"war games – o que aprender com eles?" por @rafaelsferreira
DESCRIPTION
War Games – O que aprender com eles? Rafael Soares Ferreira, Sócio-Diretor técnico do Grupo Clavis Segurança da InformaçãoTRANSCRIPT
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
War GamesO que aprender com eles?
Rafael Soares FerreiraClavis Segurança da Informaçã[email protected]
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
$ whoami
• Sócio Diretor Grupo Clavis
• Pentester
• Incident Handler
• Hacker Ético
• Instrutor e Palestrante
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Ambientes Controlados
● Cenários Híbridos
● Simuladores
Introdução
O que são?
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
● Pesquisa
● Treinamento
● Avaliações
Introdução
Para que servem?
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Exemplos de Jogos
Capture a Bandeira
● Provas de Conceito
● Fuzzying
● 0-day
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Exemplos de Jogos
Fortalecimento de Servidores
● Detecção de Intrusão
● Análise de Vulnerabilidades
● Conformidade com boas práticas
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Exemplos de Jogos
Análise Forense
● Identificação de anomalias
● Resposta a Incidentes
● Anatomia de Ataques
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Exemplos de Jogos
Wardriving
● Identificação e Mapeamento de redes
● Coleta de tráfego
● Quebra de chaves
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Exemplos de Jogos
Criptoanálise
● Análise de Cifras
● Força Bruta
● Ataques estatísticos, entropia, etc
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Exemplos de Jogos
Análise de Artefatos
● Bombas Lógicas
● Análise Comportamental
● Análise Estática
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Cases de Sucesso
● 04 de novembro de 2010
● Auditório Paulo Freire da UNIRIO
● Mais de 20 inscritos
● 8 horas de competição
I SegInfo Wargames (2010)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Cases de Sucesso
● Estudantes e profissionais da área
● TODOS os jogos resolvidos!
● Primeiro lugar: 5 de 6
I SegInfo Wargames (2010)
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Cases de Sucesso
Hall da Fama:
I SegInfo Wargames (2010)
Bruno Milreu Filipe
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Cases de Sucesso
● Ambiente para estudo
● Homologação de ambientes
● Simuladores de Guerras Cibernéticas
Springfield
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Cases de Sucesso
● Máquinas de várias plataformas
● Topologias fictícias
● Ataques simulados
Springfield - Características
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Conclusão
● Teste / descubra novas vulnerabilidades
● Treine sua equipe de RI / hardening
● Aprenda ataques e defesa
● Divirta-se!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Lembrete...
● Grandes poderes trazem grandesresponsabilidades
● A internet NÃO é um grande Wargame!
● Use SEMPRE ambientes controlados!
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Dúvidas?
Perguntas?
Críticas?
Sugestões?
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.
Fim...
Muito Obrigado!
Rafael Soares Ferreira
@rafaelsferreira