BEGIN:VCALENDAR
PRODID:-//github.com/ical-org/ical.net//NONSGML ical.net 5.2.1//EN
VERSION:2.0
X-WR-CALDESC:**13. ročník česko-slovenské bezpečnostní konference Hac
 kerFest o nejnebezpečnějších praktikách hackingu dnešní doby a o to
 m\, jak se před nimi chránit.**\n\nKonference je určena zejména pro CI
 O\, IT ředitele a manažery\, IT Security manažery\, bezpečnostní spec
 ialisty a všechny zájemce o téma IT bezpečnost\, hacking a etický hac
 king.
X-WR-CALNAME:HackerFest 2025
X-WR-TIMEZONE:Central Europe Standard Time
BEGIN:VEVENT
DESCRIPTION:Každý taťkadmin pojem zná a doufá\, že se mu to v rodinn
 ém kruhu zvaném IT prostředí nemůže stát. Když vnímáme techniky 
 odděleně\, pak pro stromy nevidíme les. Pojďme rozebrat hlavní romant
 ické techniky\, jak probíhá úvodní vstup\, budování hloubky vztahu 
 a triviální souhry okolností\, díky kterým snadno dochází k ovládn
 utí celé rodiny systémů\, kterým dodnes leckdo odvážně říká "Na
 še společnost". Podíváme se i na triviální detekce\, ať můžeme v 
 klidu napočítat\, kolikrát s našimi Chiquit\,a.s. někdo nevhodně fli
 rtoval.
DTEND;TZID=Central Europe Standard Time:20251120T093000
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T083000
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:Privilege Escalation fun
UID:8d514b9e-7816-4a8f-3e22-08de211fdac2
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/8d514b9e-7816-4a8f-3e
 22-08de211fdac2
END:VEVENT
BEGIN:VEVENT
DESCRIPTION:WordPress – redakční systém milovaný blogery i hackery. R
 oman vás vezme na procházku stínovou stránkou webů postavených na Wo
 rdPressu\, kde se citlivé údaje občas povalují\, jako by GDPR bylo jen
  zaklínadlo. Dozvíte se\, jak snadno mohou z WordPressu unikat informace
  o verzích\, uživatelských účtech\, e-mailech\, zálohách nebo obsah
 u logů. V druhé části vám Roman představí dva šikovné pomocníky 
 z open-source dílny – ptwordpress a ptinsearcher. Tyto nástroje vám p
 omohou zautomatizovat testování bezpečnosti WordPressu dříve\, než t
 o udělá někdo jiný.
DTEND;TZID=Central Europe Standard Time:20251120T103500
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T094500
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:WordPress: Tajemství\, co neměla uniknout
UID:f6aa942f-4e83-43a2-3e23-08de211fdac2
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/f6aa942f-4e83-43a2-3e
 23-08de211fdac2
END:VEVENT
BEGIN:VEVENT
DESCRIPTION:Než začnete pálit payloady\, je dobré vědět\, na čem vla
 stně cílový web běží. Průzkum prostředí je základem každého po
 řádného penetračního testu. Vždy je užitečné vědět\, jestli kle
 pete na dveře nejnovější verze Apache\, nebo útočíte na zapomenutý
  framework z roku 2010. Na přednášce si ukážeme\, jak identifikovat t
 echnologie použité ve webové aplikaci\, i když se vývojáři snaží 
 hrát hru „hádej\, co jsem“. A protože šetříme čas i kliky\, Nat
 ália vám představí open-source nástroj pttechnologies\, který vám t
 uhle recon fázi pěkně zautomatizuje. A pak už hurá do testování –
  s informacemi v kapse a pifkou na outdated verze.
DTEND;TZID=Central Europe Standard Time:20251120T114000
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T105000
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:Co všechno váš web (ne)prozradí?
UID:f7eec4eb-2891-469f-9ffd-08de21f5415e
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/f7eec4eb-2891-469f-9f
 fd-08de21f5415e
END:VEVENT
BEGIN:VEVENT
DESCRIPTION:Ransomware na on-premu už začíná být okoukaný: příliš 
 mnoho konkurence\, příliš mnoho záloh. Je načase poohlédnout se po n
 ovém trhu. Co takhle ransomware v cloudu – v prostředí hybridních i 
 čistě cloudových firem? V této přednášce se podíváme\, jak by moh
 l vypadat ransomware byznys v prostředí Microsoft 365. Kde má cloud pro
  útočníky výhodu\, kde naráží na limity a jaké nové možnosti ote
 vírá. Pokud věříte\, že vás Microsoft sám od sebe ochrání nebo 
 že obnova dat v cloudu je samozřejmost\, tahle přednáška vás vyvede 
 z omylu.
