Apasionado de la ciberseguridad y desde hace años cazador de bugs a tiempo completo.
Hablaré sobre las vulnerabilidades más raras que me he ido encontrando este año y sobre como el pensamiento crítico que me llevo a resolver en muchos casos la explotacion de la vulnerabilidad.
Casos de path traversal muy raros e inéditos , deserializaciones y lecturas de ficheros en ejecucion en texto plano.
Mediante contenedores EC2 en las distintas zonas de Amazon Web Services, levantaremos instancias en cada zona con una imagen (ami-id) que permita mediante tunelización SSH montar y desplegar tuneles socks con el objeto de usar estos para evitar que nos banneen los WAFS.
Mediante un proxy inverso HAproxy en este caso, cada request saldrá por una IP de amazon y por un país. No si se tendré acabado el sistema auto-rotacional que permitirá automaticamente levantar y desplegar nuevas IPs cada X tiempo.