Joan Martínez
2021
Joan Martínez trabaja en SEAT, S.A. liderando la parte de red team en cuanto a auditorías de seguridad y pentest. También realiza tareas de Threat Intelligence buscando nuevas amenazas que pueden afectar a los servicios de la compañía. Dispone de diversas certificaciones en ciberseguridad, entre las que destaca las de offensive security como OSWP, OSCP y OSWE y el CRTP de la Pentester Academy. Activo en plataformas de training en ciberseguridad, ha sido número 1 en la plataforma del CNI Atenea y, desde hace 3 años, se mantiene en el TOP100 en Hack The Box. Ha ganado diversas competiciones Capture the Flag (CTF) nacionales e internacionales, a nivel individual (con el alias magichk) y con los equipos español, watch4hack, y el ruso, codeby.
Ponencia 2021
Magicleaks: dancing with email accounts
Magicleaks es una herramienta que busca leaks de información en diferentes servicios a partir de una cuenta de correo electrónico. Aprovecha la red de TOR para consultar servicios de leaks de passwords. Esta herramienta es capaz de buscar también por dominio y ver los leaks que han sufrido los correos corporativos de una compañía. Se ha integrado la salida específica para generar un diccionario y que los equipos de redteam puedan usarlo en herramientas como burpsuite. Magicleaks también dispone de opciones para hacer descubrimiento del propietario de esa cuenta de correo y, gracias a ello, búsquedas para encontrar cuentas relacionadas con redes sociales. Hay un check específico para saber si una cuenta de correo dispone de clave PGP y adicionalmente con toda esta información se puede generar un informe en PDF que resuma el estado de una cuenta de correo o de las cuentas corporativas de una compañía. La herramienta puede ser transversal a cualquier equipo de ciberseguridad puesto que dispone de utilidades que pueden cubrir los diferentes ámbitos (Redteam, Blue team, auditores, etc.).
Ponencia 2022
Magicspoofing from DNS to full compromise: an email history
Procedimiento de securización del DNS, para evitar suplantaciones de Identidad, partiendo de análisis de casos de phishing.