Defcon 24 – um evento para ficar na história

Um relato em primeira mão da DEFCON, o mais icônico evento da área da Segurança da Informação

defcon24

Por Rafael Brinhosa

 Cheguei em Las Vegas às 13h do dia anterior à conferência, havia sido avisado de que deveria ir para a fila cedo com o risco de não conseguir um crachá oficial* e ter que ficar com um crachá de papel , então, pelas 4h da manhã com o mapa na mão, encontrei a fila de compra dos ingressos. Alí começou a minha jornada.

(* N.E.: o crachá da Defcon é na verdade um dispositivo programável. O deste ano traz um processador x86 de 32Mhz, Flash de 32kb e 8kb de RAM)

defcon1

A fila é interessante para fazer amizades e começar o networking, distribuir cartões e trocar ideias. É possível comprar mais de um ingresso e nenhuma informação é solicitada, somente o dinheiro, a não ser que você seja de menor. Muita gente diferente, não faltam camisetas com piadas geeks, outras com as mais diversas e conhecidas empresas de segurança da informação do mundo, o que dava a noção da abrangência do evento.

Após a abertura dos guichês para a venda dos ingressos, a fila andou rápido e logo já estava com o ingresso na mão, pronto para ir para a segunda fila, a de registro para os workshops, lembre-se a Defcon, também é conhecida como a “linecon”, conferência da fila : D

Alguns workshops precisam de computadores, então, é interessante trazer o seu laptop ou comprar um por lá, para não limitar muito suas opções de workshops, só tome cuidado ao conectar seu computador ou smartphone nas redes Wifi*.

(* N.E.: Outro aspecto peculiar da Defcon é a Wall of Sheep, tela onde são projetados nomes e senhas de usuários incautos que usam serviços desprotegidos usando o Wifi da conferência). 

Após o registro dos workshops, fui para a fila da palestra de abertura, alí deu para ter noção da quantidade de pessoas que participam do evento, 22.000 pessoas participaram neste ano! No entanto,  apesar do número de participantes, o evento é muito bem organizado. O hotel era enorme, com muitos workshops e palestras ocorrendo simultaneamente, valeu a pena baixar o aplicativo “hackertracker” e se planejar para ir nas palestras mais interessantes.

defcon2

Um dos pontos altos do evento foi o DARPA Cyber Grand Challenge, uma competição de computadores que deveriam encontrar malwares e corrigí-los autonomamente, que vai ficar para a história como a primeira competição entre computadores com esse objetivo.   

Além disso, as palestras do Skytalk, nas salas num dos últimos andares do hotel eram excelentes, destaca-se Breaking the Payment Points of Interaction, “Quebrando os pontos de interação de pagamentos”, na qual apresentou uma pesquisa na qual conseguiam roubar dados de cartão de crédito, inclusive de cartões com chip (EMV) utilizando um ataque MITM através do uso de um raspberry pi. (Clique para baixar os slides)

defcon3

Nos auditórios principais também ocorreram excelentes palestras, como Weaponizing data science for social engineering: Automated E2E spear phishing on Twitter. Armando data science para engenharia social: Spear phishing E2E no Twitter, na qual apresentaram uma pesquisa na qual através de inteligência artificial formulavam automaticamente frases de phishing direcionadas a pessoas com links maliciosos, obtendo uma taxa de abertura de cerca de 30%. (Clique para baixar o paper ou os slides)

defcon4

E a “Cyber” Who Done It?! Attribution Analysis Through Arrest History, que pode ser traduzido por “Cyber” Quem fez isto? Análise de atribuição através do histórico de prisões, na qual apresentou um perfil dos cybercriminosos através de dados históricos. (Clique para baixar os slides ou acesse a ferramenta em https://arresttracker.com/)

defcon5

 Também foi apresentada a BloodHound, uma ferramenta para visualização dos dados do AD utilizando PowerShell, a ferramenta foi lançada e o código-fonte liberado ao vivo no github durante a apresentação para o delírio da platéria, código disponível em https://github.com/adaptivethreat/Bloodhound/wiki

“A Defcon é um evento imperdível para profissionais de segurança da informação, tanto pelos temas e inovações apresentados no evento, como pelo networking com outros profissionais.”

Valeu a pena fazer parte dessa história, ao final do evento reuniram todos num encerramento com distribuição de premiações para os ganhadores do CTF (Capture the flag), dentre outras competições que ocorreram e o foi feito o grande anúncio por Jeff Moss, organizador do evento, de que no ano que vem, para comemorar os 25 anos, o evento será realizado nos grandes salões do Caesars Palace. Quem sabe nos vemos no por lá?

defcon6

Rafael B. Brinhosa é profissional da área de Segurança da Informação, especializado em segurança de aplicações, fundador da InfoSegurança – Plataforma de Gestão da Segurança da Informação para sites e aplicações web, atuou em empresas como EDS (HP), DELL e NeoGrid, além de ser contratado pelo quinto maior banco americano para a segurança de aplicações do setor de processamento de cartões de crédito. A Infosegurança é parceira da Leverage.