https://cybercamp.es ¿Alguna vez has pensado que te gustaría ser “hacker”? Eduardo Arriols Nuñez
¿Y… Quien soy yo?
Eduardo Arriols Nuñez
Senior Penetration Tester (Hacker ético)
Anteriormente responsable de equipo Red Team
Co-Fundado de HighSec y RedTeaming.es
Ponente en congresos de seguridad como RootedCON, SegurInfo,
ISACA JT, itSMF…
Profesor titular en la universidad U-tad
2
@_Hykeos
Índice
1. ¿Qué es un ‘Hacker’?
2. ¿Cuál es el trabajo de un ‘Hacker ético’?
3. ¿Ventajas de trabajar como ‘Hacker ético’?
4. ¿Quién contrata ‘Hackers éticos’?
5. Claves para el éxito
3
7
Acceso medianteMalware (Phishing)
Acceso físicoal edificio
(Clonación tarjeta)
Evasion de medidasde seguridad en el puesto de usuario
Intrusión en red interna y acceso a
sistemas y servidores
Acceso a la base de datos de producción
y exfiltración
¿Cuál es el trabajo de un ‘Hacker ético’?Ejemplo: Empresa del sector bancario
8
Acceso físicoal edificio
Localización y acceso red Wi-FIno corporativa
Localización sistemasSCADA (Wi-Fi ->
Internet)
Usuario por defecto y detección de 0-days
en el software SCADA
Control total del edificio y red Interna.
Exfiltración
Ejemplo: Empresa del sector seguros
¿Cuál es el trabajo de un ‘Hacker ético’?
¿Ventajas de trabajar como ‘Hacker ético’?
9
Permiso para ‘hackear’
Retribución económica
Aprendizaje continuo
Motivación