Credenciamento
Bloco Central
Agenda
Abertura
Auditório
9:00 - 9:40
Vitor Fernandes
Hacking Web3 Applications: Launchpads
A palestra abordará os resultados obtidos durante uma pesquisa em Launchpads (aplicações que tem como objetivo lançar novas criptomoedas e tokens por meio de venda), onde foi possível realizar diversos bypasses de proteções bastante comuns nesse tipo de aplicação.
9:45 - 10:25
Lailton Montenegro
Luciano Varela
Blue Team & Red Team - Ataques adversariais com a visão dos dois lados
Por mais que pareçam inimigas, essas duas equipes trabalham com o mesmo objetivo: elevar o nível de segurança da empresa através da proteção de sistemas, processos e pessoas. Nesta talk, serão compartilhadas experiências reais de como é o relacionamento diário entre duas equipes opostas (Segurança Ofensiva e Defensiva) que se complementam, trazendo a visão de cada equipe. Será compartilhada como é a construção, execução, detecção e tomada de decisão para emulação de ataques adversariais em ambientes e cenários reais.
10:30 - 11:10
Mateus Lino
Vulnerabilities in iOS Kernel
Muitos dizem que a Apple seria a responsável pelos dispositivos mais seguros, mas será isso mesmo? Essa palestra abordará algumas técnicas de exploitation para ARM, mitigações que a Apple tem introduzido no iOS 15 e verificar uma vulnerabilidade no iOS.
11:15 - 11:55
Eduardo Santos
Efficiency in Vulnerability Management (like a Pro)
Nessa talk o palestrante falará como podemos estar à frente dos principais ataques, por meio da implementação de um processo de gestão de vulnerabilidades do zero e como esse processo pode ser alavancado, baseado no modelo de maturidade da SANS.
Almoço
Há restaurante disponível no local com capacidade limitada. E restaurantes nas redondezas.
Retorno
Foto oficial do evento e informes.
14:00 - 14:40
Rivaldo Oliveira
Além da linha vermelha (Formação Avançada de Defesa)
Palestra voltada para os times de defesa (SOC/CSIRT), efetuando um overview de modos de defesa avançada e o trabalho correlacionado do SOC com áreas como Threat Intelligence. Demonstração de formação inicial de modo de detecção baseado em comportamento (TTPs), seguindo como padrão Mitre Attack & Cyber Kill Chain.
14:45 - 15:25
Ygor Guimarães
Hardware Hacking 101
Com o crescimento exponencial de dispositivos IoT nos últimos anos, é comum vermos vulnerabilidades a nível de hardware publicadas. O objetivo dessa apresentação é trazer de forma breve e abrangente o que você precisa saber para dar os primeiros passos em Hardware Hacking. Do Recon até a Shell.
15:30 - 16:10
Abner Alcântara
Ataques por meio de Misconfiguration em Orquestradores Kubernetes
Na palestra sera explicado brevemente o que é Kubernetes, como funciona as features necessárias para os ataques, quais são os seus vetores e como se proteger.
16:15 - 16:55
Caio Lüders
Redirects são do mal (com exemplos reais!) - Como ganhar dólare$ com bug bountie$
A palestra é um grande apanhado de vulnerabilidades encontradas que envolvem algum tipo de redirect para funcionar. O foco é demonstrar como redirects simples podem ser extremamente úteis.
Encerramento
Encerramento do evento.
