HACKBREAKERS' MEETUP 25x03

The Embedded Intruder

Warszawa | 31.03.2025
10:00 - 20:00

Zapisz się na wydarzenie

TTX

Zapraszamy Państwa na wyjątkowe ćwiczenie tabletop, podczas którego zagłębimy się w problematykę bezpieczeństwa łańcucha dostaw oraz kluczowych aspektów suwerenności technologicznej.
W dynamicznym, interaktywnym środowisku symulacji, odtworzymy scenariusz ataku, którego początki sięgają samego etapu projektowania produktów. Skupimy się na zagrożeniach związanych z implantami umieszczanymi poniżej warstwy systemów operacyjnych.

Agenda

10:00 11:00 Wykład otwierający Łukasz Wojewoda (Ministerstwo Cyfryzacji)
11:00 14:00 Moduł 1: Infiltracja
SCENARIO Umieszczanie nieautoryzowanych implantów w infrastrukturze sieciowo-serwerowej.
DEMO Hakowanie sterowników: BYOVD i rootkity.
TECH Bezpieczeństwo łańcucha dostaw z punktu widzenia producenta. Martijn Groothuis (Dell)
LEGAL Postępowania zakupowe - o przetargach, w których uzasadnienie podstaw wykluczenia ma charakter niejawny. Bartłomiej Wachta (RZM Law)
14:00 15:00 Przerwa
15:00 16:30 Moduł 2: Rekonesans
SCENARIO Wykorzystanie przez atakujących nieautoryzowanych implantów w infrastrukturze sieciowo-serwerowej.
DEMO Analiza wysyłanych danych telemetrycznych i diagnostycznych na przykładzie wiodących rozwiązań sieciowych. Andrzej Kolman (SoftFlow)
LEGAL Okupy ransomware. Bartłomiej Wachta (RZM Law)
16:30 18:00 Moduł 3: Eksfiltracja
SCENARIO Eksfiltracja z wykorzystaniem implantów i proliferacja wykradzionych danych.
DEMO Ataki z wykorzystaniem implantów sprzętowych - sieciowych oraz tempestowych.
TECH Mitygacje i działania ograniczające płaszczyznę ataków w kontekście zaprezentowanych implantów sieciowych. Andrzej Kolman (SoftFlow)
LEGAL Zgłoszenia naruszeń RODO - czy, co i w jakim zakresie zgłaszać do PUODO. Marcin Serafin (RZM Law)
LEGAL Website blocking - blokowanie dostępu do treści i ściąganie treści na przykładach międzynarodowych postępowań m.in. przeciwko Facebookowi. Łukasz Lasek i Jakub Barański (Wardyński i Wspólnicy)
18:00 19:00 Moduł 4: Egzekucja
SCENARIO Ataki na sieci i urządzenia IoT
DEMO Ataki na żarówki - od domowych żarówek do oświetlenia miejskiego i sygnalizacji świetlnej
19:00 20:00 Podsumowanie CTF i nagrody

CTF

Zapraszamy do wzięcia udziału w turnieju Capture the Flag, który będzie odbywał się w godzinach 11.00 - 18.00 (równolegle do ćwiczenia TTX).

Zapisz się

Lokalizacja

Google Campus for Startups

Pl. Konesera 10
03-736 Warszawa
Polska