O Roadsec é um roadshow que leva um dia inteiro de atividades e conteúdos sobre hacking, segurança da informação e tecnologia!
Já se foram 30 edições em quatro anos, envolvendo estudantes da área, hackers, especialista, profissionais, técnicos e etc. Hoje esse evento se consagra como o maior da América latina abordando tópicos como hacking, segurança e tecnologia, percorrendo o Brasil todo levando novidades, competições e palestras.
Pela primeira vez esse evento se apresentará em Goiânia no dia 18/02 trazendo palestras, oficinas como: Lock Picking, Drone, lego mindstorms, pixel beads e muito mais. A edição de 2016 teve alguns campeões e tivemos o prazer de entrevistar o Jhonathan Davi, campeão regional da edição Cuiabá em Hackaflag.
Jhonathan, podemos começar nossa entrevista sabendo mais sobre você?
[Jhonathan]: Me chamo Jhonathan Davi tenho 20 anos, trabalho com programação voltada para segurança da informação mas atualmente estou focando em Big data, mineração de dados.
Porque escolheu ser um profissional de TI?
[Jhonathan]: Eu comecei gostar de tecnologia desde pequeno, gostava muito de jogos e isso foi despertando curiosidades de como as coisas funcionavam. E então comecei a estudar por conta própria.
Hoje qual é sua especialidade?
[Jhonathan]: A minha especialidade e Python, mas programo em outras linguagens também. Mas minha especialidade é programação em Python
E porque a escolha dessa linguagem? Geralmente as pessoas gostam muito de PHP, Java…
[Jhonathan]: Eu também programo em PHP, Ruby, mas gosto mesmo é de Python pela diversidade que ela proporciona.
Qual a melhor distribuição no seu ponto de vista.
[Jhonathan]: Eu me identifico muito com o Debian e a uso no dia a dia e Kali para pentest, mas não gosto de denominar como a melhor. Isso depende muito.
O Linux é mais seguro que Windows?
[Jhonathan]: Eu acredito que isso esta mais ligado ao analista do que o sistema em si. Todo sistema tem a sua vulnerabilidade, basta o analista identificar essas vulnerabilidades e neutralizá-las. Eu tenho um amigo de estudo que tem os mesmos conhecimentos que eu, e ele é usuário Windows. Então no meu ponto de vista não tem muito isso. Mas para quem quer trabalhar nessa área, não pode ficar levantando bandeira de distribuição ou sistema operacional. Se você entrar em um repositório de exploits por exemplo vai encontrar inúmeras vulnerabilidades de Linux. Como falei isso depende muito.
Você foi o campeão regional ROADSEC hackaflag em Cuiabá em 2016, consegue nos descrever essa experiência?
[Jhonathan]: Foi uma experiência muito boa, abriu muitas portas para mim. Depois que ganhei o regional participei da final que aconteceu em São Paulo onde reuniu os campeões regionais, eram ao todo dezesseis e acabei ficando em sétimo, foi uma colocação muito boa. Em 2015 eu participei como palestrante, falei sobre “Explorando Vulnerabilidade DNSChanger” e também competi no regional em Brasília. Mas não consegui disputar a final em São Paulo por que na época os palestrantes não poderiam fazer parte da final. Mas em 2016 eu competi e ministrei também.
Faça o Donwload do Material Apresentado de Jhonathan Davi
Na sua opinião, qual a importância da segurança da informação?
[Jhonathan]: Uma boa pergunta. A segurança da informação esta em ascensão. Hoje se você vai a uma panificadora com certeza encontrará um sistema implantado. Estamos cercados de tecnologia, não tem como escapar disso. E a segurança da informação deve se tornar algo crucial para todos. A internet cresceu muito e a informação esta muito acessível a todos. Existem tutoriais na internet de como se fazer tudo, e muitas pessoas utilizam essas informações de forma errada.
Se você pudesse dar uma dica para as pessoas que estão começando agora. E que se interessam pela segurança da informação que dica você daria?
[Jhonathan]: Primeiramente estudar bastante, essa área é bastante dinâmica e todo dia saem novas tecnologias. Se a pessoa quer ser um bom analista de segurança o inglês é fundamental, certificações da área também conta muito e se possível dominar alguma linguagem de programação. Obviamente que esse assunto é muito amplo. Mas o profissional deve ter uma boa base de rede de computadores e ser aplicado nos estudos.
Você falou em certificações, gostaria de saber se você esta estudando para alguma certificação?.
[Jhonathan]: Além das que eu já tenho, existe uma que estou me preparando para tirá-la em 2017 que é a CEH (ethical hacking).
Pela primeira vez o ROADSEC apresentará uma edição aqui em Goiânia. Que dica você daria para os participantes que pretendem jogar o campeonato de hackaflag?
[Jhonathan]: O evento envolve atividades para todo tipo de público, do leigo ao mais experiente. Existem oficinas de robóticas, legos e muito mais, o evento é voltado para todos que gostam de tecnologia e não somente para quem quer participar do torneio. Mas para quem deseja testar seus conhecimentos na área de segurança recomendo muito participar do hackaflag. Para participar do hackaflag tem que ter um de conhecimento na área de programação. Os participantes que conhecem bem programação saem na frente, mas não é só isso, é preciso conhecer bem de redes,criptografia, forense/steganography, saber utilizar algumas ferramentas como por exemplo: Burpsuite, wireshark ,tcpdump , iptables. O jogo envolve softwares onde você deve fazer a engenharia reversa deles, pra conseguir as flags e pontuar.