Palestras

Essas palestras acontecerão na nossa Bancada de Comunidade. A bio completa dos palestrantes pode ser vista aqui. A versão para impressão em pdf está aqui.

XSS para além do document.cookie

Matheus Vrech
13/02/2019 – 11h às 13h30

A importância de se proteger de XSS é um assunto recorrente nas rodas de discussão, mas será que realmente entendemos qual o poder de fogo do XSS? Venha compreender melhor a vulnerabilidade e ouvir histórias de ataques reais que presenciei.

Cadê minha chave?

Weslley Alex
13/02/2019 – 15h às 16h45

Chaves públicas, chaves privadas… estamos sempre ouvindo falar disso, mas nunca sabemos de fato onde encontrar. Essa talk será uma breve introdução de onde está a sua chave. Alguns CTF’s internacionais ou brasileiros, utilizam a criptografia RSA em jogos Jeyopard, mas você sabe como ela se aplica no dia-a-dia?

CTF, um caminho para a ética hacker

Felipe Aguiar
13/02/2019 – 17h às 18h45

Nesta atividade, a ideia central será falar um pouco sobre como as competições de CTF podem atrair mais pessoas para o lado ético do mundo da informação, pois hoje é visto que muitos entram nesse mundo mas para tentar obter benefícios próprios e que muita das vezes é de forma maliciosa. Também dando uma introdução no assunto, aplicando técnicas bastante usadas maliciosamente em possíveis desafios de CTF.

O uso de CTF para o aprendizado em cursos superiores

Paulo Galego
13/02/2019 – 19h às 20h

Podemos correlacionar challs de alguns CTFs com disciplinas gerais do currículo de cursos superiores em Segurança da Informação, como Criptografia, Sistemas Operacionais de Redes, Arquitetura de Computadores e outras.

OSINT for infrastructure / Docker for pentesters

Júlio César
13/02/2019 – 22h às 23h45

OSINT for infrastructure: A ideia é compartilhar técnicas de como buscar informações publicas sobre infraestruturas usando técnicas de OSINT e esse material já foi apresentado no techweek da Fatec de Bauru em 2018: https://github.com/ABase-BR/OSINT.

Docker for pentesters: A ideia é passar o necessário para que o estudante ou profissional possa deixar de lado o Kali Linux e começar a usar containers do Docker com diversas imagens configuradas.

MMORPG Hacking: História e Mercado Negro

Afonso Coutinho
14/02/2019 – 0h às 0h45

Vou falar como um hacker vive 20 anos somente hackeando jogos online, usando vulnerabilidades simples sem atrapalhar outros jogadores, abusando do desleixo das empresas de games com a segurança da informação.

Introdução a quebra de criptografias e padrões de senha

João Victor Marques
14/02/2019 – 11h às 13h

Realização de quebra de senhas-padrão, e como se proteger criando senhas com novos sistemas de criptografia e geração de caracteres.

Mobile First Blood

Heitor Gouvêa
14/02/2019 – 15h às 16h45

Nesta talk iremos utilizar um desafío real de um CTF que ocorreu recentemente para desmistificar um pouco o mundo do Mobile, mostrando como é feita a análise de um APK e quais os conhecimentos necessários para se aventurar neste mundo.

Shodan – Knowing and Using to Hack DataBases

Vitor Fernandes (rapt00r)
14/02/2019 – 19h às 20h

Talk about Shodan and show some examples of how to hack MongoDB database.

Finding bugs for fun and profit

Guilherme Assmann
14/02/2019 – 22h às 23h45

Bugs que comprometem a segurança de empresas estão por toda parte, encontra-los as vezes é fácil e as vezes não, mas é divertido e o processo é um caminho de muito conhecimento adquirido.

Introdução ao Router OS

Luiz Henrique Monge
15/02/2019 – 0h às 0h45

Venha conhecer um dos mais poderosos softwares de roteamento. Router OS é um sistema operacional desenvolvido pela Mikrotik que tem mais de 100 tipos de funcionalidades e protocolos. Esta palestra tem como objetivo mostrar uma introdução sobre o sistema operacional e RouterBoards.

