Villages - Edição 0xF

As Villages são uma area temática dentro do Evento com Programação própria.
Acontecerão no Domingo, 20/5, paralelamente a Agenda Principal.

Biohacking
Perícia Forense Computacional
Hacking
Hardware Hacking
AppSec

.: Biohacking :.

A Biohacking Village é uma conferência aberta, dentro da BSides SP, focada em bricolagem cientifica e inovação, no movimento Grinder, trans-humanismo, tecnologia e segurança da informação. Através do espirito do movimento hacker e maker busca fornecer oportunidades para interagir com cientistas e outros profissionais com ideias afins, compartilhar conhecimento, e a descoberta de oportunidades que possam estar disponíveis.

Os Biohackers desenvolvem projetos que tradicionalmente são mantidos nos laboratórios das instituições médicas e acadêmicas, transportando a ciência dos ambientes tradicionais e formalmente estabelecidos para a ciência-cidadã. Este evento e a comunidade por trás dele valorizam a diversidade, inclusão, educação, colaboração e engajamento. Biohackers ousam fazer perguntas como: Como podemos usar a tecnologia de forma independente para melhorar nossas habilidades naturais, saúde ou bem-estar? Como podemos inaugurar uma era em que não apenas consertamos o que está quebrado, mas melhoramos a nós mesmos e nosso mundo?

Programação:

HorárioAtividadeResponsável
11h10Qual humanos queremos ser? Uma conversa sobre biohacking e pós-humanoPaulo Kawanishi
12h00Microscópio DIY e a identificação do período fértil pela análise da saliva - WorkshopClarissa Reche
12h50Almoço
14h30Hackeando dispositivos de biotecnologiaEduardo Padilha
16h10Intervalo
16h50Cyborg Handshake: chips implantáveis como vetor de ataqueHenrique Braz, Paulo Pontes e Raul Cândido
17h40Autonomia e Modificação Corporal no contexto do ciborguismoAres Saturno e Jesse Rother
18:30Encerramento, Premiação do CTF e sorteio de brindes.

.: Perícia Forense Computacional :.

Já pensou em participar de um jogo de Perícia Forense Computacional?

Você vai aprender na prática todos procedimentos realizados em uma perícia forense, além de participar de alguns desafios para testar seus conhecimentos.

Não sabe como participar? Caso o participante não possua algum conhecimento no processo forense computacional, será uma ótima iniciação para entender como funciona o processo investigativo. Os participantes terão à disposição 4 casos para analisarem:

Caso 1

Uma urna eletrônica das Eleições em Cabrobó do Norte foi denunciada pelo Ministério público, com suspeita de favorecimento de votos a um determinado candidato. O juiz solicitou uma perícia computacional para determinar se houve fraude ou não.

Caso 2

Um traficante de drogas conhecido mundialmente foi preso e no local foi encontrado um notebook, onde supostamente o traficante realizava seus controles de recebimento e pagamento a seus cumplices. Um juiz solicitou a um perito que examine esse computador para encontrar algum artefato que possa determinar se de fato existem mais pessoas envolvidas no caso.

Caso 3

Um smartphone foi apreendido com um assaltante de banco enquanto ele praticava um assalto com seus comparsas numa agência do Banco do Brasil. Somente ele foi preso, os demais estão foragidos. O celular pode conter informações que ajude a polícia encontrar os demais foragidos. Cabe ao perito ajudar nessas investigações conseguindo o máximo de informação possível.

Caso 4

Uma rede corporativa foi invadida por um hacker. Cabe ao perito encontrar evidências para tentar chegar no criminoso.

Regras para participação

Cada participante receberá instruções de como as evidências são coletadas pela polícia, como é feita a cadeia de custódia, como o smartphone é apreendido usando uma gaiola de faraday, etc.

Ele receberá o processo de cada caso em um arquivo no formato PDF e as imagens dos dispositivos a serem investigados. Para realizar a investigação, o participante deverá estar com seu notebook e com as ferramentas que desejar para realizar a perícia. Eles serão instruídos de como preencher os laudos, realizando uma simulação completa de um dia-a-dia de um perito forense computacional. Ele poderá escolher um ou mais casos, de acordo com seus conhecimentos ou poderá receber instruções de como proceder para realizar a perícia, caso não tenha nenhuma habilidade para realizar os procedimentos necessários. Todos que participarem terão seu nome depositado em uma urna no final do evento participarão de um sorteio de um prêmio de participação.

