Blog

DEF CON 26

Written by Carlos Borges | 4/set/2018 19:00:00

Pela primeira vez tive o prazer de participar da maior conferência de segurança do mundo: a DEF CON. Em sua 26º edição, a conferência aconteceu em Las Vegas e, de quebra, ainda foi possível acompanhar um pouco da BSides Las Vegas. Para quem tem vontade de participar das próximas edições, abaixo darei uma impressão geral sobre os eventos:


BSides Las Vegas                      

A Bsides Las Vegas ocorre no mesmo período que a Black Hat e é um evento um pouco diferente. Para começar é um evento organizado por voluntários e a entrada é gratuita, devendo-se apenas garantir o lugar, quando os ingressos ficarem disponíveis. O evento em si traz um ótimo conteúdo e muitas vezes também apresentado na DEF CON. Veja abaixo o que conseguimos acompanhar.

Training Ground - Workshops

  • Advanced Wireless Attacks Against Enterprise Networks” - apresentado por Gabriel Ryan e Justin Whitehead.

Para quem tiver interesse, o material do workshop está disponível neste link.

Hire Ground

  • Com empresas fazendo análise de seu currículo e dando dicas sobre como se portar em uma entrevista (em inglês). Com certeza foi uma experiência diferente.

Infelizmente só foi possível acompanhar um dia da Bsides, não sendo possível explorar muitas outras áreas da feira. De qualquer forma, os workshops foram ótimos, principalmente o de Osquery, que me motivou a procurar mais sobre o assunto e a entender melhor sobre os benefícios da tecnologia.


DEF CON 26

É importante acordar cedo para tentar garantir uma badge, já que há histórico destas acabarem antes do final evento (às 05:30h a fila já estava bem grande). Nesse ano teve gente até acampando e ganhando pizza do idealizador do evento. Números não oficiais dizem que o evento criou aproximadamente 25 mil badges.

A badge em si é o seu ingresso no evento mas, diferente do que estamos acostumados, nesse ano foi uma placa de circuito eletrônico com alguns desafios. O primeiro a resolver o desafio ganhava uma black badge, que garante entrada vitalícia ao evento.

     
   

 

Abaixo compilo algumas impressões sobre o que vi durante os dias de conferência.

Vilas

  • A conferência é dividida em áreas ou vilas, onde cada uma tem um tema como referência. Apenas para citar algumas, tiveram as vilas de Inteligência Artificial, Biohacking, Car Hacking, ICS, Recon e Voting.
  • Blue Team Village: pela primeira vez teve a “Blue Team Village”, trazendo um CTF diferente voltado à detecção e análise de ameaças, workshop e muitas talks interessantes.
  • Packet Hacking Village: a vila tinha sua área de CTF, um workshop para fazer o setup de Honeypots e desafios com picklocking. A vila por si só já é um evento!

Vendor Area

  • A área dos Vendors é uma das mais visitadas durante toda a feira. Lá são expostos vários tipos de gadgets hackers, camisetas, acessórios e livros. Impossível entrar sem adquirir alguma coisa.
  • Um dos mais interessante foi o “Hacker Boxes”. Eles criam mensalmente um kit eletrônico com um tema base. Por exemplo, a Hacker Box #0032 é um kit de lockpicking que distoa do que estamos acostumados. O kit contém, além do clássico cadeados e das michas, um Arduino UNO que controla um alarme de segurança físico. Há integração com NFC e RFID, sensores de movimento, etc. Com certeza são ótimos para brincar com eletrônica e segurança.

 

 

Workshops

  • Reverse Engineering Malware 101: este workshop foi feito pela Amanda Rousseau, conhecida pela comunidade como Malware Unicorn. Ela é uma conhecida pesquisadora focada em engenharia reversa. Para os que tiverem interesse, seu curso de engenharia reversa está disponível no Github.
  • Finding and Attacking Undocumented APIs with Python: workshop criado pela engenheira de software Ryan Mitchell, autora de livros sobre web scrapping e coleta de dados.
  • Serious Intro to Python for Admins: workshop feito por Davin Potts, um dos core developers da linguagem. Ainda que este workshop tenha realmente sido uma introdução ao Python, ele é MUITO BOM ao ensinar um conteúdo.
  • Intense Introduction to Modern Web Application: workshop feito por Omar Santos, principal Engineer na Ciso e Ron Taylor.
  • Kali Dojo Workshop: feito por Johnny Long. O conteúdo é muito interessante ao ensinar como se faz uma distro customizada baseada no Kali Linux.

Talks

  • A maioria estará disponível no canal da DEF CON no Youtube.

De fato pude comprovar o porquê este é o maior evento hacker. Muitas pessoas, muito conteúdo de todos os níveis, a possibilidade de conhecer pessoas de todo o mundo e participar de projetos. De qualquer forma, nem tudo é perfeito e vale citar que este ano houve relatos de abusos da segurança nos hotéis com revistas surpresa aos quartos de vários hóspedes.

Por fim, se eu pudesse, gostaria de ter me organizado de outra forma para aproveitar melhor o evento, mas certamente saí de lá como outra pessoa, mais motivado em querer participar e ajudar a comunidade e no meu desenvolvimento pessoal. Aproveito para deixar aqui meu perfil do Github, que passará a ser atualizado mais frequentemente.