HackGDL | BYO-ASM (Attack Surface Management con OpenSource)

hackgdl.exe

― ☐ ✕

   __ __         __   ________  __ 
  / // /__ _____/ /__/ ___/ _ \/ / 
 / _  / _ `/ __/  '_/ (_ / // / /__
/_//_/\_,_/\__/_/\_\\___/____/____/

Birria Track

workshop.exe

― ☐ ✕

BYO-ASM (Attack Surface Management con OpenSource)

Attack Surface Management (ASM) nos sirve para entender mejor, desde la perspectiva del atacante, cuál es el camino a seguir para explotar las fallas de seguridad y que pueda cumplir su objetivo. Mostraremos una demo de cómo utilizar proyectos Open Source como Cartography, CloudQuery, Trivy, y Semgrep, para descubrir nuestra superficie de ataque y poder realizar ejercicios de Red Teaming o Pen Testing de forma completa y focalizada. Adicionalmente, se presentarán maneras de visualizar la información, que pueden ser útiles durante la investigación de reportes de bug bounty o incidentes de seguridad desde la perspectiva de un blue team.

Eryx Paredes
Staff Security Engineer

Eryx_Paredes.jpg

― ☐ ✕