Sobre
O JampaSec é um evento de Segurança da Informação e sua 4ª edição aconteceu no dia 03 de novembro de 2018 na Faculdade IESP em João Pessoa, Paraíba. O evento contou com profissionais da área de Segurança da Informação que trataram sobre os temas e tendências na área e com uma competição Capture the Flag (CTF).
Voltado para estudantes, profissionais e interessados em Segurança da Informação, o evento foi criado pela Katana Security e atualmente é organizado por uma equipe de entusiastas e profissionais de TI da cidade com o apoio da Faculdade IESP.
Programação
Além das palestras o evento contará com uma competição Capture The Wave (CTW) e um mini-curso de Python.
-
8:00
Credenciamento
-
8:50
Abertura
-
12:00-13:30
Almoço
LOCAL
Faculdade IESP - Bloco F
BR-230, Km 14, s/n
Uma das menores e mais antigas capitais do Nordeste, João Pessoa reúne ruas arborizadas, orla preservada pela legislação que limita a altura dos prédios, povo hospitaleiro, belas praias e badalação light.
Para maiores informações sobre a cidade: Turismo João Pessoa.
CFP/CTF
- Fuzzing and application security test;
- Penetration testing;
- Web application security;
- SDLC;
- Mobile security;
- Reverse engineering techniques;
- Rootkits detection and development;
- Wireless Security;
- Cryptography;
- "Obscure" networks security;
- Cloud Computing security;
- Continuous Integration security;
- Social Engineering;
- Hardware security.
OBJETIVO: Conseguir acesso privilegiado no equipamento.
QUEM GANHA? O vencedor será o primeiro a alterar o SSID da rede sem fio do CTW para seu nickname.
O QUE GANHA? O vencedor ganhará um Raspberry Pi 3 Model B+.
1. Ingressar na rede sem fio do equipamento:
a) Você irá precisar de um adaptador wireless compatível com o modo monitor (https://www.aircrack-ng.org/doku.php?id=compatible_cards).
b) Quebrar senhas criptografadas;
c) Receptor FM. Se for utilizar o celular, lembrar de utilizar fones de ouvido COM fios. Celulares utilizam os cabos do fones de ouvido como antena;
d) Saber utilizar aircrack-ng.
2. Obter acesso privilegiado no equipamento:
a) Conhecimentos Linux;
b) Explorar vulnerabilidades em serviços (Fullstack);
c) Paciência;
d) Conhecimentos teóricos sobre segurança da informação.