Credenciamento
Bloco Central
Agenda
Abertura
Auditório Master
9:00 - 9:40
Gabriel Schneider
De estagiário à r00t: Primeiros passos de uma carreira em segurança
A palestra tratará da trajetória na área de segurança, desde o início como estagiário, a primeira shell no trabalho, o desenvolvimento de uma ferramenta DevSecOps (o cabueta) como projeto de estágio e o primeiro CVE. Abordará a visão de como o background de desenvolvedor foi importante e uma perspectiva de como é o dia a dia de um Red Teamer.
9:45 - 10:25
Automatizando a proteção de aplicações Web
Alexandro Silva a.k.a. Alexos
10:30 - 11:10
Silton Santos
Pentest: From Zero to Hero
Demonstrar um cenário fictício (ou não) de um pentest: From zero to hero, demonstrando na prática algumas fases até o objetivo final.
11:15 - 11:55
Victor Pasknel
DevOps is the new AD: Vetores de ataques em ecossistemas DevOps
Ecossitemas DevOps estão cada vez mais presentes em ambientes corporativos e diversas informações sensíveis podem ser encontradas em pipelines de CI/CD. Por conta disto, casos de comprometimentos podem causar grande impacto em empresas atacadas. Diante deste cenário, esta palestra tem como objetivo falar sobre possíveis vetores de ataques em ecossistemas DevOps. Além disso, exemplos práticos sobre ataques em pipelines de CI/CD serão demonstrados durante a palestra.
Almoço
Há restaurantes disponíveis no local com capacidade limitada. E restaurantes nas redondezas.
Retorno
Foto oficial do evento e informes.
14:30 - 15:10
Jessé Neto
Purple Team - Identifying common Microsoft Active Directory misconfigurations through assessments
O Active Directory é um serviço comum em muitas empresas brasileiras e o PurpleTeam pode auxiliar o BlueTeam na identificação de vulnerabilidades. Através de um Assessement ao Active Directory o PurpleTeam pode propor formas mais assertivas para identificar vulnerabilidades e soluções simples para correção.
15:15 - 15:55
Eduardo Cardoso
Dissecando incidentes de segurança (e o que aprender com eles)
Abordaremos as táticas e técnicas utilizadas por adversários em grandes incidentes de segurança nos últimos anos e como podemos elaborar ações e direcionamentos de segurança cibernética com base nessas informações usando o MITRE ATT&CK. Vamos discutir como que, com Threat Intelligence, podemos nos preparar para as técnicas mais iniciais de uma cadeia de ataque até desenvolver uma estratégia de segurança bem direcionada ao negócio de uma organização e seus riscos.
16:00 - 17:00
Thau0x01 e Diego Collector
DIY: Operações de Inteligência
Nesta palestra apresentaremos uma série de Táticas, Técnicas e Procedimentos que podem ser utilizados para a coleta de dados à partir da observação de pequenos detalhes (ou pequenos vacilos), e que quando trabalhados adequadamente resultam em informações extremamente valiosas, que vão desde o rastreamento assíncrono de pessoas, até a identificação de agentes da ABIN.
