2. #vol.py –f echavarro
9865778fas8d78as6798d5as869047624gushfdsiuo897asyt80ry4yiu
ffdufgyysojhfuisausoifhsdifdsiut0344h02y890dggrpogy980y0893
&name=Eduardo%20Chavarro%20Ovalle&password=I%27m
%20Sorry&heis=Cons u l tor%20en%20Seguridad
%0AIngeniero%20en%20Telecomuni cac iones
%0A&Experiencia=más%20de%2012%20Años§ores=
% 0 A D e f e n s a % 2 0 - % 2 0 F i n a n c i e r o % 2 0 -
%20Académico0Afoiad&postgraduate=MSc%20en
% 2 0 S e g u r i d a d % 2 0 d e % 2 0 l a s % 2 0 T I C
988ay8fayht45htuhf98ayfew89yt3q49hguieryv890dsy9f8-
yq89tgh49ghewge9eghu4i23y4oiu3yriuwe76r3467tr4738tyr873qr
4. %01%20Análisis%20digital
%20forense
Obtener evidencia (digital)
Soportar Investigaciones
! Garantizando un proceso
científico
! Aprovechando el
desconocimiento tecnológico
! Respetando la cadena de
custodia y la confidencialidad
7. %03%20CVE-2014-0160
Usage: hbtest.py server [options]
Test for SSL heartbeat vulnerability (CVE-2014-0160)
Options:
-h, --help show this help message and exit
-p PORT, --port=PORT TCP port to test (default: 443)
14. %06%20Factoría%20Criminal
! Nuevos vectores para “obtener”
información.
! ~Complicidad
! Software y Hardware
! HID -> Dump -> Voila
! Captura de tráfico de red
! Subasta o “cyber crime as a
service”
17. $$$Gold-traffic: <Network Forensics>
tshark%20-i%20ethX%20-w%20/priv.cap
! Controles de seguridad más
laxos en la Intranet
! Zona de confort
! ~Complicidad: identificación de
tráfico clave, Pivoting
NetSec(user) ~ 1/$$$