Detalle de Ponente

speaker

Moises Sarmiento Perez

Stealthy

Ethical Hacker y Consultor en seguridad.
En la actualidad trabajo en la empresa de Ciberseguridad 7way Security como parte del Red Team, así mismo hago parte de su proyecto Be Hacker Pro, un ecosistema digital de aprendizaje en ciberseguridad.
Participo del semillero UQBAR , Líder hackLab bogotá.

Soy un apasionado por la ciberseguridad, los bugs, el bug bounty y la participación en CTF, entre otros. Me encanta el tema de Creación de comunidades de aprendizaje y poder compartir experiencias y aportar conocimiento.
Mis habilidades técnicas han mejorado con la motivación personal de ser mejor cada día pero también, y mucho, con el trabajo en equipo ya que cuando se comparten conocimientos se obtienen experiencias y tienes ‘Un plus’ para seguir aprendiendo.
Creo que el aprendizaje es un proceso colaborativo, y más en temas de ciberseguridad, ya que la industria está en constante crecimiento y compartir experiencias y conocimientos no solo ayuda a las demás personas sino a mi propio crecimiento. Es muy valiosa la interacción que mezcla personas que hacen parte de la industria de manera profesional con quienes apenas están empezando.

Charla

Inyectando el Caos y Dominando el AD

En esta charla, te llevaré por dos caminos llenos de adrenalina: primero, reviviremos nuestro descubrimiento del primer CVE, un clásico SQLi, y cómo una vulnerabilidad de inyección puede abrir puertas peligrosas si no se mitiga adecuadamente. Después, haremos una inmersión en una aventura diferente: el compromiso de un Active Directory, partiendo de un sitio web .
Detalles: ¡No te la pierdas! Esta charla te permite conocer todo sobre la vulnerabilidad CVE del SQLi. Por medio de un caso de una Web corporativa comprenderemos cuál es el riesgo del compromiso de un directorio activo a nivel de infraestructura en el mundo empresarial. Abordar esta temática es de amplio interés porque resalta la relevancia que las empresas, entidades y organizaciones realicen pruebas de ciberseguridad antes de sacar sus sistemas y aplicaciones a producción realizando procesos de desarrollo seguro y pentesting de los mismos que garanticen el éxito de sus proyectos, una vez estén expuestos. Al participar en esta charla, como asistente, podrás inspirarte y reflexionar sobre la Exposición a ataques cibernéticos (pérdida de datos sensibles o la paralización de operaciones), la gravedad de daños a la reputación y pérdida de confianza de clientes y socios provocando la pérdida de negocios futuros y la Sanciones legales y costos financieros por ejemplo con la falta de cumplimiento con normativas de protección de datos.

¡Registrate Ahora!

No te pierdas la oportunidad de aprender y compartir junto a la comunidad de ciberseguridad.

Click aquí

Edificio de Ciencia y Tecnología

Indicaciones