Miniony rok był dla HexArcana pełen ekscytujących wyzwań, wartościowych spotkań oraz przełomowych inicjatyw. Rozwijaliśmy naszą działalność, uczestniczyliśmy w prestiżowych konferencjach, a co najważniejsze przeprowadziliśmy serię intensywnych szkoleń. Zapraszamy do podsumowania najważniejszych momentów 2024 roku :)

hackArcana

Być może niechronologicznie, ale pod koniec 2024 roku rozpoczęliśmy beta-testy naszej platformy edukacyjnej – hackArcana!

Docelowo chcemy tam umieścić wszystkie nasze materiały edukacyjne – w tym artykuły, ćwiczenia, kursy, webinary i nie tylko. Planujemy także wiele ćwiczeń w stylu CTF – nauka przez wyzwania jest w końcu najlepsza.

Zainteresowanych gorąco zapraszamy → hackArcana.com

hackarcana.png Zrzut ekranu platformy edukacyjnej pokazujący archiwalne zadanie CTF oraz inne elementy, takie jak globalna tabela wyników, nadchodzące kursy i inne.

Kluczowe szkolenia HexArcana

Pliki okiem hackera – 21 sierpnia 2024

Webinar zorganizowany wspólnie z Sekurakiem przyciągnął ponad 6700 uczestników, którzy mieli okazję zgłębić pozornie proste zagadnienie – pliki w systemie operacyjnym.

Podczas prelekcji Gynvael Coldwind przedstawił różne perspektywy na pliki, ścieżki dostępu oraz nietypowe rodzaje plików i pseudo-plików, które można spotkać w systemie plików. Dzięki licznym praktycznym przykładom uczestnicy zobaczyli, jak nieuwaga przy operacjach na plikach może prowadzić do poważnych błędów bezpieczeństwa.

Szkolenie spotkało się z bardzo pozytywnym odbiorem – średnia ocena prelekcji wyniosła 4,96/5,00.

poh_1.jpg Grafika szkolenia Pliki okiem hackera.

Wstęp do inżynierii wstecznej i asemblera – 14 września 2024

Nasza współpraca z Sekurakiem zaowocowała po raz kolejny. We wrześniu zrobiliśmy trzyczęściowe szkolenie (w sumie 9 godzin) z inżynierii wstecznej i asemblera – prowadzącym był nasz dyrektor zarządzający – Gynvael, który RE zajmuje się od ponad 20. Na trzech spotkaniach zademonstrował uczestnikom krótki projekt od A do Z, przedstawił podstawy asemblera x86, oraz wprowadził uczestników w podstawy analizy binarnej i reversowania kodu. Zainteresowanie było spore – w pełnym szkoleniu wzięło udział ponad 400 uczestników, którzy z entuzjazmem docenili praktyczne podejście do tematu i możliwość zdobycia nowych umiejętności. Ankieta po szkoleniu jak zwykle przerosła nasze oczekiwania, średnia wyniosła 4.99/5.00 pkt :)

re_asm_1.jpg Pierwszy slajd ze szkolenia RE + ASM. re_asm_2.jpg Gynvael podczas szkolenia online.

Pliki i protokoły binarne – 13 listopada 2024 – 15 stycznia 2025

Wraz z Securitum podjęliśmy się organizacji drugiej edycji naszej flagowej serii – Pliki i protokoły binarne. Ta edycja objęła 14 spotkań pomiędzy listopadem a styczniem – w sumie 49 godzin intensywnej nauki, i to nawet nie licząc kilkudziesięciu dodatkowych ćwiczeń dostępnych dla uczestników. W szkoleniu wzięło udział 500 osób (5 razy więcej niż w pierwszej edycji!), a entuzjazm w feedbacku przerósł nasze oczekiwanie! Średnia ocen z całego szkolenia wyniosła 4.92/5.00 pkt, a przykładowy feedback wyglądał tak: "Cykl szkoleń jest doskonały, aż żal że się już skończył. [...]"

bf_1.jpg Gynvael podczas szkolenia online. bf_2.jpg Grafika szkolenia Pliki i protokoły binarne.

