2026-05-08 –, Ian Murdock (Sala Multiuso no térreo) Language: Português brasileiro
Capture The Flag (CTF) é uma das formas mais práticas e acessíveis de aprender segurança da informação. Em vez de apenas estudar teoria, os participantes enfrentam desafios reais que exigem investigação, criatividade e pensamento crítico para encontrar vulnerabilidades e descobrir a “flag”. Nesta palestra, apresento minha jornada desde os primeiros contatos com CTFs até o desenvolvimento de uma mentalidade orientada à resolução de problemas em segurança ofensiva. Serão explicados os principais tipos de desafios encontrados em competições de CTF, incluindo web, criptografia, engenharia reversa, exploração binária e análise forense. Também serão apresentadas plataformas populares onde qualquer pessoa pode começar, como picoCTF, Hack The Box, TryHackMe e CTFtime. Durante a apresentação, será demonstrado o processo de resolução de um desafio real de CTF, mostrando como analisar o problema, explorar pistas e chegar à flag. Mais do que uma competição, os CTFs funcionam como um laboratório seguro para experimentar técnicas de hacking, desenvolver habilidades práticas e aprender segurança de forma divertida e desafiadora.
Os Capture The Flag (CTFs) se tornaram uma das principais formas de aprendizado prático em segurança da informação. Diferente de cursos tradicionais, que muitas vezes se concentram apenas em teoria, os CTFs apresentam problemas reais que exigem investigação, experimentação e pensamento crítico. Nesta palestra, compartilho minha experiência pessoal com CTFs e como esse tipo de desafio ajudou a desenvolver uma forma diferente de pensar segurança. A proposta é mostrar que CTFs não são apenas competições, mas verdadeiros laboratórios de aprendizado, onde é possível explorar conceitos técnicos em um ambiente controlado. A apresentação começa com uma introdução ao conceito de CTF e seus diferentes formatos. Em seguida, serão exploradas as principais categorias de desafios encontradas nessas competições, incluindo web exploitation, criptografia, engenharia reversa, exploração binária e análise forense. Também serão apresentadas plataformas populares que permitem iniciar nesse universo, como picoCTF, Hack The Box, TryHackMe e CTFtime, além de ferramentas frequentemente utilizadas na resolução dos desafios. Um dos focos da palestra será mostrar o processo mental envolvido na resolução de problemas de segurança: como analisar pistas, levantar hipóteses, testar abordagens e persistir até encontrar a solução. Durante a apresentação será demonstrado ao vivo o processo de resolução de um desafio real de CTF, permitindo que o público acompanhe passo a passo a investigação até a obtenção da flag. A intenção é desmistificar o mundo dos CTFs e mostrar que qualquer pessoa interessada em segurança da informação pode começar, independentemente do nível técnico inicial. Mais do que competir, os CTFs são uma forma de desenvolver habilidades práticas que podem ser aplicadas em pesquisa de segurança, bug bounty, pentest e defesa cibernética
Sou formado em Engenharia de Computação e trabalho na área de segurança da informação com foco em Blue Team, atuando principalmente em monitoramento, detecção de ameaças e gestão de vulnerabilidades. Sou apaixonado por desafios de segurança e participo de CTFs (Capture The Flag), onde desenvolvo habilidades práticas de investigação, exploração de vulnerabilidades e resolução de problemas. Acredito que os CTFs são uma das melhores formas de aprender segurança ofensiva na prática e desenvolver a mentalidade necessária para pensar como um atacante e defender sistemas de forma mais eficiente