Mudanças entre as edições de "O Outro Lado/Wardriving"
Linha 20: | Linha 20: | ||
* Detecção e resposta a incidentes de segurança; |
* Detecção e resposta a incidentes de segurança; |
||
* Testes de invasão e auditorias de rede, sistemas e aplicações. |
* Testes de invasão e auditorias de rede, sistemas e aplicações. |
||
+ | [[Categoria:Eventos]] |
Edição atual tal como às 15h56min de 15 de maio de 2011
Oficina: City Tour Geek: a Wardriving Day!
O objetivo da oficina é apresentar ferramentas livres e equipamentos utilizados para a prática de wardriving visando identificação de vulnerabilidades em redes sem fio.
Horário
Das 14:00 as 15:40, no porão do Garoa Hacker Clube
Proposta
O termo em inglês wardriving é a definição do ato de buscar por redes sem fio utilizando-se de um dispositivo móvel ou computador/notebook e se movendo em um veículo.
Durante a apresentação serão demonstradas ferramentas livres e equipamentos utilizados para esta atividade visando obtenção de informações e identificação de vulnerabilidades em redes wi-fi. A palestra tem o objetivo de debater as tecnologias envolvidas, ameaças, peculiaridades, vulnerabilidades e técnicas de ataque e defesa em redes. Serão apresentados também equipamentos para mapeamento e detecção de redes além de resultados obtidos durante o projeto Wardriving Day.
O projeto consistiu em coletar e registrar as seguintes informações: quantidade de redes identificadas, se protegidas ou não, tipo de autenticação, e criptografia utilizada em cada uma delas. Essas informações são utilizadas para gerar estatísticas sobre o uso de protocolos seguros e boas práticas de segurança. A coleta dessas informações foi realizada através da circulação de um carro com 2 antenas ligadas a notebooks. Os resultados obtidos e os bastidores do projeto também serão debatidos durante a apresentação.
Instrutor
Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL - Fórum Internacional de Software Livre, EnCSIRTs - Encontro de CSIRTs Acadêmicos, SegInfo - Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL - Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA. Tem especial interesse nas seguintes áreas:
- Análise forense computacional;
- Detecção e resposta a incidentes de segurança;
- Testes de invasão e auditorias de rede, sistemas e aplicações.