• Vencedor do evento no formato CTF (Capture The Flag) realizado pela Microsoft em parceria com a HackaFlag na Fatec Americana "Ministro Ralph Biasi".
• 255 alunos participaram.
• Primeiro e único a completar os 3 desafios propostos.
Apenas com meus conhecimentos em programação e sem experiência prévia na área de Cibersegurança, fui capaz vencer o evento. Inicialmente, equipes foram selecionadas para a realização dos desafios. Porém, minha equipe estava ausente, então precisei manter o foco para conseguir sozinho, pois eu era do 1º semestre de Análise e Desenvolvimento de Sistemas competindo contra alunos do 6º semestre de Segurança da Informação. Então, pesquisando, buscando soluções e utilizando meus conhecimentos, consegui resolver todos os desafios propostos e liderar o ranking entre 255 participantes.
Fatec Americana sedia evento em parceria com a Microsoft
Cada desafio possuia um site, no qual o objetivo era procurar por falhas e vulnerabilidades de segurança a fim de conseguir acessar informações sensíveis, representadas por flags (bandeiras). Abaixo, estão screenshots dos momentos em que eu encontrei as flags, resolvendo os desafios.
Detalhes do primeiro desafio
Aqui, combinei vulnerabilidades XSS e CSRF para obter os cookies do administrador do site, e consequentemente obter a flag.
Detalhes do segundo desafio
Nesse desafio, utilizei um bug na função unserialize do PHP para solicitar um arquivo sensível do servidor do site, o que me fez obter a flag.
Detalhes do terceiro desafio
Através de uma vulnerabilidade a LFI, baixei arquivos sensíveis do servidor que incluiam o código fonte do site. Após vasculhar a programação, identifiquei uma rota do site que eu poderia explorar através de uma vulnerabilidade XXE. Por meio dela, consegui executar comandos de forma remota no servidor, o que me fez procurar por mais arquivos sensíveis e consequentemente obter a flag.
Após a finalização dos desafios, me prontifiquei a apoiar as demais equipes, solicitado pela organizadora do evento e profissional da Microsoft, Liliane Scarpari.
Parabenização especial destinada a Renan por Liliane Scarpari
Anúncio da equipe vencedora
Certificado "Microsoft Cyber Challenge"
• Representamos a Fatec Americana na grande final do InterFatecs.
• Única equipe finalista da Fatec Americana presente na maratona.
Tivemos a honra de participar da fase final da Maratona de Programação InterFatecs, realizada na Fatec Ferraz de Vasconcelos. Ao todo, foram 5 horas de evento e 14 exercícios disponibilizados para desafiar os conhecimentos dos grupos presentes, envolvendo lógica e algoritmos.
Durante a competição, alcançamos:
🏅 12º lugar na fase inicial, entre 505 equipes inscritas
🏅 32º lugar na final, entre as 70 melhores equipes do estado
🥇 1º lugar da Fatec Americana "Ministro Ralph Biasi", sendo a única equipe da unidade presente na final
Vale destacar que fazia alguns anos que a Fatec Americana não chegava à fase final da maratona. Mesmo sem alcançar posições de topo no ranking, nossa presença já representa uma conquista enorme e, acima de tudo, um marco que pode inspirar novos alunos nos próximos anos a também acreditarem, se dedicarem e levarem nossa unidade ainda mais longe.
Agradeço imensamente a minha equipe (Gabriel Teixeira e Lucas Berganton) e aos professores (Rogério Nunes de Freitas, Gustavo Carvalho e José William) que nos acompanharam, por todo apoio e confiança nessa caminhada.
Equipe Kernel - Participantes
José William (professor); Lucas Berganton (aluno); Renan Fernando da Silva (aluno); Gabriel Teixeira (aluno); Rogério Nunes de Freitas (professor e coordenador do curso de Análise e Desenvolvimento de Sistemas).
Anúncio da final da InterFatecs
englishfor.dev 
Finsocial
pixcord.link
EXP's URL Shortener
