Improve your attack and defense using Faraday

Presented at ekoparty 14 (2018), Sept. 28, 2018, 1:50 p.m. (120 minutes)

Vamos a tratar el uso de Faraday enfocado en dos roles. Por un lado, mostraremos los beneficios que nos da Faraday en un assessment de Red Team y en bug bounties. Por el otro, definiremos un plan de remediación de nuevas vulnerabilidades aparecidas in-the-wild, automatizaremos el escaneo de nuevas vulnerabilidades sobre nuestros assets y mostraremos cómo utilizar los "Tasks" para coordinar un proyecto.

Presenters:

• Gabriel Franco
  Pentesteo, y no mucho mas.
• Ezequiel Tavella
  Full stack developer en la plataforma Faraday, dedicada a pentesting y vulnerability management. En mis tiempos libres investigo sobre nuevas técnicas de explotación, busco vulnerabilidades en distintos dispositivos y participo en bug bounties. Jugador y organizador de CTFs, ademas de speaker en varios meetups y conferencias como Security Jam, CharruaCon y OWASP.

Links:

• http://ekoparty.org/workshop-faraday.php

Similar Presentations:

• Still Hacking Anyway (SHA2017) / bambi de luxe
• Hackfest 2017 / Propriétés des preuves numériques et considérations relatives à leur cueillette
• Hackfest 2017 / Stantinko : Un botnet aux multiples facettes opérant depuis plus de 5 ans