¿Es posible interceptar las conexiones HTTPs supuestamente seguras? Pues en esta charla, realizada en una sesión de la comunidad Hack&Beers en Valencia, el experto en seguridad informática Jose Selvi demuestra, tras haber investigado mucho en la materia, que sí es posible y muestra paso a paso cómo consiguió romper la seguridad de los certificados SSL.
Además se trata de una charla aderezada al estilo Las Vegas, ya que este reconocido hacker presentó todo esto en dicha ciudad estadounidense con motivo de la DEFCON, una de las convenciones de hackers más antiguas que se celebran en el mundo.
Este reconocido pentester se sacó de la manga mediante sus investigaciones, Delorean (para los cinéfilos, sí el nombre es un homenaje al mítico coche de la película ‘Regreso al futuro‘) desarrollado en Python que permite efectuar saltos en el tiempo en el sistema permitiendo realizar una serie de ataques Man in the middle para interceptar las comunicaciones. En este enlace a un artículo de su blog hay disponible una recopilación completa de herramientas de ayuda para Delorean que ha desarrollado.
Jose Selvi (@JoseSelvi) es uno de los profesionales en el sector de la seguridad más reconocidos de nuestro país y que ya se sometió al cuestionario ciberseguro, puedes ver su entrevista aquí. Pentester, auditor e investigador de seguridad informática con más de diez años de experiencia, instructor de SANS y GIAC Security Expert, trabaja actualmente en el departamento de seguridad de Flywire y cuenta con un blog veterano en la materia desde el que comparte sus investigaciones rompiendo cosas: pentester.es.
Pues precisamente sobre ese interés por llevar las cosas al límite y romperlas para seguir avanzando en materia de seguridad versa la gran charla ‘Rompiendo SSL al estilo de Las Vegas‘ disponible tanto en vídeo como en podcast en el canal Palabra de hacker.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Buena ! gracias
Me alegra que te guste Pedro.