III SECURITY WEEKEND

DESCRIÇÃO

É um evento da área de Segurança da Informação, que tem como público alvo estudantes de todas as áreas ligadas à Informática, profissionais de TI, hackers e qualquer um que tenha curiosidade sobre esse tema.

O evento busca a troca de conhecimento por meio de palestras, minicursos, oficinas e a interação com profissionais experientes na área de Segurança Digital.

A efetivação da inscrição no evento será feita por meio do pagamento da taxa de inscrição de R$ 30,00 na Secretaria Acadêmica da Fatec Ourinhos, e dará direito à participação em todas as atividades (palestras, minicursos e o CTF).


PALESTRANTES

  • ANDRE LUIS ALBINO DE MORAES MARQUES
    • Membro do Red Team na Morphus Security, criador da ferramenta Shellpop, pesquisador de Segurança com expertise em tecnologia Microsoft. Certificação OSCP (Offensive Security Professional).
    • Minicurso: Reconhecendo um alvo like a boss. Como começar um pentest black box, fazer o reconhecimento de perímetro e fazer recon de domínio.
  • AFONSO COUTINHO
    • Consultor de cyber sênior na Beijaflore do Brasil, especializado em AppSec e Secure Code Review. Antes de efetivamente entrar na área de cybersecurity, era desenvolvedor full-stack focado nas linguagens, NodeJS, Python, Ruby e PHP. É um dos capitães do time de CTF GS2W e membro do Garoa Hacker Clube.
    • Palestra: Pentest Profissional no mundo real.
      • Descrição: Irei explicar como funciona todo o processo indicando pontos que irão facilitar sua vida no dia a dia e como deixar o cliente mais satisfeito mostrando o resultado da forma certa, metodologias usadas e como não ser demitido por não ter conseguido invadir o cliente.
  • HEITOR GOUVÊA
    • Com mais de 4 anos de experiência no campo da segurança da informação ofensiva, hoje atua como Consultor de Segurança da Informação além de ser o principal desenvolvedor do projeto Nipe, ferramenta baseada no projeto Tor que auxilia no processo de anonimato de seus usuários, presente em várias distribuições Linux como: Black Arch, Weak Net e LionSec Linux.
    • Palestra: Bug Bounty Collaboration: how to work with others hackers on a target/bounty
  • JÚLIO CÉSAR FERREIRA RODRIGUES
    • Atualmente trabalhando como DevOps na EzDevs, atuando também na configuração e segurança dos servidores. Estudante de redes na Fatec Bauru, já trabalhou como desenvolvedor, atualmente realiza pesquisas com o uso de OSINT em testes em ambientes corporativos.
    • Palestra: OSINT - Buscando informações públicas sobre infraestruturas e pessoas
      • Descrição: Como o uso de informações públicas pode ajudar na busca de informações do alvo.
  • DANDARA JATOBA
    • Amante do mundo de cibersegurança, especialmente segurança ofensiva, sou Cybersecurity Engineer no Guiabolso. Curiosa, gosto de ter uma visão do todo, pra poder resolver problemas cabeludos (meus favoritos). Do signo de Star Trek com ascendente em Star Wars trilogia original, CTF player e defensora da causa de mais mulheres na tecnologia.
    • Palestra: Pentest Físico. Vale tudo pra invadir o cliente?
      • Descrição: Influenciar curiosos, fuçar lixeiras e tirar proveito de fechaduras desprotegidas. Saiba que nem toda segurança lógica pode proteger uma empresa de ataques desse tipo. Como acontece um pentest no mundo físico? É possível conseguir um leak de informações sensíveis sem computadores? Saiba mais sobre como os engenheiros sociais – os hackers do mundo físico – atuam e como proteger uma empresa desse tipo de ataque.
  • THAUAN SANTOS
    • Engenheiro de Software no Hackaflag. Tem 7 anos de experiência em desenvolvimento de software, nos últimos 2 anos trabalhou focado em segurança da informação, é fundador da Fsociety Brasil, e Instrutor de tecnologia nas horas vagas.
    • Palestra: Security From Scratch
      • Descrição: Esta apresentação visa mostrar como aplicar segurança da informação em projetos e produtos, não só da web mas em tudo o que for relacionado a ela. Como implementar um processo de desenvolvimento seguro, e quem deve participar dele.
  • FERNANDO GUISSO
    • Desenvolvedor e pesquisador de segurança da informação. Membro do capítulo OWASP de São Paulo e particpa do projeto OWASP Blockchain Security Framework.
    • Palestra: CTW - Capture the wave - Hacking em Redes sem fio
      • Descrição: Segurança da informação em redes sem fio. Vamos aprender algumas vulnerabilidades de protocolos sem fio e depois aplicar alguns ataques, já que para defender direito precisamos saber como os ataques funcionam.
  • MIGUEL DE SOUZA E VINÍCIUS RIBEIRO
    • Estudantes da Fatec de Ourinhos no curso de Segurança da Informação, players de CTF’s, participantes da organização do CAPTURE THE FLAG da terceira edição da Security Weekend, já ministraram o curso de Engenharia Reversa para Descoberta de Bugs em Sistemas no FLISOL 2019 na Fatec Ourinhos.
    • Minicurso: Invasão a servidores Linux na prática.

