Rompiendo SSL charla de Jose Selvi en la comunidad Hack&Beers.

Rompiendo SSL al estilo de Las Vegas

¿Es posible interceptar las conexiones HTTPs supuestamente seguras? Pues en esta charla, realizada en una sesión de la comunidad Hack&Beers en Valencia, el experto en seguridad informática Jose Selvi demuestra, tras haber investigado mucho en la materia, que sí es posible y muestra paso a paso cómo consiguió romper la seguridad de los certificados SSL.

Además se trata de una charla aderezada al estilo Las Vegas, ya que este reconocido hacker presentó todo esto en dicha ciudad estadounidense con motivo de la DEFCON, una de las convenciones de hackers más antiguas que se celebran en el mundo.

Este reconocido pentester se sacó de la manga mediante sus investigaciones, Delorean (para los cinéfilos, sí el nombre es un homenaje al mítico coche de la película ‘Regreso al futuro‘) desarrollado en Python que permite efectuar saltos en el tiempo en el sistema permitiendo realizar una serie de ataques Man in the middle para interceptar las comunicaciones. En este enlace a un artículo de su blog hay disponible una recopilación completa de herramientas de ayuda para Delorean que ha desarrollado.

Jose Selvi (@JoseSelvi) es uno de los profesionales en el sector de la seguridad más reconocidos de nuestro país y que ya se sometió al cuestionario ciberseguro, puedes ver su entrevista aquí. Pentester, auditor e investigador de seguridad informática con más de diez años de experiencia, instructor de SANS y GIAC Security Expert, trabaja actualmente en el departamento de seguridad de Flywire y cuenta con un blog veterano en la materia desde el que comparte sus investigaciones rompiendo cosas: pentester.es.

Pues precisamente sobre ese interés por llevar las cosas al límite y romperlas para seguir avanzando en materia de seguridad versa la gran charla ‘Rompiendo SSL al estilo de Las Vegas‘ disponible tanto en vídeo como en podcast en el canal Palabra de hacker

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Rompiendo SSL al estilo de Las Vegas», «@id»: «https://www.yolandacorral.com/rompiendo-ssl-con-jose-selvi/#videoobject», «datePublished»: «2016-02-23», «description»: «¿Es posible interceptar las conexiones HTTPs Una investigación demuestra cómo se rompió la seguridad de certificados SSL con la herramienta Delorean de José Selvi. Una charla ofrecida en la comunidad Hack&Beers.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/HackandBeers-charla-Jose-Selvi-Rompiendo-SSL-canal-ciberseguridad-Palabra-de-hacker.jpg», «uploadDate»: «2016-02-23», «duration»: «PT53M23S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/NgCk_g3AQEY» }

    2 comentarios en “Rompiendo SSL al estilo de Las Vegas”

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.