RECON : ¿Qué va en un Pentest y qué va en una operación de Red Team?

 Hernan ParodiWilliam MarchandEsteban Echandia

Odoo • Imagen y texto

Abstract :

La etapa de RECONNAISSANCE o, simplemente, RECON es algo muy usado hoy en día incluso hasta como parte de los esfuerzos de "ciberinteligencia" y, generalmente, se convierte en una labor de ejecución de herramientas y revisión de resultados que, muchas veces, no se encuentra la forma adecuada de explotarlos y definir que nivel de esfuerzo es adecuado para cada tipo de prueba de seguridad que se desarrolla.  Este workshop permitirá identificar que tipo de información es requerida a partir del RECON para pruebas de seguridad como los pentests a nivel de infraestructura, pentests a nivel de aplicaciones y operaciones de red teaming.  Junto con el tipo de información, se hará una revisión de varias herramientas y como manejar la información que proveen a partir de casos específicos que forman parte de la experiencia del Team Open-Sec.

Hernan Parodi

Pentester y red teamer del Team Open-Sec con experiencia en pruebas sobre infraestructura, tecnología no convencional y aplicaciones.
Focalizado en la seguridad ofensiva, ha completado numerosas evaluaciones identificando vectores de ataque que los adversarios utilizan para comprometer infraestructuras criticas.
También, realiza pruebas de penetración para aplicaciones en sectores comúnes como el de medios de pago y otros como los de salud.
Cuenta con las certificaciones C)PTE y eWPT.
Forma parte del Team Open-Sec desde el 2010 y actualmente es el Manager de todas las operaciones de Open-Sec.

William Marchand

Miembro del Team Open-Sec desde 2015, lleva varios años haciendo pentesting y es el "master chef" de evasión EDR y despliegue C2 en el equipo Open-Sec.
Su vida diaria esta compuesta de la ejecución de pentests a nivel de infraestructura y aplicaciones y la formación en seguridad ofensiva en diferentes aspectos.
Ha participado como ponente en conferencias como PeruHack, BSides Latam y Ekoparty.
Tiene las certificaciones OSCP, eWPT, eJPT y C)PTE y se desempeña como Team Lead.

Esteban Echandia

Pentester del Team Open-Sec desde el 2021, enfocado en RECON y pentesting de infraestructura interna y externa.
Apasionado por la computacion desde chico, siempre con ganas de aprender como funciona el mundo desde el backstage, lo que lo llevo a interesarse en la seguridad ofensiva!
Con ganas de devolverle a la comunidad de la Eko un poco de lo que me dio!
Esta certificado como eJPT