Joan Martinez


Joan Martínez trabaja en SEAT, S.A. liderando la parte de red team en cuanto a auditorías de seguridad y pentest. También realiza tareas de Threat Intelligence buscando nuevas amenazas que pueden afectar a los servicios de la compañía. Dispone de diversas certificaciones en ciberseguridad, entre las que destaca las de offensive security como OSWP, OSCP y OSWE y el CRTP de la Pentester Academy. Activo en plataformas de training en ciberseguridad, ha sido número 1 en la plataforma del CNI Atenea y, desde hace 3 años, se mantiene en el TOP100 en Hack The Box llegando a ser número 1 en España. Ha ganado diversas competiciones Capture the Flag (CTF) nacionales e internacionales, a nivel individual (con el alias magichk) y con los equipos español, watch4hack, y el ruso, codeby.




   Ponencia



Magicspoofing, from DNS to full compromise: An email history

Magicspoofing es una herramienta que permite buscar en fuentes abiertas la configuración de correo eléctronico que tiene publicada un dominio (inteligencia de dominios) y en caso de no ser la adecuada, hacer una suplantación de identidad a modo de test. Mediante esta técnica podemos descubrir de manera sencilla si una compañía es susceptible a recibir ataques de phishing suplantando su propio dominio mediante consultas DNS en fuentes abiertas. La necesidad de esta aplicación surge de una suplantación de identidad y el bypass de los sistemas de protección de compañías como Gmail o O365. Durante la ponencia veremos como un atacante puede buscar información acerca de nuestro dominio y cuando se cumplen las condiciones necesarias para realizar un ataque de phishing suplantando la identidad de un usuario lícito. Esto es peligroso ya que ataques dirigidos a organizaciones pueden aprovecharse de estas configuraciones para tratar de enviar ransomwares, payloads que provoquen una conexión reversa hacía un C2C, etc. Hay estudios que indican que durante el año pasado aumento en un 46% el éxito de ataques de phishing a organizaciones y es una de las principales vías de infección en grandes compañías. En esta ponencia veremos como mitigar una suplantación de identidad.




Ginseg - Comunidad de Ciberinteligencia
Sobre IntelCon

IntelCon es un evento organizado desde la comunidad Ginseg, como primer congreso online de Ciberinteligencia con carácter gratuito y 100% online en streaming.

Todos los derechos reservados    ©   IntelCon 2020