DTEND;TZID=Central Europe Standard Time:20251120T132000
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T123000
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:RansomCloud: Když vás útočník vyhodí z tenantu
UID:b64f8d03-f5f8-4c64-3e24-08de211fdac2
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/b64f8d03-f5f8-4c64-3e
 24-08de211fdac2
END:VEVENT
BEGIN:VEVENT
DESCRIPTION:OSINT je často vnímán jako soubor nástrojů\, tipů a zdroj
 ů\, kde a jak získávat informace. Za oponou však leží něco přehlí
 ženého – proces\, který vede k výsledkům. Jak ve skutečnosti prob
 íhá vyšetřování\, jaké kroky\, myšlení a rozhodnutí rozhodují o
  úspěchu? Tato přednáška vás zavede pod povrch běžných technik a 
 ukáže\, co skutečně stojí za úspěšným OSINT vyšetřováním.
DTEND;TZID=Central Europe Standard Time:20251120T142500
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T133500
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:OSINT pod lupou: Neviditelná část OSINT práce
UID:6e321409-c4f6-4381-3e25-08de211fdac2
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/6e321409-c4f6-4381-3e
 25-08de211fdac2
END:VEVENT
BEGIN:VEVENT
DESCRIPTION:COM je tichá a běžně používaná brána do procesů a slu
 žeb - kdo ji vhodně zneužije\, získá trvalý a nenápadný vstup do s
 ystému. V krátkých krocích rozpředu celé activation flow a předvedu
 \, jak registrovat a aktivovat škodlivé COM objekty pro persistenci\, al
 e i laterální pohyb. Techniky COM hijackingu jsou dnes extrémně oblíb
 ené\, protože jsou velice špatně detekovatelné.
DTEND;TZID=Central Europe Standard Time:20251120T153000
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T144000
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:COMtrolling Windows
UID:eb5dd426-fb7e-45dc-3e26-08de211fdac2
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/eb5dd426-fb7e-45dc-3e
 26-08de211fdac2
END:VEVENT
BEGIN:VEVENT
DESCRIPTION:Organizace během provozu nasbírají obrovské množství dat\
 , k jejichž zpracování slouží nástroje jako Elasticsearch a Kibana. 
 Pokud ale tato rozhraní nejsou správně nastavená\, mohou se stát vstu
 pní branou pro útočníky. Na této přednášce si ukážeme reálné z
 působy zneužití těchto rozhraní\, vysvětlíme\, proč je kriticky d
 ůležitá správná konfigurace a představíme si dva nástroje - PTELAS
 TIC a PTKIBANA\, které automatizují penetrační testování těchto slu
 žeb.
DTEND;TZID=Central Europe Standard Time:20251120T163500
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T154500
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:Praktický průvodce bezpečnostním testovaním rozhraní Elastics
 earch & Kibana
UID:9a11082c-603b-4f83-9ffe-08de21f5415e
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/9a11082c-603b-4f83-9f
 fe-08de21f5415e
END:VEVENT
BEGIN:VEVENT
DESCRIPTION:Dnešní útočníci již počítají s tím\, že se ve firmá
 ch převážně vyskytuje hybridní infrastruktura – tj. provázaný sv
 ět on-premu a cloudu – a přizpůsobují tomu i celý attack kill chain
 . Jak mohou útočníci jednotlivé části útoku úspěšně realizovat 
 a laterálně se pohybovat mezi oběma světy? Co jim poslouží jako most
  mezi těmito prostředími? Během přednášky prozkoumáme útočné te
 chniky\, které se používají pro „přemostění“ z on-prem prostře
 dí do cloudového a naopak. Nahlédneme také pod ruce útočným skupin
 ám\, jako je Storm-0501\, a prozkoumáme jejich attack kill chain proti h
 ybridnímu prostředí.
DTEND;TZID=Central Europe Standard Time:20251120T174000
DTSTAMP:20260317T030919Z
DTSTART;TZID=Central Europe Standard Time:20251120T165000
LOCATION:Hlavní sál
SEQUENCE:0
SUMMARY:Attacker bridge from onprem to cloud
UID:5778b8d7-af19-4f1a-3e27-08de211fdac2
URL:https://www.gopas2go.cz/cs/events/hackerfest-2025/5778b8d7-af19-4f1a-3e
 27-08de211fdac2
END:VEVENT
END:VCALENDAR