Pierwszy webinar HexArcana po angielsku: CVEs of SSH – 21 listopada 2024

To wydarzenie było dla nas przełomowe – pierwszy webinar HexArcana po angielsku, prowadzony przez Dana Murraya! Webinar zgromadził entuzjastów cyberbezpieczeństwa zainteresowanych podatnościami w ekosystemie SSH – bądź co bądź jednym z najpopularniejszych protokołów do, między innymi, zarządzania serwerami. W 2025 spodziewajcie się więcej takich webinarów :)

Najważniejsze konferencje i prelekcje

Mega Sekurak Hacking Party – 30 września 2024, Kraków

Jedno z najbardziej wyczekiwanych wydarzeń branżowych organizowanych przez Sekuraka zgromadziło ponad 1800 uczestników. Konferencję otwierała prawie godzinna prelekcja Gynvaela pt. „Dane tekstowe są trudne…”, która poruszała problemy związane z przetwarzaniem danych tekstowych. Pokazała, dlaczego formaty tekstowe, choć na pierwszy rzut oka proste, mogą kryć liczne pułapki. Gynvael przedstawił także wiele przykładów najczęstszych błędów bezpieczeństwa wynikających z parsowania formatów tekstowych. Prelekcja została ciepło przyjęta, a średnia ocena wyniosła 4,92/5,00 pkt. Frekwencja na MSHP jak zawsze dopisała, a organizacja Sekuraka – na piątkę z plusem. Nie możemy się doczekać kolejnej edycji!

mshp_1.jpg Foto: Gynvael Coldwind na scenie podczas Mega Sekurak Hacking Party . mshp_2.jpg Foto: Wnętrze Centrum Kongresowego ICE Kraków wraz z uczestnikami.

The Hack Summit – 17 października 2024, Warszawa

Choć nie byliśmy obecni na miejscu, Gynvael był członkiem rady programowej i brał udział kreowaniu ścieżki Deep Dive – miał oko na program i pomógł wybrać najlepsze prelekcje :)

Black Alps Conference – 6-7 listopada 2024

Podobnie jak w przypadku The Hack Summit, Gynvael był również zaangażowany w tworzenie programu konferencji Black Alps!

Sekurak Cyberstarter – 6 grudnia 2024

Pierwsza edycja konferencji online Sekurak Cyberstarter zorganizowana we współpracy z mBank Polska, przyciągnęła 4750 uczestników i została oceniona na 9,6/10. Tego dnia odbyło się 47 prelekcji prowadzonych przez topowych specjalistów od cyberbezpieczeństwa. Po raz kolejny Gynvael mógł podzielić się wiedzą z uczestnikami – tym razem na temat tego “Jak zgłaszać błędy bezpieczeństwa?”. Dodatkowo, kilka dni wcześniej odbyło się mini-wydarzenie Sekurak Cyberstarter Intro, gdzie Gynvael opowiedział o szyfrowaniu ZIPie i czemu nie powinno się go używać. Sekurak Cyberstarter cieszył się ogromną popularnością i zaangażowaniem uczestników – już teraz przewidziana jest kolejna edycja online!

sc_1.jpg Screen ze szkolenia ze slajdem o błędach w usługach. sc_2.jpg Screen ze szkolenia z grafiką odszyfrowywania ZIP Demo.

Dodatkowe inicjatywy HexArcana

Paged Out! przekroczył pół miliona pobrań! – 9 października 2024

W 2024 roku magazyn przy którym pomagamy – Paged Out! – przekroczył próg 500 000 pobrań! Nowe wydania magazynu zdobyły duże uznanie wśród naszej społeczności:

• Numer 4 – pobrany ponad 100 000 razy.
• Numer 5 – pobrany 65 000 razy.

Te wyniki utwierdzają nas w przekonaniu, że warto rozwijać i poszerzać tę inicjatywę. Kolejny numer już niebawem #staytuned!

po_1.jpg Okładka magazynu Paged Out! Nr 4. po_2.jpg Okładka magazynu Paged Out! Nr 5.

Podsumowanie

Rok 2024 przyniósł HexArcana wiele sukcesów – od pełnych pasji szkoleń, przez uczestnictwo w kluczowych konferencjach, rozwój naszych inicjatyw online, do wielu ciekawych projektów konsultingowych. Dzięki ogromnemu zaangażowaniu naszej społeczności udało nam się dotrzeć do tysięcy specjalistów i pasjonatów cyberbezpieczeństwa.

Z entuzjazmem patrzymy na rok 2025, który zapowiada się jeszcze bardziej ekscytująco. Planujemy rozszerzyć działalność o kolejne webinary, organizować nowe szkolenia i być obecni na branżowych konferencjach. Dziękujemy wszystkim, którzy byli częścią naszej podróży w 2024 roku – to dopiero początek!