¿Qué pasa cuando tu arsenal de herramientas ofensivas no encuentra nada que atacar? En esta charla técnica con demos en vivo, exploraremos el contraste entre atacar APIs tradicionales expuestas públicamente versus servicios "oscurecidos" mediante Zero Trust Network Access.

Primero, ejecutaremos un ataque ofensivo completo contra una API REST pública: desde reconocimiento con nmap y fuzzing de endpoints, hasta explotación de vulnerabilidades comunes (OWASP API Top 10). Veremos cómo incluso APIs "bien protegidas" pueden ser vulnerables cuando están expuestas.

Luego, intentaremos los mismos ataques contra la misma API implementada como Dark Service.

Demostraremos en tiempo real por qué cada técnica del playbook ofensivo falla: no hay puertos abiertos, no hay endpoints enumerables, no hay superficie de ataque tradicional. Aprenderás los principios de Zero Trust Architecture, cómo implementar Dark Services en tus propios proyectos, y por qué esta arquitectura representa un cambio de paradigma en seguridad ofensiva/defensiva.