SCHEDULE DETAILS Information of Event Schedules
World is committed to making participation in the event a harassment free experience for everyone, regardless of level of experience, gender, gender identity and expression
Registro y acceso
Registro
Apertura y reto hacking
Apertura
Charla: CI/CD Webhooks vicious, an organization compromised
Antonio Juanilla
Taller: Herramientas para hackers: Desmantelando la seguridad de un sistema
Javier Rodríguez Massoni
Taller: Securing the Cloud: A workshop on Building a Fortifield SDLC on Kubernetes with Open Source Power
Antonio Juanilla
Taller: Frida & Mobile Pentest
Pablo San Emeterio
Charla: CI/CD Webhooks vicious, an organization compromised
Los webhooks de CI/CD son cruciales para automatizar la entrega de software, pero los atacantes pueden explotarlos. Esta charla, analiza los peligros y brinda consejos prácticos sobre cómo proteger los webhooks para proteger una organización.
Analizaremos ejemplos del mundo real de vulnerabilidades de webhooks y brindaremos consejos prácticos sobre cómo proteger sus webhooks para proteger su organización de compromisos.
Al comprender los riesgos asociados con los webhooks e implementar las mejores prácticas para su uso, las organizaciones pueden garantizar que su proceso de entrega de software siga siendo eficiente y seguro.
Antonio Juanilla
Charla: Técnicas que puedes aplicar para realizar movimientos laterales
En una campaña de Red Team o simulación de adversario, una de las actividades más habituales consiste en pivotar desde el sistema comprometido a la cualquiera de las máquinas que se encuentran en el entorno de red de la víctima. Para hacer esto, existen varias herramientas que facilitan el trabajo y, precisamente, el objetivo de esta charla consiste en enseñar el funcionamiento de algunas de ellas en directo. Es una charla práctica, en la que los asistentes podrán ver lo sencillo que puede ser pivotar en una red local o privada.
Daniel Echeverri (Adastra)
Charla: Travelling OPSEC: Viajes y seguridad operacional
En esta charla se introducirá a los asistentes a la Seguridad Operacional (OPSEC) y además se darán una serie de consejos prácticos de cara a mantener una adecuada postura en lo referente a la seguridad física, lógica y operacional, en nuestros desplazamientos a lugares conflictivos u hostiles, donde en ocasiones, por motivo de nuestra actividad o profesión, se deben afrontar adversarios y amenazas importantes en diferentes planos. Estas técnicas también podrán ser usados en la vida cotidiana y en desplazamientos habituales por motivos de trabajo o de ocio.
David Marugán
Jorge Gómez Pena