IntelCon - Uso avanzado de ZAP para hacking en aplicaciones web

Con el presente artículo continuamos publicando las ponencias relacionadas con el segundo módulo de IntelCon, la Obtención. Este segundo módulo cuenta con un total de 14 ponencias y 5 talleres con ponentes de primer nivel tanto nacionales como internacionales. Daniel Echeverri (Aka. Adastra) (@jdaanial) nos habla sobre como configurar la herramienta ZAP para optimizar el trabajo realizado por un equipo de pentesting. Añadimos esta sesión en IntelCon con el fin de que los asistentes descubrieran que el #hacking y la #ciberinteligencia pueden ser complementarios. En este caso el hacking es empleado para la obtención de información dentro del famoso Ciclo de Inteligencia, donde si extrapolamos ese conocimiento del hacking hacia la ciberinteligencia podemos ser capaces de recopilar información interesante.

IntelCon – Scrapeando Foros Hacking para CTI

Los foros hacking son una fuente importante de información que puede ser utilizado en cualquier escenario alrededor de la Ciberinteligencia, ya que contienen valiosos metadatos y una variedad de Tácticas, Técnicas y Procedimientos que pueden ser usados en ataques reales, pudiendo llegar a pronosticar en algunas ocasiones, posibles ataques que afecten el “status quo” de las empresas.