O documento discute jogos de guerra e como eles podem ser usados para pesquisa, treinamento e avaliações de segurança da informação. Exemplos como capture a bandeira, fortalecimento de servidores e análise forense são apresentados, assim como casos de sucesso como o I SegInfo Wargames. Jogos de guerra podem testar novas vulnerabilidades e treinar equipes de resposta a incidentes, desde que realizados em ambientes controlados.

1. War Games
O que aprender com eles?
Rafael Soares Ferreira
Clavis Segurança da Informação
rafael@clavis.com.br
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

2. $ whoami
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
• Sócio Diretor Grupo Clavis
• Pentester
• Incident Handler
• Hacker Ético
• Instrutor e Palestrante
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

3. Introdução
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
O que são?
● Ambientes Controlados
● Cenários Híbridos
● Simuladores
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

4. Introdução
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Para que servem?
● Pesquisa
● Treinamento
● Avaliações
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

5. Exemplos de Jogos
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Capture a Bandeira
● Provas de Conceito
● Fuzzying
● 0-day
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

6. Exemplos de Jogos
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Fortalecimento de Servidores
● Detecção de Intrusão
● Análise de Vulnerabilidades
● Conformidade com boas práticas
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

7. Exemplos de Jogos
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Análise Forense
● Identificação de anomalias
● Resposta a Incidentes
● Anatomia de Ataques
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

8. Exemplos de Jogos
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Wardriving
● Identificação e Mapeamento de redes
● Coleta de tráfego
● Quebra de chaves
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

9. Exemplos de Jogos
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Criptoanálise
● Análise de Cifras
● Força Bruta
● Ataques estatísticos, entropia, etc
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

10. Exemplos de Jogos
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Análise de Artefatos
● Bombas Lógicas
● Análise Comportamental
● Análise Estática
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

11. Cases de Sucesso
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
I SegInfo Wargames (2010)
● 04 de novembro de 2010
● Auditório Paulo Freire da UNIRIO
● Mais de 20 inscritos
● 8 horas de competição
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

12. Cases de Sucesso
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
I SegInfo Wargames (2010)
● Estudantes e profissionais da área
● TODOS os jogos resolvidos!
● Primeiro lugar: 5 de 6
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

13. Cases de Sucesso
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
I SegInfo Wargames (2010)
Hall da Fama:
Bruno Milreu Filipe
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

14. Cases de Sucesso
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Springfield
● Ambiente para estudo
● Homologação de ambientes
● Simuladores de Guerras Cibernéticas
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

15. Cases de Sucesso
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Springfield - Características
● Máquinas de várias plataformas
● Topologias fictícias
● Ataques simulados
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

16. Conclusão
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
● Teste / descubra novas vulnerabilidades
● Treine sua equipe de RI / hardening
● Aprenda ataques e defesa
● Divirta-se!
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

17. Lembrete...
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
● Grandes poderes trazem grandes
responsabilidades
● A internet NÃO é um grande Wargame!
● Use SEMPRE ambientes controlados!
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

18. Dúvidas?
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Perguntas?
Críticas?
Sugestões?
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.

19. Fim...
Copyright © 2009 Clavis Segurança da Informação. Todos os direitos reservados.
Muito Obrigado!
Rafael Soares Ferreira
rafael@clavis.com.br
@rafaelsferreira
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados.