Palestra apresentada no Evento Codamos Summit em 14/04/2018 no Nubank em São Paulo - SP.

1. PROGRAMANDO E
CAPTURANDO BANDEIRAS
DIFERENCIAIS EM UM TIME DE CTF!
CAPTURETHEFLAG---->

2. WHEREISMYFLAG---->
GABRIELA FONSECA
FORMADA EM GESTÃO DE TI, UNINOVE.
PÓS GRADUANDO EM CYBER SECURITY.
VOLUNTÁRIA EM EVENTOS DE SEGURANÇA && TECNÓLOGIA.
ANALISTA DE SI, NA CIPHER.
CTF-PLAYER:
WHOAMI

3. HELP
BEFORESTART---->
O QUE É CFT? OBJETIVO? TIPOS DE CTF ?
FLAG? AONDE ESTA A FLAG?
MATE A SUA PRIMEIRA FLAG!
JOGADORES DE CTF , TIMES DE CTF E SUAS HABILIDADES.
EVENTOS DE CTF E SUAS MODALIDADES.
POSSO JOGAR? COMO FAZ? POR ONDE COMEÇO?
PORQUE JOGAR CTF?

4. O QUE É CTF?
CAPTURETHEFLAG---->
CAPTURE THE FLAG

5. CAPTURE THE FLAG
WHATISTHEPOINT?---->FLAG
É UMA COMPETIÇÃO ONDE O OBJETIVO É CAPTURAR A BANDEIRA, A FLAG.

6. ESTRUTURA DE UM CTF~
WEARELOSINGPOINTS---->FLAG
ORGANIZAÇÃO/EVENTO - ONLINE E PRESENCIAL
CHALLENGES & TASKS - DESAFIOS
TIMES & JOGADORES
SKILLS - HABILIDADES
HINT - DICAS
RANKING/SCOREBOARD
WRITEUP

7. TIPOS DE CTF [ /}
CAPTURETHEFLAG--->
ATTACK / DEFENSE
É UM AMBIENTE COM SERVÍÇOS VULNERÁVEIS.
CAPTURE A BANDEIRA INIMIGA É PROTEJA O SEU TERRITORIO.
JEOPARDY
SÃO DIVERSOS DESAFIOS COMPOSTO POR DIFERENTES NIVEIS DE
DIFICULDADES DE ACORDO COM A PONTUAÇÃO.

8. O QUE É FLAG?
WHATISTHEFLAG---->
CAPTURE A BANDEIRA, DIGO A FLAG

9. A FAMOSA FLAG
QUALÉOOBJETIVO?---->FLAG
HASH=CKDAOSAKSO394404303840KFFFNVNVJN
EU_POSSO_SER_UMA_FLAG
FLAG{VMVUAGEGSM9NYXIGQ1RGIG5VIEDHCM9H}
HEXQUEENS={4S_M3#IN4$_T6M_3N6O#T54M_F!4G}
GS2W{AOS_SABADOS_NOS_REUNIMOS_PARA_JOGAR_CTF_NO_GAROA}

10. AONDE ESTÁ A FLAG?
CAPTURETHEFLAG--->
SERVIÇOS:
APLICAÇÕES WEB, FTP, DNS E OUTROS SERVIÇOS...
ARQUIVOS CRIPTOGRAFADOS & ESTENOGRAFIA:
IMAGEM, AUDIO, E-MAIL, ARQUIVOS CORROMPIDOS E OUTROS...
ARQUIVOS BINARIOS:
EXECUTÁVEIS, VM , PROGRAMAS E ETC...
INFRA-ESTRUTURA:
LOG'S, SERVIDORES, MAQUINAS, REDE, PCAP'S ENTRE OUTROS...

11. WHEREISTHEFLAG--->

12. TIPOS DE DESAFIOS [?]
CAPTURETHEFLAG--->
CRYPTO
CRIPTOGRAFIA
FORENSICS
ANALÍSE FORENSE
NETWORKING
INFRA-ESTRUTURA E REDES
MISCELLANEOUS
DIVERSOS

13. TIPOS DE DESAFIOS [?]
CAPTURETHEFLAG--->
PWNABLE/EXPLOITATION
EXPLORAÇÃO DE BINÁRIOS
REVERSING
ENGENHARIA REVERSA
TRIVIA
TRIVIAIS
WEB HACKING

14. DESAFIOS
WELCOMETOTHEFLAG/GAMES--->
MATE A SUA PRIMEIRA FLAG !!!

15. DESAFIO DE CTF
YOURTEAMITSYOURNEWBFF
--->
HEY 7878787838
A) SERVIÇO
B) SITE
C) IP
D)N/D

16. DESAFIO DE CTF
YOURTEAMITSYOURNEWBFF
--->
HEY 7878787838
A) SERVIÇO
B) SITE
C) IP
D)N/D

17. DESAFIO DE CTF
YOURTEAMITSYOURNEWBFF
--->

18. O QUE PROGRAMAÇÃO TEM
HAVER COM CTF?
CAPTURETHEFLAG---->
DIFERENCIAIS EM UM TIME DE CTF!

19. HABILIDADES
TRYTOIMPROVENEWSKILLS---->
LÓGICA DE PROGRAMAÇÃO
ESCREVA SCRIPTS E EXPLOITS.
PROGRAMAÇÃO
DESAFIOS DE REDES, ENGENHARIA REVERSA, ANÁLISE FORENSE, PWNABLE ENTRE OUTROS.
TAMBÉM PODE ROUBAR A FLAG DO TIME ADVERSÁRIO.
CODE REVIEW
COMO "AS COISAS FUNCIONAM" OU COMO ARRUMAR AQUELE CÓDIGO ESCRITO POR ALGUÉM.

20. JOGADOR(A)ES DE CTF
GIRLSJUSTWANTTOHAVEFUN---->
AGATHA SOPHIA
WEB & PROGRAMAÇÃO EM C/C++ , PYTHON
ALLEY
WEB & PROGRAMAÇÃO EM C/C++ , PYTHON
INGRID SPANGLER
CRIPTOGRAFIA , FORENSE & PROGRAMAÇÃO EM PYTHON
CLARA NOBRE
WEB, REDES & PROGRAMAÇÃO EM PYTHON
GABRIELA FONSECA
WEB & STEGO

21. TIMES DE CTF
TEAM@CTF---->

22. EVENTOS E MODALIDADES
CAPTURETHEFLAG---->
JOGUE POR HOBBY OU SEJA CAMPEÃO NOS
EVENTOS

23. PRESENCIAIS/EVENTOS
CAPTURETHEFLAG--->

24. DISPUTAS/ONLINE ~
CTFTODAY---->

25. POR ONDE COMEÇAR?
CAPTURETHEFLAG--->
HTTP://CAPTF.COM/PRACTICE-CTF/

26. LET'S GO AND
SUBMIT THE
FLAG!
WHEREISTHEFLAG--->

27. #DESAFIO CODAMOS
CAPTURETHEFLAG--->
ACESSE: HTTP://104.233.105.35/NU/CODAMOS.HTML
ENCONTRE A FLAG E TWEET:
'HEY, @GAB__FONSECA' , A FLAG É --->'

28. PERGUNTAS?
CAPTURETHEFLAG--->

29. "FAÇA AMIGOS, MONTE UM TIME
E TENHA UMA VIDA SOCIAL."
- ARTHUR PAIXÃO
AND THE MOST IMPORTANT TIP OF ALL...

30. FLAG{OBRIGADO(A)}
GITHUB.COM/GABRIELAFONSECA
@GAB__FONSECA
AVAILABLEIN--->