HackBahia 2023

26 de agosto - Parque Tecnológico da Bahia - Salvador/BA

Compre seu ingresso

o evento

Bem-vindos ao
HackBahia

O HackBahia é um evento que busca dar uma visão introdutória sobre a área segurança da informação aos participantes, convidando profissionais e entusiastas que queiram fortalecer a comunidade local. Em 2023, estamos preparando uma edição especial para vocês. Fiquem ligados em nossas redes sociais, para saber as novidades da próxima edição.

palestrantes

Palestrantes

André Luís

Consultor de Segurança da Informação

Atua como consultor de segurança pela PRIDE Security em projetos Web, Mobile e API.

Alexandro Silva (a.k.a. Alexos)

Coordenador de Segurança da Informação

Atua há mais de 15 anos como especialista em segurança de redes e sistemas Unix/Linux, e é um dos co-fundadores da NullByte Security Conf.. Atualmente é coordenador de segurança em uma grande fintech.

Edcarlos Junior

Profissional de Segurança da Informação

Atua no mercado de segurança da informação desde de 2018, com passagens por grandes empresas, como Serasa S/A, e prestando consultorias. É formado em defesa cibernética e pós-graduado em segurança ofensiva.

Zoziel Pinto

Especialista em Segurança

Trabalha com Tecnologia da Informação há mais de 16 anos. Atuou por muito tempo como consultor prestando serviços para empresas de diversos segmentos no Brasil e em outros países.

Vitor Melo

Profissinal de Segurança da Informação

Profissional de Segurança da Informação com forte atuação em diversos tipos de projetos internos e para clientes, tanto na adequação como na manutenção e conformidade à normas, leis, padrões e um conjunto de melhores práticas do mercado.

Yuri Maia

Pentester

Faz parte do red team da Moprhus. Atua com pentest há mais ou menos cinco anos e curte ataques em ambientes Windows.

Yueslly Lisboa

Pentester

Trabalha como pentester na IntruderLabs.

Reinaldo Bispo (a.k.a. Corvo)

Threat Hunting Analyst

Trabalha com Threat Intelligence, gosta de entender como fraudes bancárias funcionam e ainda não consegue fazer um perfil para palestras.

Guilherme Teixeira

Analista de Cibersegurança Sr. (Blue team)

Atua como analista de cibersegurança sênior (blue team) na Morphus By Accenture.

Gildásio Júnior

Pesquisador de Vulnerabilidades

Trabalha na Allele Security Intelligence focado em pesquisa de vulnerabilidades de kernel. Já atuou com segurança, tanto defensiva como ofensiva, em diversos ambientes como web, redes e infraestrutura.

Carlos Machado

Consultor e Instrutor

Profissional entusiasta na área de privacidade e proteção de dados, atuando no mercado como consultor e instrutor.

Gleidson Carvalho

Estudante de Análise e Desenvolvimento de Sistemas

Estudante de Análise e Desenvolvimento de Sistemas e um entusiasta na área da tecnologia. Gosta de programar e de saber como funcionam as coisas por trás dos bastidores.

Luan Santos

Consultor de Segurança da Informação

Um eterno estudante. Apesar de ser graduado em Ciência da Computação, sempre encontra-se estudando sobre algum assunto relacionado à segurança. No momento, dedica-se aos estudos relacionados à vulnerabilidades e como geri-lás.

agenda

Agenda do evento

  • Auditório

    26 de agosto de 2023

  • Village

    26 de agosto de 2023

  • Minicursos

    25 e 26 de agosto de 2023

09:00 - 09:50

André Luís

OSINT for Pentest

Demonstrar, com casos reais, a importância da utilização de OSINT (Inteligência de Fontes Abertas) na condução de pentest na modalidade blackbox principalmente e como desenvolver esse mindset para pessoas que estão ingressando na área.Start

10:00 - 10:50

Vitor Melo

Construindo cenários de riscos cibernéticos e de segurança da informação

Controles técnicos, físicos e organizacionais são implementados e mantidos para proteger os ativos e o negócio da organização. Mas como uma empresa seleciona e implementa tais controles? É por um acaso? É de forma aleatória? Na palestra os participantes serão apresentados de maneira interativa aos cenários de riscos, que é uma das técnicas práticas que pode ser usada para facilitar a compreensão dos riscos que a empresa enfrenta, bem como direcionar ações que podem ser adotadas para tratá-los.

11:00 - 11:50

Edcarlos Junior

Pentest Mobile

Na apresentação serão abordadas técnicas e ferramentas para pentest em dispositivos móveis Android e iOS, intercaladas com alguns casos de testes e vulnerabilidades encontrados em cenários reais. Também haverá uma leve abordagem sobre vulnerabilidades em APIs.

12:00 - 13:20

...

