També assenyalarem les tècniques que executen per a introduir-se en la infraestructura dels clients, i comprovar la possibilitat que un enemic pugui tenir accés als seus sistemes, per exemple, a través d'atacs simulats de phishing o vhising.
I finalment, en directe, es portarà a la pràctica un atac simulat. Hackejarem una web que està mal programada per a demostrar la importància de programar les coses de manera segura i d'estar al dia de les vulnerabilitats que van apareixent en el sector. En concret, es mostrarà un SQL injection, un Unrestricted File Upload i finalment una escalada de privilegis en Linux.
Ponent:
Eduard González,enginyer informàtic en tecnologies de la informació a la FIB – UPC. Analista de Ciberseguretat a Ackcent Cybersecurity
L'Eduard farà un recorregut des dels seus inicis en el món de la ciberseguretat, un sector poc conegut quan era estudiant, fins a decidir-se a ser un hacker ètic. Coneixerem alguns projectes en els que ha participat, i compartirà alguns recursos i consells que l’han ajudat a progressar en el sector.
Més entrades d'Esdeveniments
Comentaris