Skip to content

OWASP Day Natal 2019

Photo of Matheus Cavalcante de Oliveira
Hosted By
Matheus Cavalcante de O. and 4 others
OWASP Day Natal 2019

Details

O capítulo da Owasp em Natal-RN convida você para participar do OWASP Day da cidade.

O OWASP Day Natal 2019 é uma conferência de segurança com palestras especializadas sobre desenvolvimento, operação, teste e gerenciamento seguros no contexto de aplicativos baseados na Web. Tópicos interdisciplinares e não técnicos também são bem-vindos. As conferências OWASP são neutras em relação aos fornecedores e sem palestras de marketing.

O evento possui o objetivo de fomentar a cena local de segurança da informação por meio da conscientização do assunto, minicurso de desenvolvimento seguro e uma competição no estilo CTF (Capture The Flag) Ataque e Defesa.

Programação* sujeito a alterações:

  • 8:30 Implantando um programa de segurança com quase nenhum centavo, Fernando Guisso
  • 9:15 Extração avançada de dados em dispositivos móveis por meio de Chip Off, Jorge Ramos de Figueiredo
  • 10:10 CTF (Capture The Flag) no Ensino de Segurança em Ambiente Controlado, Ricardo Kléber
  • 10:45 LGPD para Segurança da Informação, Anna Luiza Raves
  • 11:30 Falando sobre Reverse Tabnabbing, Gabrielle Maria Delgado
  • 12:15 até 13:30 Almoço
  • 13:30 Inicio do CTF
  • 14:00 Engenharia Social na série MR Robot, Chris Henrique Silva
  • 14:45 Kit inteligencia com OSINT e Docker, Julio Lira
  • 15:30 Coffee Break
  • 16:00 Segurança em nuvem: A ameaça fantasma, Matheus de Oliveira
  • 16:45 Porque você deve usar o HTTPS, José Maria Jr.
  • 17:30 Hackeando apps Jira com Shodan, Vitor Fernandes
  • 18:30 Encerramento

O minicurso de desenvolvimento seguro abordará como mitigar e melhorar a programação para evitar erros e vulnerabilidades listadas no Owasp Top 10.
Pré requisitos sugeridos:

  • Ter conhecimentos em programação.
  • A linguagem abordada será PHP.
  • Levar notebook com alguma IDE instalada.

O CTF do Owasp Day Natal 2019 será do tipo Ataque e Defesa, no qual os alunos da disciplina de Administração de Serviços de Rede para Internet (2019.2) estão montando a infraestrutura de servidores e serviços a serem atacados pelos competidores, que deverão descobrir quais serviços e sistemas estão em execução, se vulneráveis e como explora-los.
As flags estarão dentro dos servidores (explicadas melhor no briefing). Ganhará aquele que conseguir a maior quantidade de flags.
O CTF é individual e para participar basta chegar na sala A104 às 13h30 com um notebook (estudantes do IMD podem usar os computadores do laboratório - lembrem-se das limitações) com as ferramentas que desejarem.
Ataques de negação de serviço são proibidos.

Um agradecimento especial ao Allan Kardec e ao Boot Santos (H4K Security) por apoiar o evento e premiar os vencedores com:

  • 1º Lugar - Acesso completo aos cursos da H4K
  • 2º e 3º Lugar - Entrarão na turma nova de ataque WEB

Teremos um sorteio de duas licenças Kaspersky Brasil oferecidas pela Qualitek Tecnologia Ltda! Agradecemos a todos da Qualitek em nome do Alyson Nakamura!!!

E também um sorteio do Livro 1 - Be My Guest, do ilustríssimo escritor e consultor em infosec, o Gustavo Abú

Inscrições + Informações:
https://lnkd.in/e-MjDzy

Events in Natal
Photo of OWASP Natal Chapter group
OWASP Natal Chapter
See more events
OWASP Natal Chapter
Photo of OWASP Natal Chapter group
IMD - Instituto Metropóle Digital
IMD - Instituto Metropóle Digital · Natal, RN
Photo of OWASP Natal Chapter group
OWASP Natal Chapter
public group