Roberto Espreto
Offensive Security Lead
Engenheiro de Segurança da Informação com mais de 10 anos de experiência, especializado em Red Teaming e Pentesting. Habilidoso na condução de avaliações abrangentes de vulnerabilidades de aplicações e infraestruturas, revisões de código e análises dinâmicas. Contribuição em mais de 25 módulos para o core do framework Metasploit e registro de múltiplos CVEs. Extensa expertise em segurança de macOS e talento para explorar cenários não convencionais, como análise de guindastes e sistemas embarcados como SCADA/PLC. Conhecido por executar ataques avançados em redes e por possuir uma verdadeira paixão por quebrar e consertar coisas compostas de bits e bytes.
Tema da palestra
Ameaças em Sistemas macOS: Entendendo Vulnerabilidade e Riscos
Nossa apresentação oferecerá uma visão abrangente sobre as ferramentas e técnicas usadas para proteger sistemas macOS, destacando como essas ferramentas funcionam, como podem ser contornadas e como explorar vulnerabilidades em operações de red team.
Começaremos com uma visão geral da evolução da segurança do macOS, desmistificando a ideia de que Macs são imunes a malware e ilustrando a necessidade de medidas de segurança robustas. Cobriremos vários mecanismos de segurança do macOS, desenvolvidos ao longo dos anos para fornecer camadas múltiplas de proteção.
Um dos destaques desta palestra é nossa demonstração de um bypass de TCC (Transparency, Consent and Control). Mostraremos como manipular o TCC para obter acesso não autorizado a áreas protegidas do macOS, fornecendo insights práticos para operações de red team.
Discutiremos como o macOS gerencia permissões para acessar componentes de hardware, como a câmera e o microfone, demonstrando como essas configurações podem ser manipuladas maliciosamente.
Segurança Ofensiva
