Roadsec 2018 — Hacking, tecnologia e segurança da informação.
Nesse último sábado -12/05- rolou no Rio de Janeiro a 5º edição do Roadsec, o evento que leva por todo o Brasil um dia inteiro de hacking, tecnologia e segurança da informação.
O evento trouxe diversas palestras focadas em segurança da informação, oficinas diversas e também a edição carioca do Hackaflag, um campeonato de hacking no estilo ctf (capture the flag).
Palestras
Abrindo com as palestras da Microsoft e da FoxBit (empresas patrocinadoras platinum do evento), Rafael Bernardes, Microsoft MVP, falou sobre a central de segurança do azure e como usá-la para garantir a segurança de sistemas de alta disponibilidade. Logo após veio Lucas Bassoto, contando um pouco sobre a empresa Foxbit e como funcionam o Bitcoin e a Blockchain.
Após a pausa para o almoço o evento voltou com todas as suas atividades liberadas. As palestras divergiram por duas trilhas, Ada Lovelace e Charles Babbage, as oficinas foram abertas e o campeonato de Hackaflag liberado, cabendo aos participantes decidir qual atividade atender. Eu optei por conferir as oficinas e acompanhar um pouco — porque durou horas — do campeonato de Hackaflag.
Quem seguiu pela Trilha Charles Babbage pôde conferir as palestras de Botnets + Memcached DDOS do Wagner Morais e do Carlos Néri seguida da palestra Engenharia Social 101, por Rafael Capucho. Já aqueles que foram pela trilha Ada Lovelace assistiram ao Nelson Brito, da IBM, com a palestra “ T50: An epic history of failure and success” seguido do professor Julio Neves falando sobre “Shell e chope”.
Depois do Coffee Break — afinal, um evento de TI precisa de café — voltei a assistir as palestras, optando pela trilha Charles Babbage, com Felipe “Proteus” e a palestra “Can’t Touch This” falando sobre o máximo de informação que você pode extrair de alguém sem “tocar” no alvo— e consequentemente não ser descoberto. A trilha finalizou com Fernando Mercês falando sobre engenharia reversa em um software malicioso usando .Net para descobrir sua “intenção” e removê-lo do seu sistema.
Após o coffee break, quem optou seguir pela trilha Ada Lovelace assistiu ao Renoir Reis falando sobre código open source e como foi o processo de abrir seu projeto para a comunidade. A trilha foi finalizada com Bruno Bustamante sobre segurança para instituições financeiras e empresas com foco em transações online.
Ao final das palestras, com todas as oficinas encerradas, rolou um grande painel aberto onde pudemos fazer perguntas aos palestrantes.
Oficinas
Enquanto aconteciam as duas trilhas de palestras, pudemos participar também de diversas oficinas, indo de criptografia à pilotagem de mini drone.
Oficina de Drone: A ideia era bem simples: pegar o controle e pilotar o drone, mas, julgando pela reação das pessoas nessa oficina, não era tão fácil quanto parecia ser.
Lock Picking: A habilidade de abrir cadeados usando apenas grampos era algo que eu sempre quis aprender na vida, e foi a oficina onde passei maior parte do tempo. A verdade é que abrir cadeados com grampos é bem complicado — nos filmes parece tão fácil — mas pelo menos saímos de lá tendo conseguido abrir uma algema usando um clipe de papel.
Lego e Little Bits: A primeira é bem conhecida por todos, aprender um pouco de robótica e automação utilizando peças de lego, sensores e motores. A segunda seguia uma ideia parecida, consistia de pequenas peças eletrônicas que se ligavam magneticamente permitindo criar diversos tipos de circuitos.
Pixel Beads: Utilizando pequenas miçangas plásticas, criavam-se várias imagens, sempre com temas bem geeks, claro.
Caneta e Impressora 3D: Novidades de mercado porém já conhecidas por todos, permitiam aos participantes criarem seus objetos em 3D.
Cryptorace: Aqui os participantes recebiam diversas mensagens criptografadas e o objetivo era decodificar a maior parte delas possível.
Oculus Rift: Em conjunto com as manoplas touch, essa oficina trouxe o melhor da realidade virtual no mercado aos participantes. Foi a oficina mais popular do evento.
O Hackaflag
Provavelmente o ambiente que mais gostei de estar no evento, os participantes deveriam utilizar de conhecimentos sobre segurança em aplicações web, redes, criptografia, engenharia reversa para capturar flags e invadir um sistema controlado, enquanto um DJ tocava musicas eletrônicas no volume mais alto permitido ali dentro.
Conclusão
O Roadsec foi o primeiro evento grande de tecnologia que participei na vida e me deixou bem empolgado para os próximos que virão. Trabalhando com desenvolvimento, ganhei insights muito importantes para a minha carreira e ainda mais certeza da importância de dar muita atenção à segurança nas minhas aplicações. Deixo aqui meu agradecimento à equipe e aos organizadores pelo evento, pelo dia, pelos aprendizados e pelas pessoas que conheci. Espero ainda poder ir em muitos.
