0Horas0Minutos0Segundos

HackBahia 2024

24 de agosto - Parque Tecnológico da Bahia - Salvador/BA

Compre seu ingresso

o evento

Bem-vindos ao
HackBahia

O HackBahia é um evento que visa difundir conhecimento sobre a área de segurança da informação para profissionais e estudantes, principalmente para aqueles que estejam começando ou interessados em ingressar na área. Este ano, em sua sétima edição, estamos preparando diversos atrativos para os participantes. Fiquem atentos às nossas redes sociais!

palestrantes

Palestrantes

Zoziel Freire

Especialista em Segurança

Trabalha há mais de 15 anos na área de Tecnologia da Informação, atuando com resposta a incidentes, forense digital, threat hunting, pentest e análise de malware.

Manoelito Filho

Consultor Técnico (Blue Consulting)

Consultor técnico do SOC da Tempest Security Intelligence. Engenheiro elétrico eletricista (de)formado pela UFBA, membro do Raul Hacker Club, Instituto Aaron Swartz e Axé Sec. Ativista, pirata, kopimista e estudante de humanas no tempo livre.

Euler Neto

Analista de Malware

Analista de Malware na Axur.

Thiago Muniz

Pentester e professor

Profissional de segurança com inúmeras certificações (CSCU, ECSS, ECES, DCPT, CPENT, LPT, CEH, CND, Pentest+, Security+, CySa+) e mais de 7 anos de experiência nas áreas de TI e Cibersegurança, com atuação em diversos setores.

Paulo Mota

Pentester

Pentester, hacker e bug bounty hunter. Trabalha na área de TI há mais de 10 anos. Apaixonado por explorar e aprender novas vulnerabilidades, bypassar controles de segurança e ensinar sobre hacking ético.

Filipe Cordeiro

Pentester

Mobile hacking hobbyist.

Mayara Rodrigues

Estudante de Ciência da Computação

Estudante de graduação do curso de ciência da computação na UFBA desde 2022, integrante do projeto científico HackInSDN, vinculado ao programa “Hackers do Bem” da RNP.

Beniwendel Honori

Pentester

Só um neguinho que ainda muleque se interessou por hacking. Nordestino e curioso por natureza, apaixonado por arte e tecnologia. Com experiência em appsec e segurança ofensiva, venho atuando há dois anos com foco em segurança mobile e suas nuances.

Anísio Santos

Profissional de segurança

Profissional de segurança focado em estudos de análise de malware, segurança de aplicações móveis e APIs. Atua também como palestrante e voluntário em eventos, como Roadsec, AppSec Village na DEFCON e Mobile Hacking Space na Ekoparty.

Tarcísio Fonseca

Estagiário

Bacharel em Ciência e Tecnologia pela UFBA e entusiasta de cybersecurity com foco no blue team. Atualmente, cursa Ciência da Computação na mesma universidade. Atua como estagiário na Polícia Federal.

Reinaldo Bispo (Corvo)

Especialista em Threat Intelligence

Possui formação técnica em informática pelo IFBA, graduação em Sistemas de Informação pela UESB e especialização em Ethical Hacking & CyberSecurity pela UNICIV. Atua com Threat Intel. e possui interesse em entender como fraudes funcionam.

Neriberto Prado

Especialista em Segurança da Informação

Ialle Teixeira

Especialista em Segurança da Informação

Thiago Andrade

Analista de Segurança

Trabalha como analista de segurança na empresa TecnoAtiva. Seu principal interesse é consenso em sistemas distribuídos, e acha que eles, mais que IA, podem ajudar a mudar o mundo.

Gildásio Júnior

Pesquisador em Segurança Informação

Curioso por natureza, gosta de sempre aprender coisas novas. Formado pela UFBA e hoje foca em pesquisa de vulnerabilidades no Kernel Linux. Já atuou em segurança web, de redes, infra e pentest no geral.

agenda

Agenda do evento

Auditório

24 de agosto de 2024
Village

24 de agosto de 2024

08:10 - 08:25

...

Abertura

08:30 - 09:20

Manoelito Filho

A glitch in the Matrix - Attack as Déjà vu

Serão apresentadas interseções entre cenários de ameaça e cadeias de ataque que, sob um olhar desatento, pode parecer um “Déjà vu”, ou uma falha na Matrix. Através do entendimento de detalhes e nuances das cadeias de ataque, identificadas nos APTs (Advanced Persistent Threats), veremos possibilidades de otimizações na detecção ou resposta em um SOC (Centro de Operações de Segurança), seja através do entendimento dos principais modelos e frameworks (Cyber Kill Chain, Insider Threat Kill Chain, Mitre Att&ck etc.), seja a partir da classificação apropriada dos: vetores de ataque, cenários de ameaça, casos de uso e detecções específicas, tudo ao considerar gestão de risco e, principalmente, impacto no negócio.

09:30 - 10:20

Thiago Muniz

Attacking and Defending Kubernetes

A apresentação mostrará alguns dos problemas de segurança no mundo de containeres, kubernetes e ambientes nativos da nuvem na perspectiva de atacantes e defensores.

10:30 - 11:20

Beniwendel Honori

Insecure storage - Mobile exploitation

Descubra como as vulnerabilidades de armazenamento inseguro ameaçam a segurança mobile! A palestra focará em “Insecure Storage” e criptografia insuficiente do OWASP Mobile Top 10. Serão explorados cenários práticos, entendimentos sobre os riscos e como proteger aplicativos contra essas ameaças.

11:30 - 13:20

...

Almoço

13:30 - 14:20

Euler Neto

Trojans bancários para Android voltados ao Pix

A implementação do Pix, ocorrida em outubro de 2020, abriu uma nova oportunidade para que atacantes pudessem realizar ataques a vítimas tendo como alvo softwares bancários. Desde então surgiram famílias de malware para sistemas Android cujo foco é a utilização do Pix para subtrair o saldo bancário das vítimas através da sua utilização. A apresentação mostrará uma linha do tempo das famílias de malware surgidas a partir da criação do Pix, que tem como base a utilização desse sistema de pagamento, e uma breve análise de cada um desses malwares.

14:30 - 15:20