Presentación realizada en el apartado "Empleo y Talento", donde se expuso el trabajo realizado por un "hacker ético", así como las claves para convertirse en uno y hacer de tu hobby una profesión.
2. ¿Y… Quien soy yo?
Eduardo Arriols Nuñez
Senior Penetration Tester (Hacker ético)
Anteriormente responsable de equipo Red Team
Co-Fundado de HighSec y RedTeaming.es
Ponente en congresos de seguridad como RootedCON, SegurInfo,
ISACA JT, itSMF…
Profesor titular en la universidad U-tad
2
earriols@redteaming.es
@_Hykeos
3. Índice
1. ¿Qué es un ‘Hacker’?
2. ¿Cuál es el trabajo de un ‘Hacker ético’?
3. ¿Ventajas de trabajar como ‘Hacker ético’?
4. ¿Quién contrata ‘Hackers éticos’?
5. Claves para el éxito
3
7. 7
Acceso mediante
Malware (Phishing)
Acceso físico
al edificio
(Clonación tarjeta)
Evasion de medidas
de seguridad en el
puesto de usuario
Intrusión en red
interna y acceso a
sistemas y servidores
Acceso a la base de
datos de producción
y exfiltración
¿Cuál es el trabajo de un ‘Hacker ético’?
Ejemplo: Empresa del sector bancario
8. 8
Acceso físico
al edificio
Localización y
acceso red Wi-FI
no corporativa
Localización sistemas
SCADA (Wi-Fi ->
Internet)
Usuario por defecto y
detección de 0-days
en el software SCADA
Control total del
edificio y red Interna.
Exfiltración
Ejemplo: Empresa del sector seguros
¿Cuál es el trabajo de un ‘Hacker ético’?
9. ¿Ventajas de trabajar como ‘Hacker ético’?
9
Permiso para ‘hackear’
Retribución
económica
Aprendizaje
continuo
Motivación