[Competição] CTW (Capture the Wave)

Clara Nobre
15/02/2019 – 11h às 23h (Dia todo)

Capture de Flag é um tipo de competição sobre segurança da informação e existem algumas modalidades. O CTW (CAPTURE THE WAVE) é uma competição individual que envolve conhecimentos em segurança de redes sem fio, assim como uma diversa gama de conhecimentos variados. Apresentando vários desafios e formas de acesso, permitindo que pessoas com conhecimentos básicos, possam participar.

Cross-Site Search Attacks: From CTFs to The Real World

Luan Herrera
15/02/2019 – 11h às 13h

A palestra tem como objetivo apresentar não somente o funcionamento, mas como algumas das variantes de um vetor de ataque relativamente novo e pouco explorado conhecido por XS-Search. Além do mais, será também apresentada a resolução de um dos desafios do 35C3 CTF, solucionável atráves do ataque descrito, assim como um caso real onde fui capaz de aplicar e explorar esse tipo de vulnerabilidade em um dos serviços do Google.

Engenharia social, um ataque direto

Wellinton Honorato
15/02/2019 – 15h às 16h45

Será apresentado na prática algumas ferramentas para potencializar a execução de um ataque direto de engenharia social, assim aprendendo também como se defender de um ataque.

Desenvolvendo Circuitos (BADUSB)

Alexandra Percário
15/02/2019 – 17h às 18h45

Workshop para desenvolvimento básico de placas de circuito com tinta fotossensível.

Write-up do REV EasyELF

Fernando Pinheiro
15/02/2019 – 19h às 20h

Explicação do caminho para solução do chall de reverse EasyELF, de forma bem detalhada, para iniciantes no mundo de CTF.

Além do Metasploit

Allan Trindad
15/02/2019 – 22h às 23h45

Demonstrar que existe exploração sem depender de ferramentas automatizadas.

A Arte de Hackear Mentes

Dandara Santos
16/02/2019 – 0h às 0h45

Hackear mentes é uma arte composta de muitos elementos: o atacante tem um objetivo a ser alcançado, então ele escolhe com cuidado uma vítima e a estuda, prepara a isca com a ajuda de ferramentas e então vai pra cima. Esse tipo de ataque costuma ser a porta de entrada para explorações que trazem consequências das quais já ouvimos falar: vazamentos de informações íntimas, roubo de dados bancários, perfis de redes sociais hackeados e por aí vai.Nessa conversa, vamos falar da engrenagem principal que faz com que esses ataques ainda sejam bem sucedidos até hoje, o elemento X que faz a mágica acontecer: o que o atacante sabe sobre a mente das suas vítimas que elas muitas vezes não sabem? Como ele faz as pessoas morderem sua isca, mesmo com tanta informação sobre esse tipo de abordagem por aí? Se você quer mergulhar nas técnicas usadas pelos hackers de mentes e estar um passo à frente deles pra se proteger, então chega junto!

Campus Party & WannaCry

Luiz Guilherme
16/02/2019 – 11h às 13h

Explorar a falha utilizada pelo famoso Ransomware WannaCry.

Engenharia reversa para competições

Hiago Morali
16/02/2019 – 15h às 16h45

Introdução à Engenharia Reversa.

Write-up: Do PCAP ao APT

Fernando Dantas
16/02/2019 – 17h às 18h45

Falaremos sobre um dos desafios da final presencial no japão do CTF da Trend Micro (Raimund Genes Cup). É um desafio muito interessante, pois possui diversas etapas, se iniciando na análise de tráfego de rede, passando por análise de documentos maliciosos e chegando na análise de um APT (Advanced Persistent Threat) real.

CTF First Blood

Além das palestras acima, também vai rolar um CTF para Iniciantes (First Blood), promovido pelo time GS2W. Serão 5 dias de desafios pra que todos possam conhecer esse maravilhoso mundo de competições.