Edições anteriores

Sobre

O JampaSec é um evento de Segurança da Informação e sua 5ª edição ocorreu no dia 21 de setembro de 2019 na Faculdade IESP em João Pessoa, Paraíba. O evento contou com profissionais da área de Segurança da Informação que trataram sobre os temas e tendências na área e com uma competição Capture the Flag (CTF).

Voltado para estudantes, profissionais e interessados em Segurança da Informação, o evento é organizado por uma equipe de entusiastas e profissionais de TI da cidade com o apoio da Faculdade IESP.

Edições anteriores: [2018] [2017] [2016] [2015]

Programação

  • 8:00

    Credenciamento

  • 8:50

    Abertura

  • Vitor Fernandes

    09:00

    Universidade H̶a̶c̶k̶e̶r̶ Hacked: Hacking the SIGAA

    Vitor Fernandes
    Bug Hunter e entusiasta em Segurança da Informação, Ethical Hacking e Bug Bounty.
  • Luan Souza

    09:45

    Melhorando a segurança da sua aplicação gastando pouco

    Luan Souza
    Analista de Segurança Ofensiva.
  • Vitor Fernandes

    10:30

    Hold the door! ... Hold the BackDoor PHP

    Cleiton Pinheiro
    Analista de Segurança - El Pescador
  • Alexos

    11:15

    Network Exploitation 101: Muito além do firewall, uma jornada do discovery ao shell

    Keynote - Alexandro Silva (Alexos)
    Especialista em segurança de redes e sistemas Unix/Linux.
    Diretor Técnico na IBLISS Digital Security.
  • 12:00-13:30

    Almoço

  • Alan Lacerda

    13:30

    Buffer Overflow 101: Do Buffer Overflow ao RCE

    Alan Lacerda
    Tecnólogo em Redes de Computadores.
    Pentester freelance.
  • Silton Santos

    14:15

    Abusando de Symbolic Links para escalar privilégio em máquinas Windows

    Silton Santos
    Tecnólogo em Redes de Computadores.
    Analista de Segurança na Tempest Security Intelligence.
  • Magno Logan

    15:00

    Security goes Agile: Delivering Security at a DevOps pace

    Magno Logan
    Information Security Specialist focused on Application Security, WAF, DevSecOps and Secure Coding.
  • Joelson Soares

    15:45

    (df || ir) && mem 4en6 ^_^ 4fun

    Joelson Soares
    Analista de Resposta a Incidentes - Trend Micro.
  • Victor Pasknel

    16:30

    Queima Dockeral: Ataques em Ambientes Docker

    Keynote - Victor Pasknel
    Consultor de segurança na Morphus Segurança da Informação, atuando nas áreas de Pentest e Análise de Vulnerabilidades.
  • 17:15-18:00

    Encerramento

LOCAL

Faculdade IESP - Bloco Central

BR-230, Km 14, s/n

Uma das menores e mais antigas capitais do Nordeste, João Pessoa reúne ruas arborizadas, orla preservada pela legislação que limita a altura dos prédios, povo hospitaleiro, belas praias e badalação light.

Para maiores informações sobre o local do evento: Faculdade IESP.

Para maiores informações sobre a cidade: Turismo João Pessoa.

Ingressos


Conheça nosso código de conduta.


CFP

De 1 de março à 31 de julho de 2019. Podendo finalizar antes ou depois dependendo dos slots de palestras disponíveis.
- Exploit development techniques;
- Fuzzing and application security test;
- Penetration testing;
- Web application security;
- SDLC;
- Mobile security;
- Reverse engineering techniques;
- Rootkits detection and development;
- Wireless Security;
- Cryptography;
- "Obscure" networks security;
- Cloud Computing security;
- Continuous Integration security;
- Social Engineering;
- Hardware security.
Submeta sua palestra de 40 minutos via formulário.
Capture The Flag é um tipo de competição sobre segurança da informação e existem algumas modalidades. Para melhor referência, acesse https://ctftime.org/ctf-wtf/. O JampaSec realizará com apoio da comunidade Darkwaves uma forma diferente de CTF, intitulada CTW (CAPTURE THE WAVE). CTW é uma competição individual que envolve conhecimentos em segurança de redes sem fio, assim como uma diversa gama de conhecimentos variados. Apresentando vários desafios e formas de acesso, permitindo que pessoas com conhecimentos básicos, possam participar.
O CTW é individual e para participar precisa ter sua inscrição realizada durante o evento. Será instalado no evento um equipamento de rede sem fio, padrão 802.11, para realização do CTW.
OBJETIVO: Conseguir acesso privilegiado no equipamento.
QUEM GANHA? O vencedor será o primeiro a alterar o SSID da rede sem fio do CTW para seu nickname.
Primeiramente, tenha em mente dois pontos chaves:

1. Ingressar na rede sem fio do equipamento:
a) Você irá precisar de um adaptador wireless compatível com o modo monitor (https://www.aircrack-ng.org/doku.php?id=compatible_cards).
b) Quebrar senhas criptografadas;
c) Receptor FM. Se for utilizar o celular, lembrar de utilizar fones de ouvido COM fios. Celulares utilizam os cabos do fones de ouvido como antena;
d) Saber utilizar aircrack-ng.

2. Obter acesso privilegiado no equipamento:
a) Conhecimentos Linux;
b) Explorar vulnerabilidades em serviços (Fullstack);
c) Paciência;
d) Conhecimentos teóricos sobre segurança da informação.