Elbert Cirino Aka Tuxtrack
WMI - The Hacker's Perspective - Helping to pwn since Windows 2000
Bio: SysAdmin, membro do HackN'Roll, Co-Fundador da NullByte Security Conference, certificado OSCP e eMAPT.
Resumo:TBD
Tópico geral: WMI, Windows, Exploitation
Joilson Rabelo
Is rust language really safe?
Bio: I'm an Enginner, very interested on AI, software, algorithms, math and physics
Resumo: Uma das premissas em rust é ser uma linguagem segura, rápida, que previne "segfaults" e data races Nesta talk faremos uma análise dos aspectos de segurança em rust e quais desafios trará para os pesquisadores da área.
Tópico geral: Rust, Secure Development
Manoel Netto
Explorando Aplicações Web Java com Deserialization
Bio: Mestre em Engenharia de Software pela PUC-Rio. Realiza pentest em sistemas web como freela e arrisca bug bounty no tempo livre, além de jogar CTF pelo ELT.
Resumo: Exploração através de Object Deserialization de aplicações web desenvolvidas em Java. Mostraremos o crescente impacto a partir da descoberta de gadgets na biblioteca Apache Commons Collection. Ainda, esta exibição contará com a descrição técnica da forma como o Java foi desenhado para realizar o processo de deserialização e como Reflection e Transformation permitem a construção de payloads efetivos para uma execução de código remota. Ademais, avançaremos na técnica e mostraremos a construção de payloads sem a utilização de arrays (Indo além do Ysoserial), que é útil para cenários específicos (Apache Shiro), com uso de RMI e de payloads para DNS e ICMP exfiltration, com caso real de ataque em uma programa de Bug Bounty.
Tópico geral: Java, AppSec, Object Deserialization
Maycon Vitali Aka 0ut0fBound
TBD
Bio: Mestre em Informática pela UFES, possui certificação OSCE, é também fundador do grupo de pesquisa de segurança da informação Hack N' Roll. Maycon tem como um de seus principais objetivos a dominação mundial, e atua como consultor de segurança na Trustwave´s SpiderLabs.
Resumo:TBD
Tópico geral:
Otavio Silva
Windows's Kindnesses - Commoner to D-K(d)OM (Direct Kernel Object Manipulation)
Bio: Doutorando em Ciência da Computação pela Universidade Estadual de Campinas (Unicamp). Participou como pesquisador do 2º Testes Públicos de Segurança do Sistema Eletrônico de Votação Brasileiro, ao obter local kernel access . Seus principais interesses de pesquisas incluem segurança em nível de kernel, com enfase na exploração dos mecanismos de detecção e prevenção de ataques, kernel rootkits, fog computing security e game cheating :)
Resumo: TBD
Tópico geral:
Victor Pasknel
Ultra (Sound) Hacking
Bio: Doutorando em Ciência da Computação pela Universidade de Fortaleza (UNIFOR). Consultor de segurança na Morphus Segurança da Informação e professor universitário com ênfase em segurança da informação.
Resumo: Hospitais e clinicas são ambientes ricos em dados sensíveis. Protocolos de comunicação e tecnologias especificas da área médica podem ser exploradas para causar vazamentos de informações sobre pacientes. Esta palestra tem como objetivo apresentar os resultados de minha pesquisa sobre a segurança de equipamentos médicos e soluções frequentemente utilizadas em ambientes hospitalares.
Tópico geral: Segurança em dispositivos médicos, DICOM, PACS, Fuzzing, Reversing, IoT
Victor Ramos Mello aka m0nad
LKM rootkit para kernels Linux atuais
Bio: Profissional especialista em segurança da informação,realizando testes de penetração, revisão de código, assim como pesquisa e desenvolvimento na área.
Resumo: Muita coisa no kernel Linux mudou desde a publicação do artigo "LKM HACKING" do grupo The Hackers Choice. Essas mudanças afetam a maneira de escrevermos rootkits. Mostrarei como podemos escrever rootkits para o kernel Linux atual.
Tópico geral: Linux, Kernel, Rootkit, LKM
"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for. I am a hacker, and this is my manifesto. You may stop this individual, but you can't stop us all... after all, we're all alike."
Patrocinadores:
