O Outro Lado BSidesSP ed 12/Oficina
Discotecagem
Teremos uma mini-oficina de discotecagem com o DJ Bruno Luiz, do Garoa Hacker Clube, e com o DJ Vinicius Freire.
Conheça mais sobre o trabalho dos dois:
- DJ Bruno Luiz aka The Seventh God
- DJ Vinicius Freire:
The Power of the Powershell - Command and Control
O objetivo da oficina será instruir os participantes na construção de um C2 (Command and Control) em powershell que permitirá o controle do computador alvo (Windows) comprometido.
O participante aprenderá a criar e utilizar payloads em powershell, indetectáveis por antivírus, e que se conectarão ao C2 com o objetivo de receber as instruções que serão programadas.
Será programado no C2:
- Diversas formas de persistência - Por exemplo, persistência por e-mail. Ao enviar um e-mail com uma palavra chave no assunto para o usuário alvo, será possível receber um shell reverso no metasploit.
- Shell Reverso para o metasploit;
- Trollagem - Enviar comandos para que o computador alvo comprometido fale, como ""Seu computador foi invadido"".
- E outras coisas divertidas.
No final da oficina o estudante terá uma ferramenta cool para usar em um Pentest.
Requisitos:
- Laptop com duas máquinas virtuais que se comunicam, sendo:
- VM LINUX (qualquer distro) - deve possuir o metasploit instalado.
- VM Windows (a partir do windows 7) - com o Microsoft Office Instalado, se possível outlook conectado a uma conta de e-mail para testar a persistência por e-mail, um bom antivírus atualizado e todas as correções de segurança possíveis (isso não vai impedir o comprometimento)."
Ricardo Tavares
Mais de 15 anos de experiência em Tecnologia da Informação, ocupando cargos de gestão e direção em Governança e Segurança da Informação.
Certificado como CISM, CRISC, CGEIT e COBIT (ISACA), GPEN E GIHC (SANS), TOGAF CERTIFIED (TOG) e ITIL e ISMAS (EXIN) entre outras certificações.
Foi responsável por conduzir trabalhos de Ethical Hacking e RED TEAM em diversas empresas, e pela gestão e implementação de projetos de modelo de Governança, Planejamento Estratégico, Gerenciamento de Serviços, Prevenção à Fraude Corporativa e Segurança da Informação em empresas multinacionais e de grande porte tais como: Hewlett Packard, AT&T, TELMEX entre outras empresas líderes no mercado nacional e internacional. É sócio-diretor da DARYUS Consultoria e DARYUS ITSM sendo líder das áreas de conhecimento de Arquitetura Corporativa, CyberSecurity e Governança de TI.