CAJUsec Security Conference

Sobre

Evento de Segurança da Informação realizado na cidade de Aracaju, Sergipe.

A proposta do evento é reunir estudantes, profissionais e entusiastas da área.

Tópicos de interesse no evento:

Exploit development techniques

Telecom security and phone phreaking

Fuzzing and application security test

Red Teaming Techniques

Advanced Web exploitation or Interesting tricks and bypasses.

Mobile exploitation

Reverse engineering

Rootkits, Bootkits

Healthcare Hacking

Blockchain Exploitation

Other novel and advanced exploitation approaches

Red/blue collaboration (purple teaming)

War stories / case studies

Blue team best practices

Threat intelligence

Digital forensic triage

Antiforensics and anti-antiforensics approaches

Networking incident response, investigation, and evidence handling

Network forensics and traffic analysis

Social Engineering

Physical pentesting / red teaming

Active defense

Cloud and IoT security

DevSecOps

Palestrantes

Hélvio Júnior

Bio: Helvio é o CEO da Sec4US, uma empresa líder em Cyber Segurança, e destaca-se como um pesquisador renomado na área. Ele fez história ao ser o primeiro na América Latina a conquistar a prestigiosa certificação OSCE3, um marco que reflete seu profundo conhecimento e habilidade técnica. Com mais de 23 anos de experiência em diversos segmentos da Tecnologia da Informação, Helvio atualmente dedica-se à pesquisa em técnicas de by-pass para soluções de Detecção de Endpoint e Antivírus, além de se especializar em segurança da informação ofensiva (RedTeam). Sua paixão pela criação de exploits e malwares é notória e contribui significativamente para o avanço da segurança cibernética.

Mastering Evasion: Strategies to Bypass "Almost" All AV/EDR Systems

Nesta apresentação, vou revelar a complexa arquitetura dos AVs/EDRs e apresentar a técnica Hallo’s Gate, uma estratégia de vanguarda para contornar com sucesso esses sistemas de segurança. Descubra os mecanismos por trás dessas barreiras protetoras e como Hallo’s Gate pode navegar através delas com precisão, oferecendo uma abordagem inovadora para a evasão de segurança.

Fabricio Gimenes

Bio: -

The ADCS domain administrator is right there

Demonstrar as técnicas, ferramentas e explorações para abusar das más configurações em certificados e certificadoras em ambientes Active Directory para obter Domain Admin.

Filipe Cordeiro

Bio: -

Instrumentando dinamicamente aplicativos Android

O intuito da palestra é apresentar o frida e o que dá para fazer com essa ferramenta, utilizando a sua API em pentests mobile Android. Os pontos abordados serão: O que é o Frida? O que é uma instrumentação dinâmica? Para que serve a instrumentação ? Frida API ; Frida Scripting ; Interagindo dinamicamente com o código da aplicação

Reinaldo Bispo (corvo)

Bio: -

Investigating phishing that steals apple credentials

Você é roubado dentro do metrô na Linha Amarelha (SP) voltando para casa. Ao perceber o roubo, bloqueia o celular, mas horas depois recebe um Smishing com objetivo de roubas suas credenciais. Quem possivelmente construiu esse Phishing? Será que consigo descobrir algo? Acompanhe essa surpreendente investigação comigo.

Programação

8h00	Credenciamento
8h30	Abertura
9h00
10h00
11h00
12h00	Almoço
13h30
14h30
15h30
16h30	-
17h00
18h00	Encerramento

Capture the Flag

Capture the Flag (CTF) é um tipo de competição que envolve competência de seus participantes para resolução de desafios relacionados à Segurança da Informação com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

A competição pode ser realizada com participantes individuais ou em grupos. Os desafios são apresentados através de questões de diversas categorias, níveis de dificuldade e pontuações. Após transcorrido um tempo pré-definido, o participante ou equipe que tiver a maior pontuação será o vencedor.