Publicações

EnSI 2024

O EnSI 2024, organizado pelo Cert.Bahia em 17 de setembro de 2024, é um evento gratuito focado em Cibersegurança, oferecendo palestras, minicursos e competições. Durante o evento, a bolsista Mayara Rodrigues apresentou o tema “Detecção de tunelamento DNS utilizando a ferramenta Zeek”. Sua apresentação abordou o uso de ferramentas de monitoramento de tráfego, como o Zeek e IDS Suricata, para detectar ataques cibernéticos. Mayara destacou o tunelamento DNS, uma técnica maliciosa que explora o protocolo DNS, e apresentou as técnicas de detecção e os resultados obtidos na análise desse tipo de ataque.

MISP

MISP photo

Workshop MISP é um evento organizado pelo CERT.br com o objetivo de promover o compartilhamento de trabalhos técnicos e pesquisas de profissionais que atuam com Cyber ​​Threat Intelligence (CTI) no contexto do MISP. Na quinta edição do Workshop MISP, os membros do GT HackInSDN, Ítalo Valcy e Raquel Marques, apresentaram os resultados preliminares do processo de integração do MISP com outros módulos da arquitetura. A palestra, com o título “Integração MISP e HackInSDN – Infraestrutura programável em testbed para ensino de redes e segurança”, teve como foco principal o ambiente do MISP, onde os autores compararam casos de uso do MISP, modelagem de dados para inserção no MISP considerando diferentes taxonomias, estratégias para automação da inserção de dados com uso do PyMISP e, finalmente, práticas de ensino a partir do MISP previstas no projeto.

HackBahia

O HackBahia, realizado em 24 de agosto de 2024, é um evento voltado para a disseminação de conhecimento em segurança da informação, com foco em estudantes e profissionais interessados em ingressar na área. No evento, a bolsista Mayara Rodrigues apresentou sobre “Detecção de tunelamento DNS utilizando a ferramenta Zeek”. A apresentação abordou o uso de ferramentas de monitoramento de tráfego, como o Zeek e IDS, como o Suricata, para detectar ataques cibernéticos, focando no tunelamento DNS, uma técnica maliciosa que explora o protocolo DNS para burlar firewalls. O objetivo foi explicar as técnicas de detecção e os resultados obtidos.