Daniel Echeverri

Formador e investigador de seguridad informática y hacking. Autor del blog thehackerway.com y de los libros "Python para Pentesters", "Hacking con Python" y "Deep web - Privacidad y anonimato en TOR, I2P y Freenet" publicados por la editorial 0xWORD.
Conocido por el nick de "Adastra" y por sus colaboraciones en el desarrollo proyectos, herramientas y librerías enfocadas a la seguridad informática, así como sus intervenciones como ponente en varios eventos en España y América Latina. En su trayectoria profesional ha desempeñado actividades relacionadas con el desarrollo y arquitectura de software, administración de servidores, múltiples auditorías de seguridad y formaciones.



   Ponencia

Uso avanzado de ZAP para hacking en aplicaciones web

La ponencia se centrará en un enfoque práctico en el cual se explicarán los detalles más importantes del uso de la herramienta ZAP para el pentesting en aplicaciones web, evidentemente mucho más allá del "botón gordo de hackear". ZAP es uno uno de los proyectos más importantes de la comunidad OWASP, sin embargo pocos utilizan sus características más potentes y mucho menos, tienen conocimientos sobre cómo personalizar la herramienta. El objetivo de la ponencia es explicar cómo hacer esto desde una perspectiva completamente "hands-on". Se explicarán los siguientes puntos:

• Procesos de pentesting con ZAP.
• Tuning de la JVM para ejecutar ZAP de forma más óptima.
• Escaneos activos y pasivos con ZAP.
• Procesos de Fuzzing.
• Grabación y ejecución de rutinas con Zest.
• Scripting con Zest utilizando la interfaz de ZAP.
• Rutinas automátizadas utilizando la API Rest de ZAP.

   Taller

Open Source Intelligence en red TOR

Taller conjunto impartido por Francisco J. Rodríguez y Daniel Echeverri (Adastra) donde comenzarán con una breve introducción a la Red Tor y explorarán las posibilidades que ofrece el análisis de sitios onion y el scraping de Hidden Services como valiosas fuentes de información en las investigaciones en la Dark Web.