Sekurak Hacking Party Warszawa (2025)

Wydarzenie onsite, 11 września 2025 r., w Polsko-Japońskiej Akademii Technik Komputerowych w Warszawie, godz. 18:00-21:00, czas trwania: ok. 3 godz.

Sekurak Hacking Party powraca! Po raz kolejny ruszamy w objazd po Polsce, by znów dostarczyć Wam solidną dawkę wiedzy o cyberbezpieczeństwie. Tym razem będziemy w Warszawie. Wspólnie z Polsko–Japońską Akademią Technik Komputerowych zapraszamy Was 11 września 2025 r. na wieczór pełen praktycznej wiedzy, trzy godziny pokazów hackowania na żywo i konkretnych trików od naszych specjalistów – Michała Sajdaka, Aleksandra Wojdyły, Krystiana Działowego oraz Krzysztofa Smagi. Szykujcie się na praktyczne warsztaty, pokazy hackowania na żywo i spotkanie z naszymi ekspertami, którzy wiedzą, jak łamać systemy i jak je chronić. 

[UWAGA!] Liczba miejsc ograniczona. Gadżety do odbioru podczas wydarzenia, po okazaniu odpowiedniego biletu. 

CO ZAWIERA CENA UDZIAŁU

  • Kupując bilet Standard, otrzymujesz bilet wstępu na wydarzenie w Warszawie.

  • Kupując bilet Starter Set, otrzymujesz bilet wstępu na wydarzenie w Warszawie oraz kubek sekuraka (do odbioru na miejscu).

  • Kupując bilet Sekurak FAN, otrzymujesz bilet wstępu na wydarzenie w Warszawie, kubek sekuraka, T-shirt oraz czapkę (do odbioru na miejscu).

  • Kupując bilet VIP, otrzymujesz bilet wstępu na wydarzenie w Warszawie, bluzę i czapkę (do odbioru na miejscu).

  • Kupując bilet SHP + MSHP, otrzymujesz bilet (standard) wstępu na wydarzenie w Warszawie oraz bilet wstępu na naszą całodzienną konferencję Mega Sekurak Hacking Party, które odbędzie się już 20 października 2025 r. w Krakowie. To wydarzenie wobec którego nie możesz przejść obojętnie! Topowi specjaliści ITsec, sama merytoryka, super atmosfera i stempel jakości sekuraka :-)

  • Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).

WAŻNE INFORMACJE

  • Wydarzenie odbędzie się 11 września o godz. 18:00-21:00 w Auli głównej w budynku B, na Polsko-Japońskiej Akademii Technik Komputerowych, przy ul. Koszykowej 86 w Warszawie.

  • Należy mieć ze sobą wydrukowany lub zapisany w telefonie bilet w celu okazania go przy wejściu na wydarzenie.

  • Certyfikaty uczestnictwa będą wysyłane do siedmiu dni po wydarzeniu. 

  • [UWAGA!] Zapisując się na wydarzenie, akceptujesz regulamin imprezy

DO KOGO SKIEROWANE JEST TO WYDARZENIE

  • Do wszystkich osób technicznych, zainteresowanych cyberbezpieczeństwem.

Agenda


Michał Sajdak – Hackowanie urządzeń sieciowych na żywo (45 min)


W trakcie prelekcji Michał przedstawi kilka realnych podatności w urządzeniach sieciowych. Celem będą urządzenia do zabezpieczania sieci, domowe routery Wi-Fi czy kamery CCTV. Prezentację dopełni garść rad w kontekście zabezpieczania urządzeń sieciowych.

Krzysztof Smaga –- SIEM, SOAR, EDR, NDR, XDR – czy znamy znaczenie tych skrótowców i czy wiemy, do czego służą wskazane typy narzędzi? (40 min)

W trakcie prelekcji prowadzący omówi typy narzędzi, które powinniśmy mieć w naszej infrastrukturze. Czy konieczne jest posiadanie wszystkich? Przykłady zastosowania: do czego służy konkretny typ? Czy da się jednym narzędziem zastąpić inne? Omówienie podstawowych funkcji Wazuha (live demo: krótki pokaz możliwości Wazuha i tego, co można w nim zobaczyć. Czy jest to rozwiązanie kompleksowe? Czy nadaje się jedynie do domu lub małej firmy?

