Black Hat USA 2015 & Def Con 23 — A Def Con
A Def Con 23 está de casa nova. Desta vez ela ocorreu em dois hotéis adjacentes simultaneamente, o Bally’s e o Paris, em Las Vegas. Estima-se que quase 20.000 pessoas tenham participado desta edição do maior evento Hacker do mundo.
Um grande número de indivíduos certamente traz alguns problemas. O primeiro é a circulação de pessoas, especialmente nesta configuração que possui um corredor público entre os dois hotéis o qual durante os três dias permaneceu lotado de todo o tipo de gente, desde os de aparência padrão (camiseta preta e bermuda) até espécies mais exóticas, com cabelos moicanos, coloridos, hardware, chapéus com antenas diversas, luzes piscando, kilts, coturnos, barbas gigantescas, etc. Fico imaginando que os hóspedes desses hotéis que não sabem o que está acontecendo devem se impressionar com o que veem.
Outro desafio de usar dois hotéis é a rede Wireless, montada pelo effffn e equipe sobre a qual já falamos neste artigo da Io. Trata-se provavelmente da rede mais hostil do planeta e eu achei prudente não me conectar a ela, :)
Descrever a Def Con é complexo, uma vez que se trata de uma experiência. Você precisa participar para poder entender de fato do que se trata. Não é simplesmente um evento com palestras técnicas, apesar deste ser o principal atrativo. Muitas coisas acontecem simultaneamente na Def Con e o modelo do evento é descentralizado, permitindo que grupos independentes organizem suas atividades e conteúdos. Não existe nenhum evento com essas características no Brasil — ainda :)-
Para ilustrar um pouco o que acontece por aqui, vamos dar uma volta e mostrar algumas fotos.
Este é o Kit do participante deste ano. O Crachá é um pequeno disco de vinil e a cor varia de acordo com a qualificação do usuário. Anônimo, Palestrante, Goon, Vendor, etc. O disco é funcional e traz algum componente do Enigma que sempre é criado durante o evento, com pistas em diversos locais. Apesar de inovativo, a aparência deste crachá é um tanto estranha e desengonçada. Completam o Kit um CD de música, um DVD com as palestras, alguns adesivos, a “cordinha” para pendurar o crachá e um jornal com a programação e demais informações do evento.
Seguimos para a área de Villages e demais atividades, onde encontramos os espaços de Lockpick e Tamper Evident. Na primeira, dezenas de pessoas praticam a arte de abertura de cadeados e fechaduras, enquanto que na segunda, o objetivo é burlar mecanismos de lacres .
Na sequencia, passamos pela animada Hardware Hacking Village, onde o cheiro de solda reina pela manhã.
Reparem nas fotos como o crachá de vinil parece estranho e as diferentes soluções de cada um para usá-lo — alguns mantinham o disco na capa, para não riscá-lo, ou dentro de um plástico, outros passavam a cordinha ao contrário pelo furo do disco, etc.
Uma outra Village bem interessante e animada era a ICS, com foco em sistemas SCADA e desafios para invadir sistemas de controle industriais.
Por ali também alguns robôs:
Seguindo para a Contest Area, encontramos Villages menores, porém igualmente animados, como essa de Car Hacking.
E outras:
Dois destaques interessantes. A galera que faz cortes de cabelo e penteados moicanos em troca de doações para a EFF e os aparatos para doação voluntária de sangue.
Ali perto também fica o Wall of Sheep, tradicional captura de pacotes da rede e exposição de credenciais de quem não toma os devidos cuidados em uma rede wireless de uma conferência hacker. Essa atividade acabou virando o packet hacking Village e também um negócio.
Mais à frente, a área do Capture the Flag, competição hacker de ataque e defesa em times. Cada time começa com um conjunto de serviços de rede e deve utilizar seu conhecimento nestes serviços para atacar seus oponentes e simultaneamente defender sua própria rede dos ataques dos outros. Os participantes do CTF da Def Con são convidados, todos vencedores de outras competições de prestígio semelhantes. Não é permitido tirar fotos da área da competição.
Finalmente, a área de Chill Out, sempre ao som de um DJ convidado, onde era possível relaxar um pouco, comer ou beber algo.
E a área de vendors, com equipamentos, livros, ferramentas, roupas, acessórios, adesivos, música… hacker / nerd / geek stuff.
Muitas outras coisas acontecem e não fotografei. Festas, DJs e filmes noturnos, competição de gelar a cerveja mais rápido, games, Drunk Hacker History, Scavenger Hunt… A Def Con, como citei, é uma experiência, muito além das palestras.
Falando em palestras, são mais de 150 nas cinco trilhas principais, além de dezenas de outras nas Villages e Workshops.
Gostei da palestra do Bruce Potter do Shmoo Group, que falou sobre porque os Hackers devem se importar com Risco e como fazer isso de forma simples e funcional. A palestra foi muito divertida e motivadora.
Outra muito interessante foi a de dois pesquisadores chineses, Lin Huang e Qing Yang, que fizeram um GPS Spoofing — emularam a baixo custo um simulador de satélites que engana a maioria dos receptores GPS, como celulares, navegadores de carro, sistemas de direção de drones….
Bruce Schneier, Dan Kaminsky e várias outras figuras conhecidas também palestraram. Além da palestra Hype sobre o hacking da Jeep, já comentada antes neste artigo.
Outra palestra que destaco é a do Eric Van Albert e Zach Banks, que mostraram, ao vivo, como interferir, via hardware em câmeras de vigilância e fazer a imagem ficar em loop. Como no cinema, quando alguém deixa um vídeo mostrando a porta do cofre fechada enquanto os bandidos estão a arrombando.
Se você nunca veio a Def Con, se programe para ir um dia. Você precisa experimentar e viver isso pessoalmente para realmente entender o que é.
Em breve os organizadores colocarão os vídeos no ar, mas você já pode ver o material das palestras aqui.
Gostou desse texto? Ajude-nos a publicar mais histórias como esta clicando no botão “Recommend” e siga-nos no Facebook, Twitter ou Linkedin.
Assine também a nossa newsletter e receba novidades toda a semana.
