Atividades

MARÇO


NÃO DEIXE UM DIA BOM TE DISTRAIR DE TODOS OS ERROS QUE VOCÊ JÁ FEZ

Seg Ter Qua Qui Sex Sab
Manhã
Tarde
Noite 20:00
Malware
20:00
CTFs
Você também pode olhar a lista de todos os calendários de atividades feitos até agora aqui.

Encontros de CTF

Nos reunimos para resolver desafios de CTF.

Aulas teóricas e práticas

Utilizando desafios de “Capture The Flag”, os integrantes dão aulas envolvendo conceitos e práticas da computação importantes para a atuação na área de segurança da informação. Sendo assim, misturam teoria e prática e tornam o aprendizado mais divertido e atrativo para os interessados.

Site

O propósito do site é que sirva como uma enciclopédia em português sobre ferramentas, técnicas e outros conceitos importantes para aqueles que se interessam e estão começando na área de segurança.

Repositório: gitlab.com:intheshell/site↗

Write Ups

Esta técnica consiste em descrever a resolução dos desafios de Capture The Flag realizados pelo grupo. Estes documentos são amplamente utilizados na comunidade também como forma de aprendizado, tanto para quem está escrevendo (reafirmando o conhecimento obtido ao “capturar a bandeira”), como para quem está lendo (conhecendo técnicas, raciocínios e ferramentas antes desconhecidas).

Oficinas

Além das aulas, o grupo se mobilizou para fazer oficinas internas sobre temas relevantes para segurança da informação, como o funcionamento de um malware (qualquer software malicioso).

Oficina de Malware

Nos reunimos para desenvolver juntos um Trojan em C++ para atacar sistemas operacionais Linux.

O malware é um RAT (Remote Access Tool) feito para mostrar as possibilidades de um programa e contém funcionalidades diversas incluindo: Fork Bomb, RCE, suporte para Botnet e coleta de informações.

Funcionalidades em consideração/desenvolvimento: update de funcionalidades sem a reexecução do Trojan pela vítima.

Repositório: gitlab.com:intheshell/projetos/malware↗

Palestras

Organização de palestras de conscientização relacionadas à segurança de dados, desenvolvimento seguro e outros tópicos. As palestras são abertas para público geral, principalmente aquelas relacionadas à proteção de dados pessoais, visto que, na pandemia, tem aumentado o número de golpes cibernéticos e há uma urgência em conscientizar mais as pessoas sobre golpes e como se protegerem no ambiente online.

Podcast

Em parceria com os alunos do PET-SI, o grupo gravará episódios sobre segurança da informação com o intuito de explicar como ataques cibernéticos funcionam e como as pessoas podem se defender deles. Será utilizada uma linguagem acessível para que todos os públicos interessados possam compreender sem perda de informação.

Time de CTF

Além de serem utilizados como forma de aprendizado sobre segurança da informação, os desafios de “Capture The Flag” também compõem um cenário competitivo em que times disputam entre si para quem resolve mais desafios no tempo estipulado do campeonato.

No começo de 2021, o grupo participou de uma competição de CTF global chamada “JustCTF”. Na ocasião, o time ficou em terceiro lugar das equipes brasileiras que estavam participando.

CTF para a Semana de Sistemas de Informação

O grupo foi chamado pela Comissão Organizadora da SSI para elaborar uma competição de CTF para os alunos de SI.

Encontros abertos

A fim de disseminar o conhecimento de cibersegurança e reafirmar o propósito de servir como porta de entrada para a área, o grupo ministrou aulas abertas para o público interessado sobre o conteúdo básico para começar na área.

O feedback foi positivo e os participantes sentiram que, após as aulas, se tornaram mais aptos a procurar mais conteúdo sobre o assunto.

Em maio de 2021 será ministrado outro encontro aberto para o público geral, mas também com os intuitos de: divulgar o grupo e suas atividades para os ingressantes e servir como um treinamento para aqueles que se interessarem em participar do CTF-SSI.

Encontros 0x01

Encontros abertos ao público com o objetivo de introduzir pessoas ao conhecimento básico de todo hacker.