Game of Hashes: Quebrando, passando e libertando senhas

Horário: 12:00 as 12:50

Duração: 40 minutos (mais 10 minutos para perguntas e respostas)

Local: Auditório

Nível: Intermediário

Resumo

Você chegou ao ponto em que explorou aquela vulnerabilidade crítica e agora tem um arquivo com os hashes das senhas de mil usuários. E precisa de um resultado rápido e preciso. Quebrar senhas também pode ser divertido. Algumas pessoas fazem até por esporte e participam de competições que exigem horas de dedicação. E nesse caso, nem sempre ter o melhor equipamento é suficiente.

Esta palestra aborda diversas técnicas na batalha de hashes: como criar sua própria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper.

Palestrante

Daniel C. Marques (@0xc0da)

Daniel é Consultor Sênior da EY, atuando principalmente em Teste de Invasão e Análise de Vulnerabilidades. Trabalhando com Segurança da Informação há 8 anos, participou de diversos projetos em líderes de mercado e em pesquisa relacionados a Análise de Vulnerabilidades, Sistemas Distribuídos e Certificação Digital. É também instrutor e palestrante no Instituto Infnet (RJ), além de colaborar com projetos em um laboratório de pesquisa.