18 de
Novembro
2017

SALVADOR - BA
BRASIL

Faça sua inscrição

7 Palestrantes

50 Participantes

Manuel Netto
Manoel Netto
Explorando Aplicações Web Java com Deserialization

Bio: Mestre em Engenharia de Software pela PUC-Rio. Realiza pentest em sistemas web como freela e arrisca bug bounty no tempo livre, além de jogar CTF pelo ELT.

Resumo:Exploração através de Object Deserialization de aplicações web desenvolvidas em Java. Mostraremos o crescente impacto a partir da descoberta de gadgets na biblioteca Apache Commons Collection. Ainda, esta exibição contará com a descrição técnica da forma como o Java foi desenhado para realizar o processo de deserialização e como Reflection e Transformation permitem a construção de payloads efetivos para uma execução de código remota. Ademais, avançaremos na técnica e mostraremos a construção de payloads sem a utilização de arrays (Indo além do Ysoserial), que é útil para cenários específicos (Apache Shiro), com uso de RMI e de payloads para DNS e ICMP exfiltration, com caso real de ataque em uma programa de Bug Bounty.

Tópico geral: Java, AppSec, Object Deserialization


Manuel Netto
Otavio Silva
Windows's Kindnesses - Commoner to D-K(d)OM (Direct Kernel Object Manipulation)

Bio: Doutorando em Ciência da Computação pela Universidade Estadual de Campinas (Unicamp). Participou como pesquisador do 2º Testes Públicos de Segurança do Sistema Eletrônico de Votação Brasileiro, ao obter local kernel access . Seus principais interesses de pesquisas incluem segurança em nível de kernel, com enfase na exploração dos mecanismos de detecção e prevenção de ataques, kernel rootkits, fog computing security e game cheating :)

Resumo:.

Tópico geral:


Victor Pasknel
Victor Pasknel
Ultra (Sound) Hacking

Bio:Doutorando em Ciência da Computação pela Universidade de Fortaleza (UNIFOR). Consultor de segurança na Morphus Segurança da Informação e professor universitário com ênfase em segurança da informação.

Resumo:Hospitais e clinicas são ambientes ricos em dados sensíveis. Protocolos de comunicação e tecnologias especificas da área médica podem ser exploradas para causar vazamentos de informações sobre pacientes. Esta palestra tem como objetivo apresentar os resultados de minha pesquisa sobre a segurança de equipamentos médicos e soluções frequentemente utilizadas em ambientes hospitalares.

Tópico geral: Segurança em dispositivos médicos, DICOM, PACS, Fuzzing, Reversing, IoT

"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for. I am a hacker, and this is my manifesto. You may stop this individual, but you can't stop us all... after all, we're all alike."

+++The Mentor+++

Patrocinadores:

Patrocínio Hack n' Roll