Carlos Borges
Aug 31, 2018 · 5 min read

Primeira vez na DEF CON 26

Este ano, pela primeira vez, tive o prazer de participar da maior conferência de segurança do mundo, a DEF CON. Em sua 26º edição, a conferência aconteceu nos conglomerados do Caesars Palace e Flamingos. Ainda de quebra foi possível acompanhar um pouco da BSides Las Vegas. Abaixo darei uma impressão geral sobre os eventos.

BSides Las Vegas

A Bsides Las Vegas ocorre no mesmo período que a Black Hat, e é um evento um pouco diferente. Para começar é um evento organizado por voluntários e a entrada é gratuita, devendo-se apenas garantir o lugar, quando os ingressos ficarem disponíveis. O evento em si traz um ótimo conteúdo e muitas vezes também apresentando na DEF CON. Veja abaixo o que conseguimos acompanhar.

Training Ground — Workshops

· Advanced Wireless Attacks Against Enterprise Networks”, apresentado por Gabriel Ryan e Justin Whitehead.

Para quem tiver interesse, o material do workshop está disponível neste link.

· Endpoint Monitoring with Osquery and Kolide Fleet, apresentado pelos brasileiros Rodrigo Montoro e Felipe Espósito.

Hire Ground

· Com empresas fazendo análise de seu currículo e dando dicas sobre como se portar em uma entrevista. Tudo isso, com um ponto positivo de ser feito em inglês. Com certeza, foi uma experiência diferente.

Infelizmente só foi possível acompanhar um dia da Bsides, não sendo possível explorar muitas outras áreas da feira. De qualquer forma, os workshops foram ótimos, principalmente o de Osquery, que me motivou a procurar mais sobre o assunto e aprender melhor sobre os benefícios da tecnologia. Falarei mais sobre osquery no futuro em outro artigo.

DEF CON 26

Acordamos cedo para tentar garantir uma badge, já que há histórico destas acabarem antes do final evento. Chegamos no Caesars Palace, por volta de 05:30hs, e a fila já estava bem grande. Teve gente até acampando e ganhando pizza do idealizador do evento. Conseguimos nossa badge, mas parece que este ano foi diferente. Números não oficiais dizem que o evento criou aproximadamente 25 mil badges.

A badge em si é o seu ingresso no evento, mas diferente do que estamos acostumados a badge este ano é uma placa de circuito eletrônico com alguns desafios. O primeiro a resolver o desafio ganha uma black badge, que garante entrada vitalícia ao evento.

Diferentes tipos de badges para cada tipo de participante

Após conseguirmos nossas badges, fomos direto para a área de “Swag” onde temos disponível para compra itens de lembrança da conferência, como camisetas, mochilas, adesivos e outros adereços.

Abaixo compilo algumas impressões sobre o que vi durante os dias de conferência.

Vilas

· A conferência é dividida em áreas ou vilas, onde cada uma tem um tema como referência. Apenas para citar algumas, temos as vilas de Inteligência Artificial, Biohacking, Car Hacking, ICS, Recon, Voting.

· Blue Team Village: Este ano tivemos também, pela primeira vez a “Blue Team Village”, trazendo um CTF diferente voltado a detecção e análise de ameaças, workshop e muitas talks de nosso interesse.

De quebra ainda consegui alguns brindes muito legais e muitos contatos, depois de ajudar o pessoal da organização por algumas horas.

· Packet Hacking Village: Acho que passei boa parte do meu tempo nessa vila, principalmente por conta dos workshops. A vila em si tinha sua área de CTF, um workshop para fazer o setup de Honeypots e desafios com picklocking. A vila por si só já é um evento!

Vendos Area

· A área dos Vendors é uma das mais visitadas durante toda a feira. Lá são expostos vários tipo de gadgets hackers, camisetas, acessórios e livros. Impossível entrar sem adquirir alguma coisa.

· Consegui pegar um kit da Hak5, para aprender a brincar um pouco.

· O que mais gostei foi do “Hacker Boxes”. Eles criam mensalmente um kit eletrônico com um tema base. Por exemplo, a Hacker Box #0032 é um kit de lockpicking, que distoa do que estamos acostumados. O kit contém além do clássico cadeados e das michas, um Arduino UNO que controla um alarme de segurança físico. Há integração com NFC e RFID, sensores de movimento, etc. Com certeza, são ótimos para brincar com eletrônica e segurança.

https://hackerboxes.com/collections/past-hackerboxes/products/hackerbox-0032-locksport

Workshops

· Reverse Engineering Malware 101: Este workshop foi feito pela Amanda Rousseau, conhecida pela comunidade como Malware Unicorn. Ela é uma conhecida pesquisadora focada em engenharia reversa. Para os que tiverem interesse, seu curso de engenharia reversa está disponível no Github.

· Finding and Attacking Undocumented APIs with Python: Workshop criado pela engenheira de software Ryan Mitchell, autora de livros sobre web scrapping e coleta de dados.

· Serious Intro to Python for Admins: Workshop feito por Davin Potts, um dos core developers da linguagem. Ainda que este workshop tenha realmente sido uma introdução ao Python, ele é MUITO BOM ao ensinar um conteúdo.

· Intense Introduction to Modern Web Application: workshop feito por Omar Santos, Principal Engineer na Ciso e Ron Taylor.

· Kali Dojo Workshop: feito por Johnny Long. O workshop é muito interessante, ao ensinar como se fazer uma distro customizada baseada no Kali Linux.

Talks

· Acompanhei apenas algumas talks. Em sua maioria, estas estarão disponíveis posteriormente no canal da DEF CON no Youtube.

De fato, pude comprovar o porque este é o maior evento hacker. Muito conteúdo de todos os níveis, a possibilidade de conhecer pessoas de todo o mundo, participar de projeto. É um parque de diversões para qualquer aficionado por segurança.

De qualquer forma, nem tudo é perfeito e vale citar que este ano houve relatos de abusos da segurança nos hotéis com revistas surpresa aos quartos de vários hóspedes.

Por fim, se eu pudesse, gostaria de ter me organizado diferente para tentar aproveitar melhor o evento, mas certamente saí de lá como outra pessoa, mais motivado em querer participar e ajudar a comunidade e no meu desenvolvimento pessoal.

Aproveito para deixar aqui meu perfil do Github, que passará a ser atualizada mais frequentemente.

Carlos Borges

Written by

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade