Se ha desempeñado como Investigador y Consultor especialista en Ciberseguridad, Penetration Testing, Ethical Hacking e Informática Forense para múltiples empresas a nivel internacional. Actualmente es Security Consultant en Dreamlab Technologies, con una experiencia de más de 15 años ejecutando Proyectos de las áreas antes mencionadas en Ecuador y en el exterior. Posee varias Certificaciones Internacionales en Ciberseguridad, enfocadas en Seguridad Ofensiva y Pruebas de Intrusión tales como: OSCP, OSWP, CEH Practical, eCPPTv2, eCXD, eMAPT, CNPen y CAPen, entre otras. Es Fundador & CEO de Hackem Cybersecurity Research Group, entidad que ofrece Servicios de Consultoría y Capacitación en Ciberseguridad a empresas e individuos de diferentes partes del mundo. Dentro de sus investigaciones ha reportado vulnerabilidades en diferentes plataformas y productos de software (Bug Bounty), registrando CVEs. Es actual Líder OWASP Ecuador [CEC-EPN], Embajador del Proyecto Fedora GNU Linux y Ex-Presidente IEEE Computer Society [EPN]. Ha sido invitado como Conferencista Magistral en charlas sobre Ciberseguridad, Hacking Ético, Informática Forense y Seguridad Informática en eventos alrededor de todo el mundo. Ha ganado varios Concursos de Ciberseguridad, Hacking y Análisis de Malware a nivel Internacional organizados por Kaspersky, ESET y otras empresas reconocidas. Es Docente en temas de Ciberseguridad, Hacking Ético, Red Team, Seguridad Ofensiva e Informática Forense en las siguientes Academias Internacionales: CEC-EPN, Hackem Academy y Capacitación USACH.
Seguridad Ofensiva y Web Hacking
TALLER PRÁCTICO
En este taller, el expositor mostrará las técnicas y herramientas más comunes seguidas por Hackers Éticos y Pentesters para conducir de manera exitosa un proceso de Test de Intrusión en aplicaciones web aplicando técnicas de Seguridad Ofensiva.
Dentro de las demostraciones prácticas y exploits, el lenguaje de programación que se usará es Python, donde el público podrá ver de primera mano como expertos de Ciberseguridad pueden crear sus scripts personalizados desde cero para realizar tareas de automatización y obtener resultados más precisos durante un penetration test para buscar ciertas vulnerabilidades.
En el escenario que nos compartirá el expositor se mostrará un entorno real, donde se explotará un CMS popular para obtener acceso al servidor, apreciando cómo una vulnerabilidad dentro de la aplicación web puede conducir al compromiso total del servidor hasta que el atacante obtenga privilegios de root, todo esto realizado de forma manual, sin herramientas automatizadas o comerciales.
--
Desarrollo de Exploits con Python
CONFERENCIA MAGISTRAL
En este Conferencia el expositor compartirá la metodología de trabajo, los procedimientos y las herramientas más comunes que se pueden utilizar para realizar un exploit desde cero con Python en base al análisis de un aplicativo vulnerable en un escenario de caja negra (sin código fuente).
Este taller será de gran valor para todos aquellos interesados en el mundo de la Ciberseguridad, el Hacking Ético y en especial personas enfocadas en obtener Certificaciones de Offensive Security como OSCP, OSEP, OSED, entre otras, donde es relevante conocer cómo realizar ataques de Buffer Overflow para obtener acceso no autorizado a un sistema vulnerable, principio utilizado por la famosa herramienta Metasploit.
El taller cubrirá los aspectos básicos para iniciarse en el tema, por lo que cualquier persona de formación técnica (Sistemas, Informática, Electrónica y áreas afines) puede asistir al mismo sin necesidad de conocimientos previos, sin embargo se recomienda familiaridad con lenguajes de programación como C y Python.
--
Auspiciadores
Este congreso tiene el apoyo y auspicio de empresas y organismos nacionales e internacionales
Con el auspicio de
Contáctanos por:
Síguenos por:
