HIKARI — Desafios Reais, Ameaças Ocultas: Uma Plataforma de Threat Hunting Gamificado

Sidnei Barbieri; Bruno Moreira Camargos Belo; Leonardo Chahud; Leonardo Vaz de Meneses; Cesar Marcondes; Lourenço Alves Pereira Júnior

Por que o HIKARI?

Três pilares, um resultado: ingestão de logs reais, progressão gamificada por fases e investigação no Kibana — como em um SOC de verdade.

Eventos reais, não sintéticos

Logs anonimizados injetados por Kafka e processados em Logstash/Elasticsearch.

Progressão que pressiona

CTFd + plugin libera evidências por fase — como no dia a dia do SOC.

Ferramentas de mercado

Investigue no Kibana, com KQL e dashboards.

Feito para Blue Teams

Multiestágio: detecção, correlação e resposta — ponta a ponta.

IaC e escala

Ambiente dockerizado, instância por equipe e provisionamento automático.

Anonimização

Preserva valor analítico sem expor dados sensíveis.

Arquitetura

CTFd + Plugin: gerencia desafios, flags e progressão.
Kafka → Logstash → Elasticsearch: pipeline de ingestão e indexação.
Kibana: interface de investigação e KQL.
Contêineres: isolamento e paralelismo por equipe.
Anonimização: preserva valor analítico sem expor dados sensíveis.

Como funciona Publicação

Escudo HIKARI com borda neon ciano/verde

Como funciona (4 etapas)

1
Cadastro & Setup
Provisionamento automático por equipe.
2
Desafios CTF
Fases liberadas conforme flags.
3
Injeção de Logs
Kafka → Logstash → Elasticsearch.
4
Investigação
Análise e correlação no Kibana.

Dinâmica do jogo

Fluxo: escolher desafio, liberar dicas e enviar flag no CTFd

O participante escolhe o desafio, investiga no Kibana, pode liberar dicas (com custo de pontos) e submete a flag no CTFd.

Dicas debitam pontos, mas aceleram.
Flags válidas liberam a próxima fase.
Eventos reais, ambiente isolado por equipe.

Publicação