Improve your attack and defense using Faraday

Presented at ekoparty 14 (2018), Sept. 28, 2018, 1:50 p.m. (120 minutes).

Vamos a tratar el uso de Faraday enfocado en dos roles. Por un lado, mostraremos los beneficios que nos da Faraday en un assessment de Red Team y en bug bounties. Por el otro, definiremos un plan de remediación de nuevas vulnerabilidades aparecidas in-the-wild, automatizaremos el escaneo de nuevas vulnerabilidades sobre nuestros assets y mostraremos cómo utilizar los "Tasks" para coordinar un proyecto.

Presenters:

• Ezequiel Tavella
  Full stack developer en la plataforma Faraday, dedicada a pentesting y vulnerability management. En mis tiempos libres investigo sobre nuevas técnicas de explotación, busco vulnerabilidades en distintos dispositivos y participo en bug bounties. Jugador y organizador de CTFs, ademas de speaker en varios meetups y conferencias como Security Jam, CharruaCon y OWASP.
• Gabriel Franco
  Pentesteo, y no mucho mas.

Links:

• http://ekoparty.org/workshop-faraday.php

Similar Presentations:

• Still Hacking Anyway (SHA2017) / bambi de luxe
• Hackvens 2023 / Sécuriser un cluster Kubernetes : enjeux, scénarios d'attaques, et défense en profondeur
• Hackvens 2023 / De PrintSpoofer à CoercedPotato : une histoire de patate