Az esemény részletei

A Budapest Hackersuli a meetup.com-on szerveződő non-profit közösség, amely havi rendszerességgel tart workshopokat offensive security témában egy-egy cég támogatásával. A februári eseményre a T–Systems innovációs laborjába, a KiBu-ba várjuk az érdeklődőket. Ez alkalommal megnézzük, hogy mit látunk, ha a Windowst szerelőaknára állítjuk és felnyitjuk a gépháztetőt. Beszélünk process monitoring eszközökről, API monitorról és egy csomó kisebb-nagyobb eszközről, amivel mélyebben tudunk belenyúlni az oprendszer lelkivilágába.

Ismerd meg a Hackersulit:

“Lásd át. Értsd meg. Törd meg.

Mit jelent a sérülékenységelemzés? Tesztelőként egészen különleges módon látjuk a világot: meg akarjuk érteni a számítógépes rendszereket, hogy lássuk, mi vezérelte azokat, akik megtervezték és használják ezeket. És ha látjuk mindezt, ki tudjuk szúrni azokat a hibákat, amikkel botot lehet dugni a küllők közé. Azaz hogyan olyan dolgokat csinálni a rendszerekkel, amikre a kitalálóik nem is gondoltak, hogyan lehet mondjuk kódot futtatni a back-end DB szerveren egy webalkalmazáson keresztül.

Mi ez a kurzus? Betörési tesztelőként egészen mélyreható ismereteket használunk az építőelemekről, amikből informatikai rendszereket szokás építeni: a hálózatról, az operációs rendszerekről, adatbázis-kezelőkről stb. Tesztelőként sokszor jobban ismerjük a hálózatot, a dbms-t, az oprendszert, mint azok, aki építkeznek belőlük és üzemeltetik őket.

A célunk a pentester sulival az, hogy minél több informatikus és érdeklődő lássa meg a lehetőséget abban, hogy igenis lehet betörési tesztelőként dolgozni, mert jó buli és izgalmas nap, mint nap új rendszerek sebezhetőségei után kutakodni.

Ahhoz, hogy bekerülj viszont, nem árt némi előismeret és egyfajta speciális szemüveg. Az előadásokon elmondjuk és röviden összefoglaljuk azokat a témákat, amik szükségesek ahhoz, hogy egy betörési tesztelői állásinterjúra felkészülj, az egyes alkalmakat követően pedig kötetlen beszélgetések keretében találkozhatsz az előadókkal.

A tanév során kétheti rendszerességgel fognak a szakma képviselői ingyenes előadásokat tartani. Az első félévben az alábbi témakörök kerülnek sorra:

Mobilalkalmazások biztonsága. Mobileszközökkel lépten-nyomon találkozunk, a tévében menő hirdetések jelentős része okostelefont tukmál a nézőre, és ahogy terjednek az eszközök, egyre több és több adat kerül rájuk. A tavalyi androidos alapok után az idei kurzuson végigvesszük az iOS-es eszközöken futó alkalmazások biztonsági nyűgjeit.

Hálózati dolgok. Hálózati ismeretek nélkül nem hacker a hacker… olyan dolgokról fogunk beszélni, amik megtalálhatók a Tannenbaum-féle hálók könyvben is, viszont nem ebben a közelítésben. Fogunk beszélni port scannelésról, a TCP stackől, lesz szó wifiről, bluetooth-ról, GSM-ről.

Reverse engineering alapok. Assembly debuggerek, disassemblerek, cheat engine. Bár elsőre rémisztőek lehetnek ezek a szavak, a tematikat úgy építettük fel, hogy nulla Assembly/debugger ismerettel is hasznos legyen és érthető a kurzus.

Az egyes kurzusok tematikája nem szigorúan kötött, a hallgatóság kérdései és érdeklődése nyomán fognak hangsúlyt kapni az egyes elemek."