Palestra CTF :: SENAI 2017

Home / Projeto / Palestra CTF :: SENAI 2017

Palestra CTF :: SENAI 2017

No último sábado, 25 de março, os membros do projeto: Douglas “RTFM[away]” e Rafael “RTFM[ChOkO]” realizaram, na Escola SENAI de Informática e a convite do professor Thales Faggiano, uma exposição sobre CTFs e dicas sobre como organizar um time para este tipo de competição.

A palestra ocorreu de forma bastante descontraída e foi iniciada explicando o que são CTFs, quais categorias de desafios são mais frequentes e quais as diferentes modalidades de CTF existentes (aqui abrimos um parênteses para explicar a modalidade de CTF proposta no Cyber Grand Challenge – GCG e muitos alunos espantaram-se com a premiação deste evento em 2016, que pagou 2.000.000 USD ao ForAllSecure da Carnegie Mellon University).

Muitos dos alunos ainda não possuem conhecimento nas diferentes disciplinas de Segurança da Informação e mostraram interesse em temas como Bug Bounty, Desenvolvimento de Exploits, Engenharia Reversa e Forense Computacional.

Durante a palestra os membros do RTFM procuraram demonstrar aos alunos do SENAI a importância de:

  1. Dominar um segundo idioma;
  2. Dominar uma linguagem de programação;
  3. Dominar um Sistema Operacional;
  4. Jogar muitos CTFs;
  5. Estudar write-ups de desafios passados;
  6. Compor um time multidisciplinar, e;
  7. Como acessar o IRC e pedir um !cafe ao mibotz no #ctf-br (\o/).

A palestra foi finalizada com a exposição de alguns write-ups escritos pelo RTFM e a resolução em conjunto de desafios online dos wargames do Enigma Group e OverTheWire.

Agradecemos novamente o professor Thales Faggiano e à direção da Escola SENAI de Informática por nos receberem muito bem e pelo convite!

Agradecemos, principalmente, todos os alunos que demonstraram interesse e participaram deste bate-papo que durou mais de 2 horas! Muito obrigado a todos pela sua atenção!

Imagens:

ChOkO explicando sobre as modalidades Jeopardy e Attack & Defense.

 

Foto de encerramento.

 

Membros do RTFM explicando sobre as competições de CTF.

 

/random/notes

 

ChOkO
ChOkO
Rafael "ChOkO" possui 10 anos de experiência como consultor de Segurança da Informação dos quais atuou em diversos projetos, dentre as principais atividades desempenhadas destacam-se: (i) análise de requisitos de segurança tecnológica de projetos, (ii) análise de riscos, (iii) análise de malware, (iv) gestão de vulnerabilidades, (v) planejamento e execução de análises de vulnerabilidades e testes de intrusão. É co-fundador do RTFM, onde obteve experiência participando de campeonatos nacionais e internacionais, bem como, organizando competições e palestrando pelo projeto CTF-BR sobre este modelo de competição.
Recommended Posts