Pablo Martínez, compañero del área de hacking de Entelgy Innotec Security, ofreció el pasado jueves, 18 de marzo, un webinar en la Escuela Internacional de Posgrados con el título: "De la grieta al derrumbamiento".
En su webinar, Pablo se adentró, bajo un enfoque práctico, en la temática de hacking web. Mostró a los participantes cómo encontrando vulnerabilidades aparentemente leves como SSRF, XSS o LFI, se puede llegar a escalar estas vulnerabilidades para comprometer completamente el servidor web.
De esta manera, el webinar tocó los siguientes puntos: conceptos básicos de hacking web, OWASP, enumeración y búsqueda de parámetros, unión de vulnerabilidades para comprometer un servidor entero y una PoC final sobre la elevación de una vulnerabilidad común, como LFI, a una vulnerabilidad crítica RCE para comprometer completamente el servidor.
El acceso a este webinar fue completamente gratuito y accesible para cualquier persona.
Esta charla se enmarca dentro del programa Outside Talent, iniciativa del Área de Personas y de Marketing de Entelgy Innotec Security para promover que los profesionales de la compañía participen activamente en todo tipo de actividades y eventos del sector. Con estas acciones se pretende proyectar al exterior el talento de estos expertos, uno de los valores diferenciales de la empresa líder en ciberseguridad.