Entrevista com Saulo Hachem, o vencedor do Hackaflag de 2015.

0

Confira a entrevista com o campeão do Hackaflag.

Por Saulo Hachem em 01/12/2015 para o Portal GRC-TI.

Hackaflag é o maior campeonato de hacking do continente. O campeonato viaja o país junto com o Roadsec. Debaixo dos holofotes, os grandes campeões são levados para a grande final em São Paulo para competir entre si, na mega edição de encerramento em busca do grande prêmio. Mais informações sobre o Hackaflag http://roadsec.com.br/hackaflag/ e sobre o Roadsec http://roadsec.com.br/

Como e quando você descobriu o interesse em Segurança da Informação e CTFs (Capture the Flag)?
O interesse por computadores surgiu ainda na infância, usando o computador apenas pra jogar. Mas como todo computador, o meu também quebrava e pegava muitos vírus, foi aí que comecei a estudar para tentar consertar e remover os vírus eu mesmo. Logo quando entrei na faculdade, corri atrás do laboratório de segurança, o INSERT. Lá o orientador do laboratório me falou pela primeira vez sobre CTFs, dizendo que tínhamos que participar. A partir daí participamos de vários CTFs internacionais, até começarmos a organizar nós mesmos, o Hacking N’ Roll.

O que você acha que pode ter feito a diferença na tua preparação?
O que vai fazer a diferença em qualquer tipo de competição que participar é sempre a mesma coisa, a prática. Sempre participei de eventos de CTF, desde o primeiro ano da faculdade. Cada CTF você se depara com novos desafios, e com o passar do tempo, o conjunto de habilidades que aprendemos ajudam a resolver os novos desafios. Além disso, você começa a ver que os conceitos base dos problemas vão se repetindo.

Onde você pretende chegar dentro do mercado de Segurança da Informação?
Não tenho uma resposta única sobre o futuro. Mas tenho certeza que continuarei aprimorando meus conhecimentos para crescer cada vez mais na área de Segurança da Informação.

Quais dicas você daria para quem está começando?
Para quem está começando a jogar CTF não pode deixar de visistar o site ctftime.org. Lá você pode acompanhar as datas de todos os CTF que acontecem pelo mundo, sejam online ou presencial. Para praticar para as competições existem muitos sites com desafios de diferentes níveis e categorias. O www.wechall.net agregou muitos desses sites, fazendo um ranking geral de todos. Outro excelente para começar, que é linkado pelo wechall, é o http://overthewire.org/wargames. Também, juntamente com amigos da universidade, desenvolvemos o http://shellterlabs.com, um site que disponibiliza questões de CTFs antigos para praticar pras competições futuras, inclusive, em breve, estarão disponíveis no Shellter os desafios dos HackAFlag regionais para quem quiser se preparar pro próximo ano.

Você acredita que este modelo de CTFs realmente simula um ambiente real ou fica mais focado apenas para uma competição?
Existem muitos tipos de CTFs, alguns deles sim, tem o objetivo de simular ambientes reais, mas a grande maioria tem o objetivo de levar ao limite os conhecimentos técnicos dos participantes, levando-os a pensar fora da caixa diante dos problemas mais variados. Isso significa dizer que poucos dos desafios que são encontrados nos CTF aparecem nos ambientes reais, mas o conhecimento técnico utilizado para resolver as questões sem dúvidas fará uma grande diferença.

Você se preparou (estudou, praticou, etc) na véspera das competições?
Com certeza, quem não dá aquela estudadinha de véspera? Rsrsrs. Na noite anterior mesmo eu estava preparando alguns scripts e códigos que acabaram nem sendo necessários na hora da competição.

Qual foi o seu maior e menor desafio na competição local e nacional?
Nas competições em geral meus maiores desafios são sempre as questões que envolvem criptografia e engenharia reversa. Na final, muitas questões pediam um conhecimento sobre ferramentas para análise forense, que também não é das minhas melhores qualidades. Tive inclusive que pedir algumas dicas. Mas estou tentando preencher esse gap de conhecimento.

Você já participou de alguma competição internacional? Tem planos para próximas competições?
Se considerarmos as competições internacionais que acontecem online, sim, já participei de muitas competições internacionais. A grande maioria dos CTFs são internacionais, mas fico feliz que estão se popularizando cada vez mais por aqui. Na minha universidades organizamos o Hacking N’ Roll, que teve 4 edições, e também tem o Pwn2Win, agora indo pra sua segunda edição, organizado por uma galera boa de Santa Catarina.

Quais aprendizados você tirou do CTF 2014 que foram essenciais no CTF 2015?
Que ainda precisava comer muito baião de dois e rapadura pra ficar em primeiro rsrsrs. Na verdade, o principal aprendizado que trouxe de 2014 para a competição de 2015 é que estávamos jogando e que um pouco de estratégia também é necessária. No HackaFlag, cada questão possui de 1 a 3 dicas, mas cada dica que você pede são descontados pontos do total da questão. Em 2014, não utilizei as dicas, e me esforcei ao máximo para ganhar os pontos totais das questões, mas entendi que pedir as dicas poderia ser bom, pois mesmo ganhando menos pontos, você consegue progredir no jogo, e lá na frente você se depara com questões que você sabe resolver sem as dicas e acaba compensando os pontos perdidos lá atrás.

O que mudou na sua vida desde que ganhou a competição local (Fortaleza) e agora a nacional?
Considero que ter no currículo que fui o vencedor do HackaFlag local ainda em 2014 foi essencial na seleção para o meu atual trabalho. E o reconhecimento sem dúvidas.

 

Compartilhe:

Comentários encerrados.