ESCAPE ROOM

E que tal a primeira "Escape Room" da Fatec Ourinhos? Será que você consegue encontrar as informações necessárias dentro da sala secreta, a tempo e sem ser pego em flagrante? Venha testar suas habilidades de engenheiro(a) social nesse ambiente realístico, que terá lock picking, clonadores de RFID, dumpster diving e rubber ducky. Só no III Security Weekend.


CAMPEONATO DE CTF

Você já ouviu falar em hacking, base64, md5, ASCII, SQL Injection, brute force, engenharia reversa e outros termos do mundo hacker? Venha conhecer e aprender um pouco mais sobre esse mundo.

Um campeonato de CTF (Capture The Flag, ou capture a bandeira) é um jogo onde os participantes devem resolver os desafios propostos, em sua maioria ligados à Segurança da Informação ou Programação buscando capturar uma flag, normalmente um código para pontuar naquele desafio.

O CTF obriga seus participantes a pensarem em soluções não triviais na resolução de problemas. Com isso os participantes são estimulados a trabalhar em equipe e desenvolver novas habilidades, utilizar o raciocínio lógico e o famoso "pensar fora da caixa".

Haverá premiação para os ganhadores em duas categorias. Na categoria Aluno Fatec, as equipes poderão ser compostas por até 3 (três) integrantes desde que todos estejam inscritos no evento. Na categoria Livre a participação será individual e será aberto ao público. Monte sua equipe e venha jogar conosco!

PREMIAÇÃO
  • CATEGORIA ALUNOS DA FATEC
    • 3 ingressos para a H2HC (Hackers to Hackers Conference)
  • CATEGORIA LIVRE
    • Em breve vamos divulgar

MINICURSOS

  • PENTEST HANDS-ON
    • Descrição: Todos os participantes irão realizar um pentest numa aplicação web, catalogar as vulnerabilidades por nível de risco, descrição e mitigação, por fim criar um relatório final com evidências.
    • Pré-requisito: Conhecimento em Linux básico, nmap, netcat, burp/zap e noções sobre protocolo HTTP.
  • INVASÃO A SERVIDORES LINUX - PRÁTICO
    • Descrição: Este curso tem como finalidade mostrar de forma prática técnicas para identificação e exploração de vulnerabilidades em softwares que rodam no SO Linux. Abrange também escalação de privilégios (root) utilizado exploit de kernel e maneiras para manter o acesso à máquina com o servidor ssh.
  • DOCKER PARA PENTEST
    • Descrição: Da introdução até o uso em testes de segurança. Venha conhecer o mundo dos containers desde sua criação até a sua aplicação no uso de testes de segurança, seja um laboratório ou até ataque.
  • DESENVOLVIMENTO DE MALWARE EM PYTHON
    • Descrição: Ransomwares têm causado milhões de dólares de prejuízo pelo mundo nos últimos anos. Entenda como estes malwares funcionam e aprenda a implementar um Ransomware utilizando Python.
  • RACON - RECONHECENDO O ALVO
    • Descrição: Aprenda a utilizar algumas ferramentas de reconhecimento de alvo que são usadas em Pentests.

PROGRAMAÇÃO

  • 10/05 (sexta-feira)
    • 19:30 às 20:30
      • Palestra: OSINT – Buscando informações públicas sobre infraestruturas e pessoas (Júlio César Ferreira Rodrigues)
    • 20:30 às 21:30
      • Palestra: Security from scratch (Thauan Santos)
    • 21:30 às 22:30
      • Palestra: Pentest Profissional no mundo real (Afonso Coutinho)
  • 11/05 (sábado)
    • 08:30 às 09:30
      • Palestra: Pentest Físico. Vale tudo pra invadir o cliente? (Dandara Jatobá)
    • 09:30 às 10:30
      • Palestra: Bug Bounty Collaboration: how to work with other hackers on a target/bounty (Heitor Gouvêa)
    • 10:30 às 11:30
      • Palestra: Capture the wave – Hacking em Redes sem fio (Fernando Guisso)