Mini treinamentos e Workshops a serem realizados no dia 18\/05\/2024<\/p>\n\n\n\n
Instrutor:<\/strong> Francisco J. Rodr\u00edguez Montero<\/a><\/p>\n\n\n\n Descri\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n O objetivo do workshop \u00e9 identificar, pesquisar e obter o m\u00e1ximo de informa\u00e7\u00f5es poss\u00edvel de dom\u00ednios convencionais e de outros dom\u00ednios menos comuns, como dom\u00ednios internacionalizados, dom\u00ednios alternativos, criptodom\u00ednios ou dom\u00ednios relacionados a Darknets, para que essas informa\u00e7\u00f5es possam ser usadas em um projeto de pesquisa. Que tipo de dom\u00ednio \u00e9 esse, qual \u00e9 seu IP real, que tipo de tecnologia ele usa, onde est\u00e1 hospedado, se usa algum tipo de nuvem, se esconde seu endere\u00e7o IP real, que informa\u00e7\u00f5es podem ser obtidas no n\u00edvel do DNS, se est\u00e1 relacionado a algum tipo de amea\u00e7a, como automatizar a investiga\u00e7\u00e3o em um conjunto de dom\u00ednios e outras buscas de informa\u00e7\u00f5es que possam ser relevantes.<\/p>\n\n\n\n Ser\u00e3o apresentados casos reais em que as descobertas de informa\u00e7\u00f5es de dom\u00ednio e DNS foram muito relevantes em determinadas investiga\u00e7\u00f5es reais na Espanha e na Am\u00e9rica Latina.<\/p>\n\n\n\n Ser\u00e3o usadas ferramentas on-line e ferramentas do terminal Linux.<\/p>\n\n\n\n OBS<\/strong>: Workshop em espanhol com slides em portugu\u00eas.<\/p>\n\n\n\n Instrutor: <\/strong>Lenon Stelman<\/a><\/p>\n\n\n\n Descri\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n Introdu\u00e7\u00e3o: Se\u00e7\u00e3o 1: Fundamentos da Seguran\u00e7a de Aplica\u00e7\u00f5es: Breve revis\u00e3o das principais amea\u00e7as \u00e0 seguran\u00e7a de aplica\u00e7\u00f5es. Destaque para a crescente complexidade dos sistemas digitais e a necessidade de t\u00e9cnicas avan\u00e7adas de teste de seguran\u00e7a.<\/p>\n\n\n\n Se\u00e7\u00e3o 2: Fuzzing – Uma Lente Poderosa: Explica\u00e7\u00e3o detalhada sobre o que \u00e9 Fuzzing e como essa t\u00e9cnica pode ser aplicada para identificar vulnerabilidades. Demonstra\u00e7\u00e3o de casos de uso bem-sucedidos de Fuzzing em aplica\u00e7\u00f5es do mundo real.<\/p>\n\n\n\n Se\u00e7\u00e3o 3: Insecure Direct Object References (IDORs): Defini\u00e7\u00e3o e explica\u00e7\u00e3o de IDORs como uma amea\u00e7a significativa. Destaque para os riscos associados \u00e0 manipula\u00e7\u00e3o inadequada de refer\u00eancias a objetos.<\/p>\n\n\n\n Se\u00e7\u00e3o 4: A Jornada com Fuzzing: Descri\u00e7\u00e3o passo a passo de como realizar um teste de seguran\u00e7a usando Fuzzing para identificar e erradicar IDORs ocultos. Exemplos pr\u00e1ticos de payloads de Fuzzing e suas aplica\u00e7\u00f5es espec\u00edficas para revelar falhas de IDOR.<\/p>\n\n\n\n Se\u00e7\u00e3o 5: Estudos de Caso e Li\u00e7\u00f5es Aprendidas: Apresenta\u00e7\u00e3o de estudos de caso reais de empresas que implementaram com sucesso t\u00e9cnicas de Fuzzing para fortalecer a seguran\u00e7a de suas aplica\u00e7\u00f5es. Destaque para as li\u00e7\u00f5es aprendidas e melhores pr\u00e1ticas a serem consideradas.<\/p>\n\n\n\n Conclus\u00e3o: Recapitula\u00e7\u00e3o dos principais pontos abordados na palestra. Enfatiza\u00e7\u00e3o da import\u00e2ncia cont\u00ednua da seguran\u00e7a de aplica\u00e7\u00f5es e da utiliza\u00e7\u00e3o de Fuzzing como uma ferramenta indispens\u00e1vel nesse contexto.