Bio: Alexandro Silva a.k.a. Alexos atua há mais de 10 anos como especialista em segurança de redes e sistemas Unix/Linux. Atualmente é Diretor Técnico na IBLISS Digital Security possui artigos publicados na BSDMag, H2HC Magazine, além de ser co-fundador da Nullbyte Security Conference e palestrante em eventos como Latinoware, FISL, BSidesSP, BHack, Vale Security Conference.
Nesta palestra irei demonstrar de forma prática como é possível identificar, entender e explorar falhas na infraestrutura usando como vetor de ataque erros de configuração (misconfiguration) dos serviços de rede.
Bio: Doutorando em Ciência da Computação pela Universidade de Fortaleza. Consultor de segurança na Morphus Segurança da Informação e professor universitário com ênfase em segurança da informação.
Containers estão cada vez mais presentes em ambientes corporativos, entretanto, estes elementos podem apresentar falhas de segurança que podem resultar no comprometimento da rede. Dado ao crescimento e importância do tema, esta palestra tem como objetivo apresentar diferentes técnicas para exploração e pós-exploração de containers em ambientes Docker. Alem disso, irei disponibilizar material para criação de um ambiente de testes com containers vulneráveis.
Bio: Consultor de Segurança da Informação com foco em segurança ofensiva/pentest. Possui experiência prévia como Sysadmin Linux, Analista de Redes e Desenvolvimento de Sistemas Web além de ter contribuições para o desenvolvimento ou amadurecimento de importantes ferramentas open source como OSSEC e Alpine Linux. Formado academicamente como Tecnólogo em Redes de Computadores conquistou algumas certificações na carreira dentre elas a OSCP.
Iremos construir um exploit simples durante a apresentação e, nesse processo será reforçado alguns conceitos básicos do Buffer Overflow. Seguiremos um processo manual em sua maior parte com o objetivo de entender as etapas envolvidas na exploração.
Bio: Analista de Sistema, Especialista em Segurança da Informação em Redes de programadores, Pós-Graduanda em Computação Forense. Trabalha em um empresa de inciativa privada, no ramo hospitalar na área de Manutenção de equipamentos Hospitalares e outra no ramo de construção civil voltado a tecnologia da informação, entusiasta e pesquisadora com foco em computação forense e segurança da informação, um dos administradores do Grupo Café&Forense, o primeiro grupo de especialista em Computação Forense da Bahia.
Com a evolução tecnológica o mundo está em ritmo cada vez mais acelerado, esse fato contribui para a qualidade de vida das pessoas, porém abriu um portal para cometimentos de delitos virtuais. Visando enfrentar essa epidemia de crimes cibernéticos o profissional de TI surgi como um agente a fim inibir e elucidar crimes virtuais através de analises forenses em mídias digitais, Locais na internet, Dispositivos Móveis (Celulares, PDAs, etc), redes, Nuvens, entre outros . Para ser esse agente, o profissional necessita de domínio e técnicas de analises forenses aplicada ao âmbito computacional e conhecimento legal sobre Crimes Digitais. Diante deste contexto iremos apresentar os conceitos essenciais de investigação forense computacional, como normais, procedimentos, ferramentas e técnicas fornecendo um norte para os interessados que desejam ingressar como um perito em computação forense.
Bio: Penetration Tester na Conviso Application Security, membro do grupo de pesquisa HackN'Roll, Co-Fundador da NullByte Security Conference, certificado OSCP e eMAPT.
Durante o processo do penetration testing, analistas se deparam com pequenos problemas e bloqueios que podem ser resolvidos utilizando a criatividade e pequenas tricks. A proposta da palestra é apresentar pequenas soluções para problemas comuns presentes no processo dos testes de segurança.
Bio: Mestre em Direitos Humanos - PPGD - Universidade Tiradentes (2016) Graduado em Direito pela Universidade Tiradentes (2008). Especialista em Direito da Tecnologia da Informação pela FGV (2010). Pós-Graduado em Direito do Consumidor pela UNIDERP/LFG (2011). Pós-Graduado no MBA em Direito Eletrônico pela EPD (2011). Sócio Proprietário do escritório Mendes e Oliva - Advogados. Avaliador do Banco de Avaliadores do Sistema Nacional de Avaliação da Educação Superior ? BASis - INEP - Ministério da Educação/Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira/Diretoria de Avaliação da Educação Superior Professor de Direito do Consumidor na Faculdade de Administração e Negócios de Sergipe - FANESE. Professor de Direito do Consumidor na Universidade Tiradentes - UNIT/SE. Professor de Ética e Direito Digital na Universidade Tiradentes - UNIT/SE Pesquisador em Direito e Novas Tecnologias - FANESE Pesquisador em Novas Tecnologias e o Impacto nos Direitos Humanos - UNIT/SE Ex-Presidente da Comissão de Direito Eletrônico da OAB/SE (2010-2015).
Bio: Entusiasta em Segurança da Informação, atua como gestor em Tecnologia da Informação, Co-fundador e consultor DPO na A7 Consult e também como instrutor credenciado pela Exin, para temas relacionado a Segurança da Informação. Com mais de 10 anos de experiência na área de Tecnologia da Informação, possui em seu currículo certificações desde a área técnica até a área de Governança.
Bio: Luan Oliveira é co-fundador do HackBahia e entusiasta em segurança da informação. Atualmente, trabalha como analista de TI, e mantêm o foco de seus estudos em segurança defensiva.
Nessa apresentação será demonstrado, como processos de hardening podem ser aplicados no Windows, a partir da compreensão de conceitos introduzidos no sistema operacional, adoção de práticas de segurança, uso dos recursos nativos e de ferramentas disponibilizadas pela Microsoft.
8h00 | Credenciamento | |
8h30 | Abertura | |
9h00 | Alexandro Silva a.k.a Alexos - Network Exploitation 101: Muito além do firewall, uma jornada do discovery ao shell | |
10h00 | Elbert Cirino - Quirk-and-Durty tricks for console cowboys | |
11h00 | Victor Pasknel - Burning Containers: Ataques em Ambientes Docker | |
12h00 | Almoço | |
13h30 | Alan Messias - Buffer Overflow - 101 | Capture the Flag |
14h30 | Gabriela dos Anjos - Perícia Forense Computacional: Normas, técnicas e ferramentas | |
15h30 | Luan Oliveira - Aplicando processos de hardening no Windows | |
16h30 | Coffe break | |
17h00 | Afonso Oliva e Carlos Machado - Painel LGPD | |
18h00 | Encerramento |
Capture the Flag (CTF) é um tipo de competição que envolve competência de seus participantes para resolução de desafios relacionados à Segurança da Informação com o objetivo de capturar a bandeira (normalmente um código) e pontuar.
A competição pode ser realizada com participantes individuais ou em grupos. Os desafios são apresentados através de questões de diversas categorias, níveis de dificuldade e pontuações. Após transcorrido um tempo pré-definido, o participante ou equipe que tiver a maior pontuação será o vencedor.
O CTF do CAJUsec será realizado pela mesma equipe responsável pelo CATch a Flag realizado na UFS. A participação na competição estará condicionada a um teste nivelamento que será realizado no dia do evento.