Proposta de resolução IMEsec 2/6/dois.mil.e.dezessete
OPÇÕES QUE TEMOS:
-
Treinar nós mesmos. continuar fazendo exercícios e challenges pra ficarmos mais fodas, e assim:
- Poder ensinar outras pessoas sobre os que nós sabemos
- Fazer projetos mais avançados e bem mais Real-world
Problemas:
- A gente não vai ter nada concreto depois de um tempo...
- Se for treinar mais sozinho, depende do tempo da pessoa e das responsabilidades acumuladas
- Grupinhos de 2 ou 3 pessoas é melhor!
-
Fazer projetos com o que temos no momento: Nada. Fazer programinhas ou extensões de software relacionadas a segurança da informação. Exemplo: extensões de software como w3af, criptografia personalizada, programa de DoS por Slow Loris, etc. Assim, a gente aprenderia na marra como fazer as coisas, de um jeito mais Real-World
Problemas:
- A gente não conseguiria introduzir novas pessoas ao IMEsec, devido a nós não termos material estudado ou exercícios para eles fazerem
- O fato de muitos ainda não terem contato com muitos conceitos e ferramentas atrasaria muito os projetos e deixariam-nos incompletos.
- Não estaríamos prontos para nenhum CTF caso acontecesse algum em SP.
Os dois envolvem fazer grupinhos! Então, a primeira coisa que a gente deveria fazer é montar duplinhas/trios com base nos temas que cada um gosta. Esses times se chamarão os famosos tIMEsec's. Exemplo: tIMEsec alpha tIMEsec rev etc.
Mas o que irá nos ajudar mesmo será escolher a opção 1, e treinar nós mesmos. Pela experiência da última sexta-feira de Maio (a que eu fui viajar e tive que sair mais cedo), aparentemente fazer exercícios juntos pode ser muito frutífero. Se nós nos dividíssemos em duplinhas ou trios e fizéssemos exercícios juntos, cada um focando mais na área que gosta, seria algo que agregaria bastante à experiência de cada um.
Que tal, então, nós nos dividirmos em duplinhas e resolver/bolar exercícios para todos? Vamos?