"War Games – O que aprender com eles?" por @rafaelsferreira

19
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados. War Games O que aprender com eles? Rafael Soares Ferreira Clavis Segurança da Informação [email protected]

description

War Games – O que aprender com eles? Rafael Soares Ferreira, Sócio-Diretor técnico do Grupo Clavis Segurança da Informação

Transcript of "War Games – O que aprender com eles?" por @rafaelsferreira

Page 1: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

War GamesO que aprender com eles?

Rafael Soares FerreiraClavis Segurança da Informaçã[email protected]

Page 2: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

$ whoami

• Sócio Diretor Grupo Clavis

• Pentester

• Incident Handler

• Hacker Ético

• Instrutor e Palestrante

Page 3: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

● Ambientes Controlados

● Cenários Híbridos

● Simuladores

Introdução

O que são?

Page 4: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

● Pesquisa

● Treinamento

● Avaliações

Introdução

Para que servem?

Page 5: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Exemplos de Jogos

Capture a Bandeira

● Provas de Conceito

● Fuzzying

● 0-day

Page 6: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Exemplos de Jogos

Fortalecimento de Servidores

● Detecção de Intrusão

● Análise de Vulnerabilidades

● Conformidade com boas práticas

Page 7: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Exemplos de Jogos

Análise Forense

● Identificação de anomalias

● Resposta a Incidentes

● Anatomia de Ataques

Page 8: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Exemplos de Jogos

Wardriving

● Identificação e Mapeamento de redes

● Coleta de tráfego

● Quebra de chaves

Page 9: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Exemplos de Jogos

Criptoanálise

● Análise de Cifras

● Força Bruta

● Ataques estatísticos, entropia, etc

Page 10: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Exemplos de Jogos

Análise de Artefatos

● Bombas Lógicas

● Análise Comportamental

● Análise Estática

Page 11: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Cases de Sucesso

● 04 de novembro de 2010

● Auditório Paulo Freire da UNIRIO

● Mais de 20 inscritos

● 8 horas de competição

I SegInfo Wargames (2010)

Page 12: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Cases de Sucesso

● Estudantes e profissionais da área

● TODOS os jogos resolvidos!

● Primeiro lugar: 5 de 6

I SegInfo Wargames (2010)

Page 13: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Cases de Sucesso

Hall da Fama:

I SegInfo Wargames (2010)

Bruno Milreu Filipe

Page 14: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Cases de Sucesso

● Ambiente para estudo

● Homologação de ambientes

● Simuladores de Guerras Cibernéticas

Springfield

Page 15: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Cases de Sucesso

● Máquinas de várias plataformas

● Topologias fictícias

● Ataques simulados

Springfield - Características

Page 16: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Conclusão

● Teste / descubra novas vulnerabilidades

● Treine sua equipe de RI / hardening

● Aprenda ataques e defesa

● Divirta-se!

Page 17: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Lembrete...

● Grandes poderes trazem grandesresponsabilidades

● A internet NÃO é um grande Wargame!

● Use SEMPRE ambientes controlados!

Page 18: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Dúvidas?

Perguntas?

Críticas?

Sugestões?

Page 19: "War Games – O que aprender com eles?" por @rafaelsferreira

Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.

Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

Fim...

Muito Obrigado!

Rafael Soares Ferreira

[email protected]

@rafaelsferreira


Social games

Social games

017 878-2005-3-min-war cópia

017 878-2005-3-min-war cópia

O que são games?! Games são programas...

O que são games?! Games são programas...

Games Turismo

Games Turismo

Fast food - Civil War

Fast food - Civil War

Primeira guerra nap i war

Primeira guerra nap i war

War game & Tempos de Luta

War game & Tempos de Luta

Games educacionais

Games educacionais

War - Guerra Agrícola

War - Guerra Agrícola

Por Viviane Werneck (Jornalista, redatora web e assessora de imprensa. Editora dos sites Girls of War e Nonuba Games. Freelancer da revista OLD Gamer)

Por Viviane Werneck (Jornalista, redatora web e assessora de imprensa. Editora dos sites Girls of War e Nonuba Games. Freelancer da revista OLD Gamer)

Časopis SIGNAL, br. 19-20; 1999. (WAR EDITION)

Časopis SIGNAL, br. 19-20; 1999. (WAR EDITION)

J2ME - Games

J2ME - Games

Exportando Games

Exportando Games

World War II (Photos)

World War II (Photos)

Guia Games

Guia Games

Do War Room ao DevOps

Do War Room ao DevOps

Behavior Games

Behavior Games

Prima Games

Prima Games

Manual War Man

Manual War Man

Top Games - God of War II

Top Games - God of War II