

Takk til våre HackCon#19 sponsorer/samarbeidspartnere

Praktisk informasjon

For praktisk informasjon se: praktisk informasjon.

Det gjøres oppmerksom på at antall plasser er begrenset.

Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

2) Husk at påmeldingen er bindende.

3) Hvis noen har anbefalt deg HackCon - skriv inn navn/firma til personen i kommentarfeltet

4) Husk å legge inn eventuell bestillingsnummer.

5) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).

6) Hvis du bare skal melde deg på preHackCon#18 skriv dette i kommentarfeltet.

7) Faktura sendes fortløpende.

Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

preHackCon#19 vil foregår 12. - 13. februar 2024 på p-hotell i Oslo.

Kjøretidspunkt preHackCon:
Mandag 12. februar 2024: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 13. februar 2024: 09.00 - 15.30.

NB! Studentprisen gjelder kun HackCon og ikke preHackCon.

NB! Alle studentplasser er nå fylt opp!

Informasjon HackCon Online
HackCon Online er gratis - for mer informasjon se: https://www.hackcon.org/hackcon-online.

På HackCon gjøres det ikke opptak.

HackCon - Securing critical values through knowledge

HackCon#19 - 2024

Takk til våre HackCon#19 sponsorer/samarbeidspartnere

Klikk her for viktig informasjon om HackCon, HackCon Online, preHackCon, priser (studentpriser), påmelding og sosial kveld. Klikk her for å bytte mellom viktig informasjon og program for HackCon#19.

HackCon#19 - 2024

Takk til våre HackCon#19 sponsorer/samarbeidspartnere

Klikk her for viktig informasjon om HackCon, HackCon Online, preHackCon, priser (studentpriser), påmelding og sosial kveld.

Klikk her for å bytte mellom viktig informasjon og program for HackCon#19.