Bio: Helvio é o CEO da Sec4US, uma empresa líder em Cyber Segurança, e destaca-se como um pesquisador renomado na área. Ele fez história ao ser o primeiro na América Latina a conquistar a prestigiosa certificação OSCE3, um marco que reflete seu profundo conhecimento e habilidade técnica. Com mais de 23 anos de experiência em diversos segmentos da Tecnologia da Informação, Helvio atualmente dedica-se à pesquisa em técnicas de by-pass para soluções de Detecção de Endpoint e Antivírus, além de se especializar em segurança da informação ofensiva (RedTeam). Sua paixão pela criação de exploits e malwares é notória e contribui significativamente para o avanço da segurança cibernética.
Nesta apresentação, vou revelar a complexa arquitetura dos AVs/EDRs e apresentar a técnica Hallo’s Gate, uma estratégia de vanguarda para contornar com sucesso esses sistemas de segurança. Descubra os mecanismos por trás dessas barreiras protetoras e como Hallo’s Gate pode navegar através delas com precisão, oferecendo uma abordagem inovadora para a evasão de segurança.
Bio: -
Demonstrar as técnicas, ferramentas e explorações para abusar das más configurações em certificados e certificadoras em ambientes Active Directory para obter Domain Admin.
Bio: -
O intuito da palestra é apresentar o frida e o que dá para fazer com essa ferramenta, utilizando a sua API em pentests mobile Android. Os pontos abordados serão: O que é o Frida? O que é uma instrumentação dinâmica? Para que serve a instrumentação ? Frida API ; Frida Scripting ; Interagindo dinamicamente com o código da aplicação
Bio: -
Você é roubado dentro do metrô na Linha Amarelha (SP) voltando para casa. Ao perceber o roubo, bloqueia o celular, mas horas depois recebe um Smishing com objetivo de roubas suas credenciais. Quem possivelmente construiu esse Phishing? Será que consigo descobrir algo? Acompanhe essa surpreendente investigação comigo.
Bio: Meu nome é Rafael Sousa. Estudo sobre hacking há 20 anos e gosto de vários tópicos, mas os principais são engenharia reversa e malwares! Espero poder colaborar com esse famoso evento hacker Brasileiro! =D
Como programas e aplicativos são crackeados? Como as funções pagas são liberadas gratuitamente? Aqui eu mostro todas as ideias, os passos e as falhas que tive para crackear o aplicativo mais famoso do mundo de aprendizado de idiomas! (E como evitar que isso aconteça)
Bio: -
Nessa palestra, vou demonstrar como fizemos para prender uma quadrilha de fraudadores atuante em todo o Brasil. Serão mostradas as técnicas utilizadas pelos fraudadores, bem como as técnicas de Red Team utilizadas por nós para chegar aos criminosos.
Bio: I have worked with Technology Information for more than 16 years. I worked for a long time as a consultant providing services for many companies in several segments in Brazil and other countries.
During my journey, I got a lot of experience in Incident Response, Forensic Analysis, Threat Hunting, Malware Analysis, and Analysis of Malicious documents. Currently, I work to share knowledge as Chapter Leader OWASP - Vitória.
I’ve more than 10 certifications in Security Information. I’m in love with malware analysis e forensic investigation.
I already worked with Ransomware Incidents in Brazil and other countries. Speaker at Hacking and Information Security events, Malware analysis, and Information Security Awareness.
Durante essa talk irei demostrar diferentes comportamentos de Ransomwares. Estarei fazendo uma analise detalhada de como alguns ransomwares funcionam.
8h00 | Credenciamento |
8h30 | Abertura |
9h00 | Hélvio Júnior - Mastering Evasion: Strategies to Bypass "Almost" All AV/EDR Systems |
10h00 | Zoziel Freire - Ransomware ninguém segura esse bebê levado |
11h00 | Filipe Cordeiro - Instrumentando dinamicamente aplicativos Android |
12h00 | Almoço |
13h30 | Reinaldo Bispo (corvo) - Investigating phishing that steals apple credentials |
14h30 | Rafael Sousa - Como me tornei usuário Super no Duolingo sem pagar - O passo a passo para crackear o mais famoso app de línguas |
15h30 | Gustavo a.k.a Robertux - Red Team x Fraudadores = Diversão garantida |
16h30 | Fabricio Gimenes - The ADCS domain administrator is right there |
17h30 | Premiações |
18h30 | Encerramento |
Capture the Flag (CTF) é um tipo de competição que envolve competência de seus participantes para resolução de desafios relacionados à Segurança da Informação com o objetivo de capturar a bandeira (normalmente um código) e pontuar.
A competição pode ser realizada com participantes individuais ou em grupos. Os desafios são apresentados através de questões de diversas categorias, níveis de dificuldade e pontuações. Após transcorrido um tempo pré-definido, o participante ou equipe que tiver a maior pontuação será o vencedor.
O CTF da edição 2024 será realizado em 12 de julho.