CAJUsec Security Conference

Sobre

Evento de Segurança da Informação realizado na cidade de Aracaju, Sergipe.

A proposta do evento é reunir estudantes, profissionais e entusiastas da área.

Tópicos de interesse no evento:

Exploit development techniques

Telecom security and phone phreaking

Fuzzing and application security test

Red Teaming Techniques

Advanced Web exploitation or Interesting tricks and bypasses.

Mobile exploitation

Reverse engineering

Rootkits, Bootkits

Healthcare Hacking

Blockchain Exploitation

Other novel and advanced exploitation approaches

Red/blue collaboration (purple teaming)

War stories / case studies

Blue team best practices

Threat intelligence

Digital forensic triage

Antiforensics and anti-antiforensics approaches

Networking incident response, investigation, and evidence handling

Network forensics and traffic analysis

Social Engineering

Physical pentesting / red teaming

Active defense

Cloud and IoT security

DevSecOps

Palestrantes

Hélvio Júnior

Bio: Helvio é o CEO da Sec4US, uma empresa líder em Cyber Segurança, e destaca-se como um pesquisador renomado na área. Ele fez história ao ser o primeiro na América Latina a conquistar a prestigiosa certificação OSCE3, um marco que reflete seu profundo conhecimento e habilidade técnica. Com mais de 23 anos de experiência em diversos segmentos da Tecnologia da Informação, Helvio atualmente dedica-se à pesquisa em técnicas de by-pass para soluções de Detecção de Endpoint e Antivírus, além de se especializar em segurança da informação ofensiva (RedTeam). Sua paixão pela criação de exploits e malwares é notória e contribui significativamente para o avanço da segurança cibernética.

Mastering Evasion: Strategies to Bypass "Almost" All AV/EDR Systems

Nesta apresentação, vou revelar a complexa arquitetura dos AVs/EDRs e apresentar a técnica Hallo’s Gate, uma estratégia de vanguarda para contornar com sucesso esses sistemas de segurança. Descubra os mecanismos por trás dessas barreiras protetoras e como Hallo’s Gate pode navegar através delas com precisão, oferecendo uma abordagem inovadora para a evasão de segurança.

Fabricio Gimenes

Bio: -

The ADCS domain administrator is right there

Demonstrar as técnicas, ferramentas e explorações para abusar das más configurações em certificados e certificadoras em ambientes Active Directory para obter Domain Admin.

Filipe Cordeiro

Bio: -

Instrumentando dinamicamente aplicativos Android

O intuito da palestra é apresentar o frida e o que dá para fazer com essa ferramenta, utilizando a sua API em pentests mobile Android. Os pontos abordados serão: O que é o Frida? O que é uma instrumentação dinâmica? Para que serve a instrumentação ? Frida API ; Frida Scripting ; Interagindo dinamicamente com o código da aplicação

Reinaldo Bispo (corvo)

Bio: -

Investigating phishing that steals apple credentials

Você é roubado dentro do metrô na Linha Amarelha (SP) voltando para casa. Ao perceber o roubo, bloqueia o celular, mas horas depois recebe um Smishing com objetivo de roubas suas credenciais. Quem possivelmente construiu esse Phishing? Será que consigo descobrir algo? Acompanhe essa surpreendente investigação comigo.

Rafael Sousa

Bio: Meu nome é Rafael Sousa. Estudo sobre hacking há 20 anos e gosto de vários tópicos, mas os principais são engenharia reversa e malwares! Espero poder colaborar com esse famoso evento hacker Brasileiro! =D

Como me tornei usuário Super no Duolingo sem pagar - O passo a passo para crackear o mais famoso app de línguas

Como programas e aplicativos são crackeados? Como as funções pagas são liberadas gratuitamente? Aqui eu mostro todas as ideias, os passos e as falhas que tive para crackear o aplicativo mais famoso do mundo de aprendizado de idiomas! (E como evitar que isso aconteça)

Gustavo a.k.a Robertux

Bio: -

Utilizando técnicas de Red Team para prender / desmantelar uma quadrilha de fraudadores no BR

Nessa palestra, vou demonstrar como fizemos para prender uma quadrilha de fraudadores atuante em todo o Brasil. Serão mostradas as técnicas utilizadas pelos fraudadores, bem como as técnicas de Red Team utilizadas por nós para chegar aos criminosos.

Zoziel Freire

Bio: I have worked with Technology Information for more than 16 years. I worked for a long time as a consultant providing services for many companies in several segments in Brazil and other countries.
During my journey, I got a lot of experience in Incident Response, Forensic Analysis, Threat Hunting, Malware Analysis, and Analysis of Malicious documents. Currently, I work to share knowledge as Chapter Leader OWASP - Vitória.
I’ve more than 10 certifications in Security Information. I’m in love with malware analysis e forensic investigation.
I already worked with Ransomware Incidents in Brazil and other countries. Speaker at Hacking and Information Security events, Malware analysis, and Information Security Awareness.

Ransomware ninguém segura esse bebê levado

Durante essa talk irei demostrar diferentes comportamentos de Ransomwares. Estarei fazendo uma analise detalhada de como alguns ransomwares funcionam.

Programação

8h00	Credenciamento
8h30	Abertura
9h00
10h00
11h00
12h00	Almoço
13h30
14h30
15h30
16h30	-
17h00
18h00	Encerramento

Capture the Flag

Capture the Flag (CTF) é um tipo de competição que envolve competência de seus participantes para resolução de desafios relacionados à Segurança da Informação com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

A competição pode ser realizada com participantes individuais ou em grupos. Os desafios são apresentados através de questões de diversas categorias, níveis de dificuldade e pontuações. Após transcorrido um tempo pré-definido, o participante ou equipe que tiver a maior pontuação será o vencedor.