<\/p>\n\n\n\n Sess\u00e3o de Perguntas e Respostas: Interatividade com a audi\u00eancia, incentivando perguntas e discuss\u00f5es sobre os t\u00f3picos apresentados.<\/p>\n\n\n\n Instrutor:<\/strong> Osmany Arruda<\/a><\/p>\n\n\n\n Descri\u00e7\u00e3o:<\/strong><\/p>\n\n\n\n Sistemas Linux, geralmente, n\u00e3o disp\u00f5em de camadas de prote\u00e7\u00e3o sofisticadas e bastante difundidas em sistemas Windows a exemplo de solu\u00e7\u00f5es EDR\/XDR. Mini treinamentos e Workshops a serem realizados no dia 18\/05\/2024 All about you: DNS & Domain Intelligence Instrutor: Francisco J. Rodr\u00edguez Montero Descri\u00e7\u00e3o: O objetivo do workshop \u00e9 identificar, pesquisar e obter o m\u00e1ximo de informa\u00e7\u00f5es poss\u00edvel de dom\u00ednios convencionais e de outros dom\u00ednios menos comuns, como dom\u00ednios internacionalizados, dom\u00ednios alternativos, criptodom\u00ednios ou dom\u00ednios relacionados… Continue a ler »Treinamentos<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"class_list":["post-1168","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages\/1168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/comments?post=1168"}],"version-history":[{"count":5,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages\/1168\/revisions"}],"predecessor-version":[{"id":1266,"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/pages\/1168\/revisions\/1266"}],"wp:attachment":[{"href":"https:\/\/securitybsides.com.br\/2024\/wp-json\/wp\/v2\/media?parent=1168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\n\n\nDesvendando o Labirinto Digital: Explorando as Profundezas da Seguran\u00e7a de Aplica\u00e7\u00f5es com Fuzzing – Uma Jornada pela Identifica\u00e7\u00e3o e Erradica\u00e7\u00e3o de IDORs Ocultos<\/h2>\n\n\n\n
Boas-vindas e contextualiza\u00e7\u00e3o sobre a import\u00e2ncia da seguran\u00e7a de aplica\u00e7\u00f5es na era digital. Apresenta\u00e7\u00e3o da abordagem inovadora de Fuzzing como uma ferramenta eficaz na busca por vulnerabilidades, com foco especial em Insecure Direct Object References (IDORs).<\/p>\n\n\n\n
\n\n\n\nDetectando e mitigando potenciais incidentes cibern\u00e9ticos<\/h2>\n\n\n\n
Portanto, pr\u00e1ticas como port scan podem passar mais facilmente despercebidas quando executadas contra estes sistemas.
Estat\u00edsticas do Cert.br (https:\/\/stats.cert.br\/incidentes\/#tipos-incidente) apontam que o ataque mais reportado em Jan 2024 \u00e9 o port scan, o qual sempre teve uma posi\u00e7\u00e3o de destaque nestas estat\u00edsticas, uma vez que este \u00e9 o respons\u00e1vel pelo mapeamento e coleta de informa\u00e7\u00f5es sobre os servi\u00e7os disponibilizados pelo target podendo, inclusive, convenientemente mapear tamb\u00e9m as vulnerabilidades destes servi\u00e7os para posterior explora\u00e7\u00e3o por ofensores.
Assim sendo, embora este tema j\u00e1 tenha sido amplamente abordado anteriormente, as estat\u00edsticas mostram que sua relev\u00e2ncia ainda \u00e9 alta e que o problema \u00e9 persiste.
Nesta oficina ser\u00e3o apresentados e caracterizados os principais tipos de port scan, bem como , demonstrada de forma pr\u00e1tica e fundamentada, a implementa\u00e7\u00e3o uma ferramenta FOSS para mitiga\u00e7\u00e3o deste tendo como objeto targets Linux.<\/p>\n","protected":false},"excerpt":{"rendered":"