Eduardo Arriols Nuñez
¿Alguna vez has pensado que te gustaría ser “hacker”? Eduardo Arriols Nuñez https://cybercamp.es ¿Y… Quien soy yo? Eduardo Arriols Nuñez Senior Penetration Tester (Hacker ético) Anteriormente responsable de equipo Red Team Co-Fundado de HighSec y RedTeaming.es Ponente en congresos de seguridad como RootedCON, SegurInfo, ISACA JT, itSMF… Profesor titular en la universidad U-tad [email protected] @_Hykeos 2 Índice 1. 2. 3. 4. 5. ¿Qué es un ‘Hacker’? ¿Cuál es el trabajo de un ‘Hacker ético’? ¿Ventajas de trabajar como ‘Hacker ético’? ¿Quién contrata ‘Hackers éticos’? Claves para el éxito 3 ¿Qué es un ‘Hacker’? 4 ¿Qué es un ‘Hacker’? Charlie Miller and Chris Valasek 5 ¿Cuál es el trabajo de un ‘Hacker ético’? 6 ¿Cuál es el trabajo de un ‘Hacker ético’? Ejemplo: Empresa del sector bancario Acceso físico al edificio (Clonación tarjeta) Acceso mediante Malware (Phishing) Intrusión en red interna y acceso a sistemas y servidores Evasion de medidas de seguridad en el puesto de usuario Acceso a la base de datos de producción y exfiltración 7 ¿Cuál es el trabajo de un ‘Hacker ético’? Ejemplo: Empresa del sector seguros Localización y acceso red Wi-FI no corporativa Acceso físico al edificio Usuario por defecto y detección de 0-days en el software SCADA Localización sistemas SCADA (Wi-Fi -> Internet) Control total del edificio y red Interna. Exfiltración 8 ¿Ventajas de trabajar como ‘Hacker ético’? Motivación Aprendizaje continuo Retribución económica Permiso para ‘hackear’ 9 ¿Ventajas de trabajar como ‘Hacker ético’? 10 ¿Quién contrata ‘Hackers éticos’? 11 Claves para el éxito 12 Conocimiento Actualización Continua Autoformación Conocimiento General Especialización 13 Formación Cursos y Certificaciones 14 Marca Personal Proyecto Participación comunidad Eventos Colaborar Twitter LinkedIn 15 Mentalidad Pasión Innovación Pensamiento lateral Comunicación Trabajo en equipo 16 https://cybercamp.es #CyberCamp15 [email protected] @_Hykeos @CyberCampEs
© Copyright 2024