Ferramentas sugeridas para seu Notebook:Kali Linux Autopsy FTK Foremost WonderShare recuva photorec stelar ADB DotPeek JetBrains Ida Pro Wireshark

E o mais importante: Muita, mas muita criatividade!

Também teremos no nosso espaço demonstrações de pericias forenses em um sistema de infraestrutura crítica de uma cidade em miniatura automatizada com Arduino. Demonstraremos uma perícia realizada em um aparelho de TV a cabo pirata (o chamado Gato NET) demonstrando quais são os perigos de adquirir uma “TV a cabo gratuita”.

Você monitora o que seu Filho lê e escreve no WhatsApp, Facebook, Twitter, Instagram... Mas e nas mensagens dos "amigos" do PlayStation, no chat do Minecraft, bate papo de vários jogos online... Crimes como tráfico de drogas, incitação ao suicídio, venda de armas, pedidos de nudez, são temas abordados na perícia de um vídeo game.

Programação:

HorárioAtividade
11:00Inicio do mini treinamento sobre Pericia Forense e Demonstrações sobre Perícias Especiais
11:20Início da Competição Forense
17:30Fim da Competição Forense
18:30Encerramento, Premiação da Competição e Sorteio de Brindes

IMPORTANTE: Todos poderão participar das atividades de mini treinamento, Competição e Demonstrações de Perícias no decorrer do dia.

(*) Sujeito a espera por conta de limitação de lugares na sala.

Instrutores do Evento

Leandro Morales Baier Stefano
- Perito Judicial em Sistemas de Informação / Informática.
- Consultor e Assistente Técnico em Tecnologia e segurança de dados.
- Atuou na área de segurança da informação para a Polícia Judiciária.
- Palestras e treinamentos na área de segurança da informação.
- Associado APEJESP / OPERB / APECOF / Membro HTCIA / SBCF
- Membro da Assoc. Portuguesa de Ciências Forenses - APCF - Portugal

Leonardo Nery
- Perito Judicial em Sistemas de Informação / Informática.
- Especialista em Áudio / Vídeo
- Consultor na área de Segurança da informação e inteligência cibernética
- Especialista em cloud computing / Virtualização
- Associado APEJESP / Membro da SBCF / HTCIA
- Sócio Diretor da RootTec

Marcelo Nagy (CRA 6-005058)
- Perito Judicial em Sistemas de Informação / Informática.
- Especialista em Desenvolvimento e programação
- Linguagens de prog. Java, C#, VB.NET, GO, Python, RUBY, etc.
- Especialista em Cyber Security e Defesa Cibernética
- Associado APEJESP / Membro da SBCF/Perito acreditado pelo CRA-SP
- Professor Universitário

Presença de agentes atuantes na área de Inteligência da Policia Civil do Estado de São Paulo

TRAGA SEU NOTEBOOK!

Apoiadores do Village de Forense:

.: Hacking :.

Quer saber como se proteger entendendo como uma invasão funciona?

Se você está começando agora, esta será uma ótima oportunidade de entender e praticar invasões em diferentes cenários, e o melhor não precisa ser um HACKER. Ajudaremos você a entender e realizar as invasões mesmo que não tenha nenhum conhecimento, e mostraremos o quão desprotegidas as empresas e pessoas estão.

Se você já é um MESTRE JEDI, venha participar da OFICINA para aprender alguns truques novos, conhecer e ajudar alguns NERDS e se divertir. No final do dia teremos CTF de ATAQUE E DEFESA onde todos poderão usar o que já sabem e o que aprenderam.

Para participar da VILLAGE traga o seu notebook (recomendamos notebook i5 com no mínimo 4GB RAM e 500GB HD) com um software de virtualização (VMWARE WORKSTATION de preferência) e o KALI LINUX. Demais máquinas virtuais serão entregues no dia do evento.

