Carlos Loyo
Actualmente se desempeña como consultor en Seguridad de la Información, siendo sus ramas de especialización la informática forense e investigación a través de fuentes abiertas. Es profesor en varias formaciones como: Cibercrimen e Informática Forense en programa de actualización en cibercrimen y evidencia digital de la UBA; dos diplomaturas de Seguridad de la Información (Universidad de Palermo) y Forense e Investigación Digital (UCASAL); Análisis Forense y Cibercrimen en la Universidad de Palermo.
Ha sido Instructor de Interpol y Ameripol en Cibercrimen. Capacitador de Fuerzas de Ley en Argentina, Chile, México y Venezuela. Experiencia en más de 10 años en seguridad de la información, siendo participe desde sus inicios en la coordinación de la dirección del centro nacional de Informática Forense (CENIF).
Más de 50 ponencias dictadas en Chile, Uruguay, Argentina, Venezuela, Colombia y Cuba en congresos como EkoParty, OWASP Latam Tour, Seminarios de Policías y Fuerzas Armadas. Más de 10 años dictando cursos de los cuales destacan: contrataciones de la Armada de EEUU en Informática Forense, capacitación a fuerzas de la Argentina, Bancos en la región, áreas de Fraude e Investigación. Atención de casos en más de 8 países de la región.
Taller
Knowing your enemy (Recon & Attack Surface)
Existe una premisa la cual indica que las labores de seguridad ofensiva retroalimenta al equipo de seguridad defensiva. La presentación tiene como objetivo fundamental enseñar técnicas de recon en profundidad que puedan servir en procesos de security monitoring y threat modeling, entendiendo cuales son las herramientas top utilizadas por posibles amenazas en contra de una organización. Para ello se emplearán herramientas de obtención de datos de diferentes motores y fuentes de consultas partiendo de un dominio, del cual posteriormente se indexan en kibana para tener conocimiento de lo que puede descubrir vinculado a: subdominios, superficie de ataques en sitios web, correos, password, datos sensibles expuestos, cve conocidos, entre otros. La presentación no se enfocara únicamente en fase de obtención, también enseñará técnicas de preparación (Filtros, Palabras Claves, Elección de Herramientas, Metodología) y para la fase de Procesamiento, se mostrará algunos resultados de Kibana.