speaker-photo

David Martínez Poyatos

Auditor de ciberseguridad en Innotec y ponente en conferencias de seguridad informática

David Martínez lleva más de 6 años auditando webs de grandes empresas profesionalmente y más de 20 aprendiendo linux y unix.

 

17:00-17:45

Noviembre Viernes 25

Charla: Wild Wild Web. Easy criticals at big corps

En esta charla se mostrará como el pensamiento lateral es fundamental también para el hacking web. Los fallos de seguridad criticos encontrados en software web muchas veces no requieren de unos grandes conocimientos técnicos, solo hay que fijarse bien y saber dónde buscar. Estos fallos que muy a menudo permiten una intrusion completa en una empresa desde el perímetro en Internet, sin gasto y desde la silla de tu casa. Se mostrarán ejemplos de unserializes y lfi con rce en varios productos web, sin dar pistas de quienes fueron las corporaciones afectadas, claro.