O Outro Lado/Wardriving

De Garoa Hacker Clube
Ir para: navegação, pesquisa

Oficina: City Tour Geek: a Wardriving Day!

Rafael Soares Ferreira ministra oficina de wardriving no Garoa HC

O objetivo da oficina é apresentar ferramentas livres e equipamentos utilizados para a prática de wardriving visando identificação de vulnerabilidades em redes sem fio.


Horário

Das 14:00 as 15:40, no porão do Garoa Hacker Clube

Proposta

O termo em inglês wardriving é a definição do ato de buscar por redes sem fio utilizando-se de um dispositivo móvel ou computador/notebook e se movendo em um veículo.

Durante a apresentação serão demonstradas ferramentas livres e equipamentos utilizados para esta atividade visando obtenção de informações e identificação de vulnerabilidades em redes wi-fi. A palestra tem o objetivo de debater as tecnologias envolvidas, ameaças, peculiaridades, vulnerabilidades e técnicas de ataque e defesa em redes. Serão apresentados também equipamentos para mapeamento e detecção de redes além de resultados obtidos durante o projeto Wardriving Day.

O projeto consistiu em coletar e registrar as seguintes informações: quantidade de redes identificadas, se protegidas ou não, tipo de autenticação, e criptografia utilizada em cada uma delas. Essas informações são utilizadas para gerar estatísticas sobre o uso de protocolos seguros e boas práticas de segurança. A coleta dessas informações foi realizada através da circulação de um carro com 2 antenas ligadas a notebooks. Os resultados obtidos e os bastidores do projeto também serão debatidos durante a apresentação.

Instrutor

Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL - Fórum Internacional de Software Livre, EnCSIRTs - Encontro de CSIRTs Acadêmicos, SegInfo - Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL - Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA. Tem especial interesse nas seguintes áreas:

  • Análise forense computacional;
  • Detecção e resposta a incidentes de segurança;
  • Testes de invasão e auditorias de rede, sistemas e aplicações.