gustaría ser “hacker”? - cybercamp.es · Índice 1. ¿qué es un ‘hacker’? 2. ¿cuál es...

17
https://cybercamp.es ¿Alguna vez has pensado que te gustaría ser “hacker”? Eduardo Arriols Nuñez

Upload: truongkien

Post on 20-Sep-2018

244 views

Category:

Documents


0 download

TRANSCRIPT

https://cybercamp.es

¿Alguna vez has pensado que te

gustaría ser “hacker”?

Eduardo Arriols Nuñez

¿Y… Quien soy yo?

Eduardo Arriols Nuñez

Senior Penetration Tester (Hacker ético)

Anteriormente responsable de equipo Red Team

Co-Fundado de HighSec y RedTeaming.es

Ponente en congresos de seguridad como RootedCON, SegurInfo,

ISACA JT, itSMF…

Profesor titular en la universidad U-tad

2

[email protected]

@_Hykeos

Índice

1. ¿Qué es un ‘Hacker’?

2. ¿Cuál es el trabajo de un ‘Hacker ético’?

3. ¿Ventajas de trabajar como ‘Hacker ético’?

4. ¿Quién contrata ‘Hackers éticos’?

5. Claves para el éxito

3

¿Qué es un ‘Hacker’?

4

¿Qué es un ‘Hacker’?

5

Charlie Miller and Chris Valasek

¿Cuál es el trabajo de un ‘Hacker ético’?

6

7

Acceso medianteMalware (Phishing)

Acceso físicoal edificio

(Clonación tarjeta)

Evasion de medidasde seguridad en el puesto de usuario

Intrusión en red interna y acceso a

sistemas y servidores

Acceso a la base de datos de producción

y exfiltración

¿Cuál es el trabajo de un ‘Hacker ético’?Ejemplo: Empresa del sector bancario

8

Acceso físicoal edificio

Localización y acceso red Wi-FIno corporativa

Localización sistemasSCADA (Wi-Fi ->

Internet)

Usuario por defecto y detección de 0-days

en el software SCADA

Control total del edificio y red Interna.

Exfiltración

Ejemplo: Empresa del sector seguros

¿Cuál es el trabajo de un ‘Hacker ético’?

¿Ventajas de trabajar como ‘Hacker ético’?

9

Permiso para ‘hackear’

Retribución económica

Aprendizaje continuo

Motivación

10

¿Ventajas de trabajar como ‘Hacker ético’?

¿Quién contrata ‘Hackers éticos’?

11

Claves para el éxito

12

Conocimiento

13

Autoformación

Actualización Continua

Especialización

Conocimiento General

Formación

14

Cursos y Certificaciones

Marca Personal

15

Twitter LinkedIn

Proyecto

Participación

comunidadColaborar

Eventos

Mentalidad

16

Comunicación

Trabajo en equipo

PasiónInnovación

Pensamiento lateral

https://cybercamp.es @CyberCampEs#CyberCamp15

[email protected]

@_Hykeos