OWASP CTF Project

The OWASP CTF Project is designed to be used during (OWASP) conferences as an 'entertainment' to all the sessions that are available. Due to this nature, as it contains various challenges that allow participant to win prices at an event, the source code of the challenges is not disclosed, but the framework is publicly available. This framework is designed to be open for modification, extension so that people can use it as a base to hold their own CTF events.

Introduction

The purpose of this Project is to create a competitive environment which can be used at conferences and to have fun and teach in a playful way the various mistakes which are made in regards to web applications.

Nova Liderança

É com enorme prazer e muito motivado que venho anunciar para todos sobre a nova liderança do OWASP - capítulo Brasília. Após conversa e aval dos antigos líderes fomos indicados e aceitos pelos representantes da OWASP. Aproveito a oportunidade para falar sobre o excelente trabalho realizado nos últimos anos pelos amigos: Diogo Rispoli, Breno Silva, Ismael Gonçalves e Klaubert Herr da Silveira.

​A nova equipe é composta pelos seguintes membros: Alcyon Junior, Marcos Cícero​, Paulo Lamellas e Régio Lopes. Esperamos realizar um trabalho agregador e disseminador de conhecimento em Brasília na área de Segurança da Informação. O ponto focal da nova equipe é rapidamente agitar a comunidade de profissionais de Segurança da Informação e Comunicações, realizando encontros e eventos para bater papo de forma bem descontraída.

Vamos agitar a galera de Segurança da Capital Federal para formarmos um grupo totalmente integrado.

Grateful and sincerely,
Alcyon Junior, Marcos Cícero​, Paulo Lamellas e Régio Lopes.

Eventos

Próximo Evento

1° Encontro OWASP BSB 2016

A nova liderança do capítulo da OWASP em Brasília convida para o primeiro evento de 2016 GRATUITO, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação e Tecnologia da Informação e demais interessados no assunto.

Data: Sábado, dia 04/06/2016 das 09:00 até 17:00
Local: Auditório da Faculdade de Tecnologia no Campus Darcy Ribeiro - Universidade de Brasília - Asa Norte - Brasília - Distrito Federal
Inscrições para Congressista: Link para inscrição
Call for Papers: Link para envio de palestras
Palestrantes: Conheça nossos palestrantes

Programação de Palestras e Workshops Calendário de atividades do evento
09:00 - Credenciamento
09:30 - O que é OWASP? É de comer ou de beber?
10:00 - Uma abordagem de segurança com DevOps - DevSecOps
11:00 - TBD: to be defined
12:00 - Almoço
13:00 - TBD: to be defined
14:00 - "Crackmes" Workshop: bring your own laptop with *nix of your choice.
15:00 - Automatização de testes de segurança web
16:00 - Seus dados no Ar
17:00 - MADEC: Arquitetura multiagente imunoinspirada para identificar atividades de exfiltração de dados ocultas por rootkits b
18:00 - Encerramento

Eventos 2014

1° Encontro OWASP 2014 - IESB

O capítulo da OWASP em Brasília convida para mais um evento gratuito, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação e demais interessados.

Data: 24/04/2014, 14h30 Local: Centro Universitário IESB. L2 Sul, 613/614 Inscrições: https://eventioz.com.br/e/encontro-owasp-brasilia-12014

Palestras

Educational crackmes: a RE playground Palestrante: Marcos Cícero Crackmes educacionais são desafios de engenharia reversa cujo objetivo é testar as habilidades dos "reverse engineers". Esses desafios são escritos em linguagens bem conhecidas como C, Assembly e C++, mas são projetados serem propositalmente "quebrados" utilizando técnicas de engenharia reversa. Dentro do contexto atual da engenharia reversa, esses "crackmes" estão sendo utilizados por grandes fornecedores para criar uma base interna de conhecimento na área de engenharia reversa e tem ajudado a disseminar uma cultura que ainda é desconhecida por muitas pessoas.

