Rompiendo SSL charla de Jose Selvi en la comunidad Hack&Beers

Rompiendo SSL al estilo de Las Vegas

¿Es posible interceptar las conexiones HTTPs supuestamente seguras? Pues en esta charla, realizada en una sesión de la comunidad Hack&Beers en Valencia, el experto en seguridad informática Jose Selvi demuestra, tras haber investigado mucho en la materia, que sí es posible y muestra paso a paso cómo consiguió romper la seguridad de los certificados SSL. Además se trata de una charla aderezada al estilo Las Vegas, ya que este reconocido hacker presentó todo esto en dicha ciudad estadounidense con motivo de la DEFCON, una de las convenciones de hackers más antiguas que se celebran en el mundo.

Este reconocido pentester se sacó de la manga mediante sus investigaciones, Delorean (para los cinéfilos, sí el nombre es un homenaje al mítico coche de la película 'Regreso al futuro') desarrollado en Python que permite efectuar saltos en el tiempo en el sistema permitiendo realizar una serie de ataques Man in the middle para interceptar las comunicaciones. De hecho en este enlace a un artículo de su blog hay disponible una recopilación completa de herramientas de ayuda para Delorean que ha desarrollado.

Jose Selvi (@JoseSelvi) es uno de los profesionales en el sector de la seguridad más reconocidos de nuestro país y que ya se sometió al cuestionario ciberseguro, puedes ver su entrevista aquí. Pentester, auditor e investigador de seguridad informática con más de diez años de experiencia, instructor de SANS y GIAC Security Expert, trabaja actualmente en el departamento de seguridad de Flywire y cuenta con un blog veterano en la materia desde el que comparte sus investigaciones rompiendo cosas: pentester.es. Pues precisamente sobre ese interés por llevar las cosas al límite y romperlas para seguir avanzando en materia de seguridad versa la gran charla "Rompiendo SSL al estilo de Las Vegas" disponible tanto en vídeo como en podcast en el canal Palabra de hacker

Vídeo

Podcast

 
¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

2 comentarios en “Rompiendo SSL al estilo de Las Vegas”

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.