Mini treinamentos e Workshops a serem realizados no dia 17/05/2025
Título: Ciberinteligência em Darknets com LLMs Locais e Multimodais Open Source: Investigação e Automação na Prática
Descrição:
Neste workshop intensivo de 4 horas, vamos combinar ferramentas open source, LLMs locais (multimodais e tradicionais) e fluxos de automação para investigar e monitorar atividades ilícitas em darknets como Tor e ZeroNet.
Por meio de exemplos práticos, os participantes aprenderão a:
- Classificar conteúdo .onion
- Extrair inteligência de imagens e documentos
- Automatizar tarefas de reconhecimento
- Gerar relatórios de ciberinteligência
O workshop será composto por 25% de teoria e 75% de prática, utilizando exclusivamente ambientes Linux e software open source.
Uma experiência imersiva, voltada para profissionais de segurança da informação, OSINT, threat intelligence e analistas que desejam ampliar sua caixa de ferramentas com LLMs e automação.
Instrutores: Francisco J. Rodríguez Montero e Pollyne Zunino
Título: Modelagem de ameaças para priorização de vulnerabilidades
Descrição:
Em um cenário de ameaças cibernéticas em constante evolução, identificar e priorizar vulnerabilidades eficazmente é fundamental. Este workshop prático e imersivo introduzirá a modelagem de ameaças, utilizando frameworks essenciais como STRIDE e MITRE ATT&CK. Por meio de um caso de estudo real, será demonstrado como o OpenVAS auxilia na descoberta inicial de vulnerabilidades em um servidor. O diferencial reside na aplicação subsequente da modelagem de ameaças: os participantes analisarão vulnerabilidades sob a perspectiva de atacantes, compreendendo vetores (STRIDE) e táticas/técnicas (MITRE ATT&CK). Esse conhecimento permite priorizar vulnerabilidades estratégicamente, otimizando a correção para os riscos mais significativos.
Pontos de Destaque:
Relevância e Atualidade: Aborda um desafio crítico da segurança da informação. Aplicabilidade Prática: Oferece habilidades e ferramentas diretamente utilizáveis. Profundidade Técnica Adequada: Integra identificação (OpenVAS) com análise estratégica (STRIDE, MITRE ATT&CK). Aprendizado Ativo: Combina teoria e prática via caso de estudo. Este workshop capacita profissionais a otimizar a gestão de vulnerabilidades, tomando decisões estratégicas e fortalecendo a segurança.
OBS: A VM com o servifor vulnerável será previamente disponibilizada aos participantes ou implementada em cloud.
Instrutor: Osmany Arruda
Título: Crossing the Line: XSS Unleashed
Descrição:
Ao longo do tempo em que faço parte da comunidade de cibersegurança, tive e tenho contato com vários profissionais que, falando exclusivamente do ponto de vista técnico, são excepcionais, outros muito bons e outros nem tanto.
Faço questão de frisar o termo “ponto de vista técnico”, pois este conhecimento, por mais que seja determinante, ainda não é suficiente para moldar um bom profissional.
O lugar onde quero chegar é: na dificuldade que vejo com frequência de um cara bom, saber comunicar o impacto dos findings em um projeto de cibersegurança ao ponto que seu trabalho seja compreendido e reconhecido pelo cliente (sim, quem tem que compreender o risco de uma vulnerabilidade é o cliente, não os outros coleguinhas da área), em outras palavras, saber hackear não significa absolutamente nada na área de segurança, SE você não souber demonstrar o impacto do seu hacking.
Exemplificando isso tudo aí de cima, vamos supor que o cara encontrou um XSS em um ponto crítico de uma aplicação, esta vulnerabilidade permite exfiltrar diversos dados sensíveis, aí na prova de conceito apresentada para o cliente, a única imagem no relatório é aquele famoso alert(1) ou alert(“XSS”).
Ok, o alert(1) prova que existe um XSS ali, mas o seu cliente não sabe, e muitas vezes nem tem a obrigação de saber que a execução de uma carga JavaScript no navegador da vítima pode levar a uma infinidade de coisas das mais diversas criticidades. Para ele, seu ataque resultou em abrir um “pop-up” no navegador.
Por outro lado, temos outro viés, onde o cara encontra um XSS, porém não consegue exfiltrar um cookie, por exemplo, seja por um hardening nos headers da aplicação, ou qualquer outro motivo, e por conta disso, não tem a “malicia” de montar um ataque mais elaborado. Com isso, ele acaba categorizando este finding com severidade baixa justamente por não saber ou ter a criatividade de montar ataques mais complexos com JavaScript para causar mais impacto, pois em todo seu aprendizado, nunca acabou saindo do alert(1).
Sabendo que eu não sou um dos caras excepcionais, mas também não sou dos piores (espero eu), vou deixar meus 10 centavos aqui. Com base em alguns treinamentos que já fiz, e outros ataques que já realizei (profissionalmente), decidi criar um material com a intenção de abrir o leque no que diz respeito a ataques baseados em JavaScript.
Se tratam de 21 “tasks“ baseadas em ataques XSS que evoluem sua complexidade gradativamente. Nada que seja muito complexo no final, afinal a intenção não é ensinar JavaScript, mas sim a “maldade” em causar impacto neste tipo de ataque. Para que este possa ser percebido e priorizado quando um cliente recebe um relatório.
Objetivo Bom, vamos começar com o que não é o objetivo deste projeto:
Como comentado acima, o objetivo aqui não é ensinar JavaScript, ainda mais porque saber esta linguagem ao menos no ponto de entender um script, faz parte do básico pra quem é da área.
O objetivo não é mostrar como encontrar um XSS, ainda mais porque cada caso é um caso e para facilitar tudo aqui, o ponto de injeção é bem explícito.
O objetivo não é mostrar qualquer tipo de bypass, bypass é uma ciência completa, e não existe uma forma de ensinar, justamente porque não existe a forma certa.
Com isso em mente, podemos dizer claramente que o objetivo do projeto Crossing the Line: XSS Unleashed é exclusivamente expandir os horizontes de ataque, quando uma situação de XSS é encontrada. Tendo em vista dois pontos principais:
Saber demonstrar o impacto de um XSS encontrado;
Encontrar formas criativas de ataques que possam elevar o nível de criticidade de um XSS encontrado.