Na última semana, o Symantec Cyber Readiness Challenge reuniu apreciadores e colaboradores de tecnologia com o seguinte foco: conhecer como funcionam os grandes vazamentos de informação no mundo digital. Com a crescente onda de ataques, roubo e vazamento de informações sigilosas, as empresas precisam tomar consciência e, principalmente, precisam aprender a se proteger. A INFO foi conferir o evento:
Competição
A competição teve início com a apresentação de uma narrativa, assim seria possível seguir uma linha de raciocínio pré-determinad, além de trazer ao desafio um ambiente mais realista. Foram exibidos vídeos contando detalhes de um problema e os desafiantes teriam que, individualmente, responder questões que solucionassem o problema.
No total, dez participantes entraram no desafio. Foi exigido uma série de conhecimentos específicos que envolvia redes de computadores, criptografia, sistemas operacionais, serviços web, entre outros. Cada questão tinha uma pontuação. E ela era classificada em bandeiras pelo nível de dificuldade. Uma referência aos eventos do tipo capture the flag, cujo objetivo é penetrar um sistema computacional supostamente protegido.
O roteiro foi dividido em cinco etapas distintas:
O reconhecimento do sistema;
A invasão, ou seja, o começo do ataque;
A descoberta de informações que os interessavam;
A captura destas informações e;
A saída do sistema sem deixar rastros.
Apesar de estruturado, era possível executar etapas diferentes sem respeitar a ordem cronológica. O limite máximo era de 2 horas.
O ambiente do jogo
Somente os participantes tinham acesso a um servidor remoto que fazia parte da competição (por meio de uma rede privada virtual). A maioria dos competidores usou máquina própria, com ferramentas escolhidas a dedo. Quem não se preparou, teve a disposição uma máquina conectada a rede.
O ambiente possuía iluminação baixa. O som — que tocava apenas música eletrônica — era alto. Uma grande tela do lado da mesa principal trazia as principais informações do jogo e um grupo da Symantec acompanhava e coordenava as atividades.
Do ataque a formação de uma força tarefa
Os participantes estavam tensos e sérios no começo da disputa. Compenetrados, foram muitas horas em que só a música eletrônica podia ser ouvida. Embora fosse uma competição individual, com o passar do tempo o nível de dificuldade subiu e as conversas surgiram bem tranquilamente. Pequenos grupos foram criados, concentrando esforços. O objetivo era vencer a pontuação, em uma espécie de força tarefa.
Alguns participantes ficaram empacados em algumas perguntas e a equipe do evento interviu com dicas para reverter o quadro. No final, todos estavam exaustos. O cansaço era visível. A certeza de que valeu o aprendizado parecia ser um consenso.
Observamos que a maioria dos participantes usavam ferramentas de descoberta de vulnerabilidades e análise no sistema operacional Linux. Mas o detalhe é que a máquina principal geralmente tinha sistema operacional Windows com o Linux virtualizado. A distribuição Linux mais utilizada era sem dúvidas a Backtrack 5 r3. Poucos optaram por uma versão mais nova deste sistema, a distribuição chamada Kali. Definitivamente, quem almeja iniciar a prática na área, deve estudar como funcionam estes Linux customizados para testes de penetração e computação forense.
Quem ganhou a competição foi o analista de segurança Gustavo Picoloto, de 34 anos. Ele levou para casa 5 mil reais. O segundo colocado ganhou uma câmera de ação Go Pro e o terceiro 100 dólares para gastar na loja iTunes, da Apple.
Fonte: Brito, Thiago . "Symantec realiza competição hacker no Brasil com foco em privacidade." INFO. http://info.abril.com.br/noticias/seguranca/2013/11/symantec-realiza-competicao-hacker-no-brasil-com-foco-em-privacidade.shtml (accessed November 14, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário