Como foi a 1a ed. da Nullbyte Security Conference

fundo_nullbyte

A primeira edição da Nullbyte Security Conference ocorreu no domingo dia 09 de novembro em Salvador, cerca de 60 pessoas se reuniram no The Twist Pub para trocar informações sobre hacking e segurança da informação.

Com palestrantes renomados no cenário de segurança da informação e hacking, o evento cujo o formato é inédito na Bahia conseguiu unir um bom público e excelentes temas em um ambiente informal e descontraído.

Infelizmente o palestrante Maycon Vitalli (0utofB0und) não pode comparecer devido a problemas de saúde.

O evento inicou com a palestra Quem Abriu Minha Correspondência apresentada pelo Lucas Rocha (cascudo), aprovado na chamada de trabalhos local. Ele apresentou como informações sensíveis podem ser capturadas utilizando a técnica Man in the Middle, além de ferramentas para exploração e ações de como mitigar o ataque.

Em seguida Gabriel Quadros(gbr) apresentou em Stealing Cross-Domain and local data using Javascript como é possível utilizar o Javascript para obter informações sensíveis explorando o recurso Same-origin policy (SOP) implementado em diversos navegadores.

Ewerson Guimarães (Crash) encerrou a manhã apresentando em uma pesquisa iniciada no Area31 Hackerspace como foi identificado um backdoor presente em modens utilizados por provedores brasileiros e sua saga em busca do responsável pela implantação.

Ricardo Silva (Rick2600) iniciou a agenda da tarde apresentando em (Almost) Real-World Exploitation Example os desafios que a combinação de mitigações de segurança introduzem na exploração de vulnerabilidades. Foram discutidas estratégias que podem ser usadas para superar esse desafios utilizando características da aplicação.

Em seguida Joaquim Espinha (spin) teve como tema da palestra LettuceBudget – Pentesting Like a NSA field agent (if they exist!). Foram abordadas diversas técnicas não convencionais de pentesting. Ele apresentou algumas técnicas e ferramentas utilizadas para captura de informações via GSM e Wireless, assim como implantar softwares maliciosos em equipamentos com acesso fisico, mesmo que esse esteja protegidos.

Encerrando o evento Crash entrou em ação e apresentou como é o processo de construção de um modulo e/ou exploit para o Metasploit, mais famoso framework de teste de vulnerabilidades. Ele também demonstrou seu exploit presente no Metaspoit referente a um 0day encontrado em modens do fabricante Technicolor (CVE-2014-9142 CVE-2014-9143 CVE-2014-9144).

Após as apresentações ocorreu um festa pós-evento que serviu para networking e troca de informações entre os participantes, palestrantes e organização.

Enfim a primeira edição do evento foi um sucesso graças aos patrocinadores que acreditaram no protencial do evento, palestrantes e temas de alto nível, e um excelente público ávido por conhecimento.

Aguardem novidades porque a segunda edição da Nullbyte Security Conference promete!

novo_profile

Patrocinadores

iBliss Segurança e Inteligência – http://www.ibliss.com.br
Conviso Application Security – https://www.conviso.com.br

Apoio

Revista TI Nordeste – http://www.tinordeste.com/

Informações:

Site http://nullbyte-con.org
Facebook https://www.facebook.com/nullbytecon
Twitter https://twitter.com/nullbytecon

Fotos da 1a. edição

Author: alexos