Krystian Działowy i Aleksander Wojdyła – Jak (nie) budować bezpiecznej infrastruktury IT? Studium przypadku ataku za setki tysięcy - (60 min)

Część 1: Jak NIE budować, czyli anatomia ataku za setki tysięcy

W tej sesji na podstawie prawdziwego incydentu krok po kroku zrekonstruujemy wieloetapowy atak, który kosztował firmę niemal 100 000 euro. Zobaczysz, jak seria pozornie niewielkich zaniedbań przerodziła się w autostradę dla cyberprzestępców. Prześledzimy cały łańcuch zdarzeń: od przejęcia kont mailowych za pomocą ataku siłowego na słabe hasła, przez wielomiesięczny, niezauważony rekonesans wewnątrz sieci, aż po finałowy atak socjotechniczny z wykorzystaniem przejętych wątków, phishingu i łudząco podobnych domen. To studium przypadku, które dobitnie pokazuje, jak ignorowanie podstawowych zasad bezpieczeństwa prowadzi prosto do katastrofy finansowej.

Część 2: Jak BUDOWAĆ, czyli techniczne fundamenty bezpiecznej fortecy

To sesja, w której odwracamy scenariusz. Po analizie ataku przedstawionej przez Aleksa tutaj rozłożymy na czynniki pierwsze każdy błąd techniczny i proceduralny, który do niego doprowadził. Bez lania wody, dostaniesz konkretny plan budowy odpornej infrastruktury. Skupimy się na technicznych konkretach: dlaczego polityka p=none w DMARC to prośba o kłopoty, jak błędna konfiguracja SPF sabotuje własne zabezpieczenia i czemu brak MFA to dziś niedopuszczalne zaniedbanie. Otrzymasz gotową receptę opartą na czterech filarach: wzmocnionej tożsamości (MFA, polityki haseł), zaufanej komunikacji (DMARC, SPF, DKIM), ufortyfikowanej infrastrukturze (segmentacja sieci, PoLP) oraz świadomym użytkowniku. Dowiesz się, jak w praktyce wdrożyć te mechanizmy, by uniknąć scenariusza za setki tysięcy.

PRZYDATNE INFORMACJE

  • Wydarzenie odbędzie się na żywo, 11.09.2025 r., i potrwa ok. 3 godz.

  • Certyfikaty będą wysłane do 7 dni po wydarzeniu.

O PRELEGENTACH

Michał Sajdak – od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowych książek: Bezpieczeństwo aplikacji WWW, a także Wprowadzenie do bezpieczeństwa IT, t. 1 i 2. Założyciel i redaktor portalu sekurak.pl.

Krzysztof Smaga – typowy, linuksowy Admin. W pracy zajmuje się głównie utrzymaniem i zabezpieczaniem systemów. Człowiek o wielu zainteresowaniach. Poza technikaliami patrzy na społeczne aspekty informatyki i cyberbezpieczeństwa. Stawia na dzielenie się wiedzą zgodnie z poznaną jakiś czas temu zasadą Sharing is caring.

Aleksander Wojdyła – konsultant ds. bezpieczeństwa IT w Securitum. Specjalizuje się w testach bezpieczeństwa, red teamingu oraz zagadnieniach związanych ze zgodnością z regulacjami. Posiada certyfikaty OSEP i OSCP, potwierdzające zaawansowaną wiedzę w zakresie bezpieczeństwa ofensywnego. Pasjonat wykrywania podatności i analizy zagrożeń, chętnie dzielący się wiedzą jako prelegent na konferencjach branżowych oraz podczas prowadzonych szkoleń – zarówno technicznych, jak i cyber awareness.

Krystian Działowy – administrator systemów oraz konsultant ds. bezpieczeństwa w Securitum. Ma wieloletnie doświadczenie – w ciągu ostatnich kilku lat zrealizował dla polskich i zagranicznych firm setki audytów bezpieczeństwa, głównie z obszarów dotyczących infrastruktury.

Pasjonat cyberbezpieczeństwa, ze szczególnym uwzględnieniem tematyki związanej z OSINT-em oraz analizą śledczą/powłamaniową.

Posiadacz certyfikatów ISO27001 Audytor Wiodący SZBI oraz CREST Practitioner Security Analyst (CPSA), autor artykułów i poradników z zakresu bezpieczeństwa IT, a także prelegent na konferencjach branżowych.

 

Bilet Standard (11.09.2025 r.)

39,00 zł netto + 23% VAT
47,97 zł brutto

BIlet Sekurak Starter

79,00 zł netto + 23% VAT
97,17 zł brutto

Bilet Sekurak Fan

162,00 zł netto + 23% VAT
199,26 zł brutto

Bilet VIP

499,00 zł netto + 23% VAT
613,77 zł brutto

Bilet SHP + MSHP(standard)

838,00 zł netto + 23% VAT
1 030,74 zł brutto

Bilet SHP + MSHP(student)

538,00 zł netto + 23% VAT
661,74 zł brutto