Heitor Gouvêa
Look mom, my phishing wasn't detected!
14h - Red Team Village
Campanhas modernas de phishing raramente falham por causa da engenharia social, elas falham porque são detectadas cedo demais.
Entre scanners automatizados, pipelines de análise de URLs e plataformas de Threat Intelligence, a infraestrutura de phishing é frequentemente analisada, classificada e bloqueada antes mesmo de chegar ao alvo. Ainda assim, operadores de red team continuam encontrando formas de contornar esses sistemas, pelo menos por tempo suficiente para que uma campanha seja efetiva.
Nesta palestra introdutória, exploramos o jogo de gato e rato entre operadores e plataformas de detecção. A partir de cenários reais, serão apresentados conceitos fundamentais e técnicas básicas de evasão, com foco na sobrevivência da infraestrutura e na redução da superfície de detecção.
Se suas campanhas de phishing já foram derrubadas antes do primeiro clique, esta palestra vai te ajudar a entender o porquê e o que acontece nos bastidores.
Sobre
Heitor Gouvêa é Pesquisador de Segurança da Informação com background em Engenharia de Software. Tendo trabalhado em diversos fornecedores de segurança. O foco da pesquisa de Gouvêa é a descoberta de vulnerabilidades em aplicações e serviços modernos e desenvolvimento de exploits - já reportou vulnerabilidades para empresas incríveis como Apple, Nubank, MISP, D-Link, Oracle e outras.