Programação:

HorárioAtividadeDescriçãoNível de ConhecimentoResponsável pela atividade
09:30 às 11:30NSA HackingTenha os primeiros contatos com Hacking sendo um espião da NSA com a missão de invadir o computador de um executivo da EVIL CORP.Básico
11:30 às 13:30Oficina de PhishingAprenda como fazer um phishing profissional e as técnicas utilizadas para realizar bypass em ferramentas de segurança.Básico / Intermediário
13:30 às 15:30Ataque em dispositivo móveisSeu celular está protegido? Nesta oficina você aprenderá a criar um malware para acessar e monitorar smartphones.Intermediário
15:30 às 17:30Ataques direcionados ao ACTIVE DIRECTORYConquiste o castelo usando as técnicas mais inovadoras.Intermediário / Avançado
17:30 até a hora que nos expulsaremCTF Ataque e defesaEstá preparado, mostre que você e seu grupo realmente são bons. Ataque outros grupos e defenda o seu território em um jogo de ataque e defesa que simulará a infraestrutura real de uma empresa.Básico / Intermediário / Avançado
Grupo de até 7 participantes.


Responsável pela Village:

Ricardo Tavares

Empreendedor, professor e eterno aprendiz.

Mais de 15 anos de experiência em segurança da informação e gestão de tecnologia da informação, ocupando cargos de gestão e direção. Certificado como CISM, CRISC, CGEIT, COBIT, GPEN, GCIH, TOGAF CERTIFIED (TOG), ISO 27001 Lead Auditor (PECB), foi responsável pela gestão e implementação de projetos de análise de riscos, modelos de governança, planejamento estratégico, prevenção à fraude corporativa e segurança da informação em empresas multinacionais e de grande porte tais como: Hewlett Packard, AT&T, TELMEX entre outras empresas líderes no mercado internacional e nacional.

Palestrante em diversos eventos, tais como o IT FORUM EXPO/BLACK HAT, Global Risk Meeting, Internet Cyber Compliance Conference (OAB), Co0L BSidesSP, Business Transformation Summit (BTSummit2015), Ciab Febraban, Cyber Security Summit entre outros, atualmente é diretor de uma consultoria especializada em segurança cibernética, criador, coordenador e professor da primeira pós-graduação em CYBER SECURITY do país, professor no MBA de Gestão de Segurança da Informação e na pós graduação em Perícia Forense da faculdade FIT e instrutor para cursos oficiais da ISACA, SANS e EXIN.

.: Hardware Hacking :.

O Garoa Hacker Clube apresentará na Hardware Hacking Village diversas palestras e atividades para despertar o interesse no hacking.

Durante o Evento todo teremos uma exposição de Retrocomputação com computadores antigos e Oficina Lockpicking para você aprender como funcionam as fechaduras e como abri-las sem as respectivas chaves.

Programação:

HorárioAtividadeDescriçãoResponsável pela atividade
11:10Palestra "A Cifra Lorenz" A história da quebra da cifra alemã que resultou no que é considerado o primeiro computador digital programável.DQ
14:30 Palestra/Workshop Impressão 3D Veja como funciona e como se opera impressoras 3DMarcelo Campos
16:50Oficina de Solda Aprenda a soldar e monte um kitDQ

Apoiadores do Village Hardware Hacking:

  • Garoa Hacker Clube
  • Dumont Hackerspace

.: AppSec :.

Participe da atividade "Defuse the Bomb". Cada equipe tem que desarmar uma bomba em até 15 minutos !!!

Inscreva-se nesse link para participar desse desafio!

Programação:

HorárioAtividade/DescriçãoResponsável pela atividade
11:00Abertura do Vídeo Game Retrô e do "Defuse the Bomb" (mediante inscrição prévia)Andrea / Vinicius
11h00 às 12h00AppSec Dojo Java - Entendendo código seguro com exploração de vulnerabilidades - Turma 01Julio Cesar Stefanutto
14:00 às 15:00AppSec Dojo Java - Entendendo código seguro com exploração de vulnerabilidades - Turma 02Rodrigo Costa
15:00 às 16:00AppSec Dojo Java - Entendendo código seguro com exploração de vulnerabilidades - Turma 03Julio Cesar Stefanutto
18:00Encerramento do Vídeo Game Retrô e do "Defuse the Bomb"Andrea / Vinicius

Apoiadores do Village AppSec:

  • Conviso
  • BeeBrain