Almoço

13:30 - 14:20

Zoziel Pinto

Lockbit e suas malandragens

Durante essa talk será demostrado diferentes comportamentos que uma determinada versão do lockbit apresentou. Será feita uma analise detalhada de como o ransomware Lockbit funciona. Tambem será demonstrada novas técnicas e CVEs que foram usadas para manter persistência e facilitar a execução com sucesso do malware, dificultando que fosse feita uma analise completa antes e depois, mesmo que a vitima fosse encriptada.

Alguns dos tópicos que serão abordados:

  • CVEs usados neste ataque customizado;
  • Printspooler;
  • Criação de arquivo “encryption”;
  • Comportamento;
  • Criação de arquivo temporarios;
  • TTPs encontrados.
14:30 - 15:20

Alexandro Silva (a.k.a. Alexos)

Automatizando a proteção de aplicações Web

TBA.

15:30 - 16:20

Yuri Maia

Red Team - Assumed Breach Model

A apresentação iniciará com um overview sobre o que é e para que serve um red team e alguns pontos do planejamento, e depois entra em um exemplo de uma cadeia de ataque em um cenário assumed breach, que é basicamente um pentest interno, mostrando ataques e dicas que o palestrante utiliza no seu dia a dia.

16:30 - 17:00

...

Encerramento

17:10 - 19:00

...

Happy hour.

09:00 - 09:50

Gildásio Junior

Skills de kernelmode para debug de usermode

A proposta da apresentação é mostrar os benefícios de aprender sobre códigos de kernel além do trabalho específico com kernel; ou seja, mostrar como até mesmo quem trabalha com aplicações em modo usuário pode tirar vantagens de conhecer como o kernel funciona. Para isso, será mostrada a configuração do ambiente de debugging de kernel e alguns exemplos de erros em códigos usermode para serem debugados com skills de kernelmode.

10:00 - 10:50

Carlos Machado

O valor da segurança da informação na era da transformação digital

A transformação digital tem sido uma realidade em todas as áreas, trazendo inúmeros benefícios, mas também novos desafios. Nessa palestra, vamos discutir o valor da segurança da informação na era da transformação digital. Serão abordados os riscos e ameaças que as empresas enfrentam com a adoção de novas tecnologias e como a segurança da informação pode ser uma aliada para garantir o sucesso da transformação digital.

11:00 - 11:50

Yueslly Lisboa

Pentest: do começo ao fim

Explicar como funciona todo processo de um pentest. Desmistificar o dia a dia do profissional (pentester), visto que muitos aspirantes a área não possuem uma visão de como funciona a prestação do serviço nem as dificuldades enfrentadas pelos profissionais. A idéia é apresentar as etapas que compõe o pentest na teoria e logo após partir para a prática, mostrando em um ambiente de testes a realização do serviço, como deve ser realizada a escrita do relatório etc.

12:00 - 13:20

...

Almoço

13:30 - 14:20

Gleidson Carvalho

Construindo com Segurança: Boas Práticas para um Desenvolvimento de Software Resiliente

Esta apresentação abordará as boas práticas para desenvolvimento de software resiliente, que é aquele que é projetado para resistir a falhas e ataques cibernéticos. Serão discutidas estratégias para garantir a segurança dos dados sensíveis, bem como a mitigação de riscos, visando um desenvolvimento mais seguro e confiável.

14:30 - 15:20

Guilherme Teixeira

Como iniciar uma análise forense

Explicar o passo a passo de como se dá uma análise forense, explicando algumas ferramentas utilizadas.

15:30 - 16:20

Reinaldo Bispo (a.k.a. Corvo)

Tema surpresa

.

16:30 - 17:00

...

Encerramento

17:10 - 19:00

...

Happy hour.

Durante o evento

...

Oficina de Lock Picking

Durante o evento

...

Capture The Flag (CTF)

25/08: das 08:00 às 17:00 / 26/08: das 08:00 às 12:00

Luan Santos

Introdução à gestão de vulnerabilidades: uma visão fora do convecional.

O que seria essa tão "glamourizada" atividade chamada gestão de vulnerabilidades? A proposta do curso é dar uma visão introdutória acerca dela, porém indo além do que se costuma abordar, saindo dos dizeres triviais.

Ementa:

  • 1. Pontos iniciais;
  • 2. Falhas e seus impactos;
  • 3. Programas, projetos e frameworks;
  • 4. Ferramentas de detecção e exploração;
  • 5. Fontes de acompanhamento;
  • 6. Formas de divulgação;
  • 7. Criando um processo básico de gestão;
  • 8. Pensando fora da caixa;
  • 9. Considerações finais.
ingressos

Ingressos

Compre já!

CTF

Participe do Capture
The Flag do HackBahia

Uma das novidades desta edição do HackBahia é o campeonato de Capture The Flag (CTF), que ocorrerá no espaço Village. Ele estará aberto para qualquer pessoa que esteja no evento, e não exigirá nenhum conhecimento prévio em segurança para participar. O objetivo deste campeonato é que os participantes possam testar suas habilidades e aprendam um pouco sobre algumas questões de segurança. Os participantes concorrerão a diversos prêmios, que serão divulgados no dia evento.

Apoiadores

Apoiadores

village

Village Submission