[ Sobre ]

Dark.conf (Darkwaves Conference) é uma conferência de segurança da informação promovida pelo comunidade Darkwaves. Darkwaves é uma comunidade virtual que tem como objetivo debater assuntos referentes a segurança da informação em redes sem fio (RF). Todo os trabalhos apresentados nesta conferência, devem de alguma forma ter ligação com segurança em comunicações de redes sem fio.

A Dark.conf é direcionada para atores que estão por trás dos equipamentos e os usuários finais. Assim como: Alunos em processo de graduação, entusiastas, pesquisadores, curiosos e afins.

$ cat /var/log/cronograma.log

EV3N70	1N1C10	7ERM1N0	7EMP0
Recepção	12:30	13:00	30
Entendendo a guerra eletrônica e como influencia no mundo real. - Claudio da Silva	13:00	13:40	40
A ideia da palestra é explicar os conceitos de guerra eletônica, como funciona as medidas de ataques e defesa eletrônica, além das medidas de proteção. Isso por meio de exemplos praticos e como nações e pessoas podem utiliza-los e suas implicações no mundoo real.
Coffee Break 1 - Porque CTF's e Hackatons são indispensáveis? Luara Oliveira	13:40	14:00	20
palestra sobre a importância dos CTF's e hackatons e sobre como isso pode ajudar no dia-a-dia e no modo de pensar de qualquer pessoa.
Aplicando SDR em Pesquisas de Segurança - Marcus Lima	14:00	14:40	40
Atualmente, redes sem fio fazem parte do dia a dia da população. Com a popularização de dispositivos mobile e do conceito de Internet das Coisas, passou a existem dezenas de protocolos Wireless. Essa palestra tem como objetivo apresentar um tutorial, de forma didática, de como aplicar SDR em pesquisas de segurança, tanto no âmbito de analise e engenharia reversa de sinais de radiofrequência quanto relacionado a aplicação dos principais tipos de vulnerabilidades, seus impactos e as limitações de tais vulnerabilidades.
Coffee Break 2 - Insegurança em IoT (Internet das Coisas) - Arthur Alves, Djalma Neto, Yuri Freire	14:40	15:00	20
Atualmente, redes sem fio fazem parte do dia a dia da população. Com a popularização de dispositivos mobile e do conceito de Internet das Coisas, passou a existem dezenas de protocolos Wireless. Essa palestra tem como objetivo apresentar um tutorial, de forma didática, de como aplicar SDR em pesquisas de segurança, tanto no âmbito de analise e engenharia reversa de sinais de radiofrequência quanto relacionado a aplicação dos principais tipos de vulnerabilidades, seus impactos e as limitações de tais vulnerabilidades.
CallerID Spoofing - Fernando Guisso	15:00	15:40	40
Existe um protocolo em telecomunicações que envia o seu ID em um ligação e ele pode ser spoofado, inclusive muitas empresas de telemarketing utilizam esta técnica, neste artigo vamos apresentar como o ataque funciona, como realizar utilizando APIs VoIP e até como criar um servidor Asterisk no Raspberry para fazer o ataque. Minibio: Tecnico em eletrônica que fala mais de Arduino do que portas lógicas, nas horas vagas(quase nunca), tenta ser um bom programador. Atualmente trabalha com comunidades de tecnologia e faz algumas analises de segurança na empresa que trabalha.
Coffee Break 3 - Introdução ao openwrt - Matheus Cavalcante	15:40	16:00	20
Entusiasta de software livre desde 2013,onde busca aplicar soluções de software livre e/ou open source em seu dia a dia,porém não esquecendo uma antiga paixão pela segurança da informação, sempre de olho nas CVE's. Com grande espirito empreendedor e engajamento com as comunidades sempre em busca da melhor solução para os problemas.
(Ethical) Hacking WiFi com Raspberry Pi 3 + Kali Linux - Ricardo Kleber	16:00	16:40	40
Com o lançamento do Raspberry Pi 3 B+ e os esforços em deixar o Kali Linux cada vez mais adaptado para uso na plataforma Raspberry é possível hoje ter um “Kit de Hacking Wifi” com hardware robusto e “enxuto”, sistema Linux (Kali) perfeitamente adaptado a esta plataforma a um custo acessível (poderia ser melhor se não fossem os impostos, mas esse é outro assunto...). para pentests wifi utilizando Raspberry Pi, Kali Linux e acessórios importantes para a realização dos testes.
Encerramento	16:40	17:00	20

[CTW - CAPTURE THE WAVE]

Capture de flag é um tipo de competição sobre segurança da informação e existem algumas modalidades. Para melhor referência, veja aqui.

A Dark.conf realiza uma forma diferente de CTF, intitulada CTW (CAPTURE THE WAVE). CTW é uma competição individual que envolve conhecimentos em segurança de redes sem fio, assim como uma diversa gama de conhecimentos variados. Apresentando vários desafios e formas de acesso, permitindo que pessoas com conhecimentos básicos, possam participar.

[ COMO FUNCIONA ? ]

O CTW é individual e precisa de inscrição para participar. A inscrição será realizada no ato do evento ou previamente em formulário via Internet. Será instalado no evento um equipamento de redes sem fio Wifi, padrão 802.11, para realização do CTW. A duração da atividade é igual ao tempo reservado para intervalos, equivalente a 110 minutos - 1.83 horas. No entanto, o CTW pode ser realizado pelo participante em tempo integral do evento, seis horas. Para evitar desvio de atenção, os participantes ativos em tempo integral no CPF, serão realocados nas últimas fileiras de cadeiras do auditório.

Objetivo

Conseguir acesso privilegiado no equipamento.

QUEM GANHA ?

O vencedor será o primeiro a alterar o SSID da rede sem fio do CTW para seu nickname.

COMO ME PREPARO PARA O CTW ?

Primeiramente, tenha em mente dois pontos chaves:

1. Ingressar na rede sem fio do equipamento;
1. Você irá precisar de um adaptador Wireless compatível para o modo monitor - aircrack
2. Cracking encrypted passwords;
3. Receptor FM
   1. Se for utilizar o celular, lembrar de utilizar fones de ouvido COM fios. Celulares utilizam os cabos do fones de ouvido como antena.
4. Saber utilizar aircrack-ng.


2. Obter acesso privilegiado no equipamento;
1. Conhecimentos Linux;
2. Explorar vulnerabilidades em serviços (Fullstack);
3. Paciência;
4. Conhecimentos teóricos sobre segurança da informação;