Atividades no Ciclo de Vida para Construção de Software Seguro Palestrante: Diogo Rispoli O palestrante apresentará como inserir atividades dentro do ciclo de vida de desenvolvimento de software de forma a auxiliar as instituições a tratar do assunto software seguro de forma natural e intuitiva. Ademais, apresentará uma visão de como demonstrar o valor da iniciativa de desenvolvimento seguro dentro das instituições.

SQL Server Vs. Hacker Palestrantes: Luan Moreno e Lenon Leite Nessa sessão iremos apresentar diversos tipos de ataques, entre eles, File Upload, SQL iInjection de alguns ângulos diferentes, brute force e Location File Inclusion, além alguns dos tipos de ataques possíveis no SQL Server e como evitá-los. Isso tudo em um ambiente controlado, mas fazendo pesquisas ofensivas no Google para demonstrar que tal vulnerabilidades são reais e existem de verdade. Iremos visualizar esses ataques de duas perspectivas: Na visão do DBA aonde ele terá que se defender do ataque, e na visão do Hacker que irá mostrar as diversas possibilidades de acesso ao Servidor de Banco de Dados, quem irá vencer?

Eventos 2013

2° Encontro OWASP 2013 - UnB

Data

20/09/2013

Local

Auditório do Departamento de Engenharia Elétrica - Faculdade de Tecnologia - UnB
Endereço: http://goo.gl/PBcGIP

Inscrição

http://goo.gl/NlmW7p Garanta a sua vaga gratuitamente.

Agenda

14:30 - Android Malware Analysis Toolkit
Palestrante: Oscar Marques - Serpro

15:20 - Requisitos de segurança de software
Palestrante: Mauricio da Silva Marinho - BRB

16:10 - Atividades no ciclo de vida para a construção de software seguro
Palestrante: Diogo Rispoli - Lider OWASP-BSB

Capacidade

200 lugares.

1° Encontro OWASP 2013 em Segurança Cibernética

Data

28/02/2013

Local

AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF

Inscrição

Inscrições encerradas.
Foram registradas 200 inscrições.
Garanta a sua vaga gratuitamente.

Agenda

MANHÃ

08:20 - Registro e café-da-manhã

09:00 - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)

10:00 - DDoS - uma perspectiva prática dos atuais desafios
Palestrante: Marcos Cícero (Analista de Segurança, Correios)

10:50 - Virando o jogo: segurança com foco em resposta a incidentes
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)

TARDE

14:10 - TBD
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)

15:00 - TBD
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)

15:50 - Coffee-break

16:20 - Web Application Firewall (WAF): Os Slides perdidos
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)

Capacidade

200 lugares.

Eventos 2012

Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)

Agenda

19:00 - Abertura

19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero.

19:50 - Coffee break

20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.

Local

Universidade Católica de Brasília, W5 916 Norte - Auditório

Inscrição

Gratuita, por ordem de chegada.

Capacidade

40 lugares.

Palestrantes Marcos Cícero - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003. Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra. 14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos. Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.

Tarcizio Vieira Neto - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações. Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. Atualmente está liderando o projeto de tradução do documento Open SAMM.

Ciclo de Palestras OWASP na ECT

Agenda

24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);

01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);

08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).

Local

Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte

Inscrição

Restrita a membros da ECT e seus convidados.

Capacidade

200 lugares.

Palestrantes

Ismael Rocha - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.

Klaubert Herr - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.

Fabricio Braz

Diogo Rispoli

Breno Silva

Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)

Agenda

19:00 - Abertura

19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - slides

19:50 - Coffee break

20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - slides

Local

Universidade Católica de Brasília, W5 916 Norte - sala B102

Inscrição

Gratuita, por ordem de chegada.

Capacidade

40 lugares.

Palestrantes

Ismael Rocha - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.

Klaubert Herr - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.

Eventos 2011

Encontro OWASP Brasília - 19/09/2011 - UnB

Encontro OWASP Brasília - 09/05/2011 - UnB