Quem somos
A ITA_Sec é um grupo de estudos sobre segurança da informação do Instituto Tecnólogico de Aeronáutica (ITA).
O objetivo desse site é servir como uma plataforma para guardar e expor conhecimentos aprendidos pelo grupo. De maneira prática, serve para armazenar write-ups, links e treinamentos.
Conquistas
- 1° lugar na 6ª edição do Mandabyte link .
Como atuamos
CTFs
CALENDÁRIO: ctftime
CTF (Capture the flag) são competições de cybersecurity em ambientes controlados. O objetivo neles é capturar as flags que se encontram por trás de cada desafio proposto. Eles podem ser divididos em dois tipos:
- Jeopardy-style: Apresentam várias questões de diversas categorias, níveis de dificuldade e pontuações.
- Attack/Defense: De modo geral, as equipes recebem uma VM com diversos serviços (alguns vulneráveis), e o objetivo é invadir as VMs de outros ao mesmo tempo que protegem a do seu time com patchs.
As áreas dos problemas costumam pertencer a alguma das seguintes categorias:
- Reversing (Engenharia Reversa)
- Crypto (Criptografia)
- Forensics (Forense)
- Web Hacking (Ataque web)
- Networking (Redes)
- Professional Proramming and Coding (Programação Competitiva)
- Miscellaneous (Diversos)
Wargames
Similares aos CTFs, os Wargames são desafios de cybersecurity. No entanto, não são competições, mas desafios progressivos em áreas específicas. Suas principais formas são:
- VMs: Baixa e emula uma máquina virtual.
- SSH: conecta em um servidor por meio de SSH (linha de comando).
- Web: acessa site com desafios.
Um bom site para começar é o Overthewire , e um bom Wargame para iniciantes é o Bandit .