Zona Red Team @ Ekoparty

En este espacio se reúnen hackers de diversos backgrounds para desarrollar actividades que pondrán a prueba la presencia digital de las empresas y la respuesta frente a amenazas por parte de Blue Teams.  Con tu entrada a la #EKO2022 accedés a esta y otras hacktivities de la conferencia.

Compartimos información relacionada al mundo del Red Team  para testear las capacidades de detección y respuesta de las organizaciones. 

Los ejercicios de Red Team difieren en varios aspectos del pentesting.  Si bien se utilizan varias de sus técnicas, se formulan de un modo mucho más quirúrgico y focalizado. Estos ejercicios están pensados para testear la seguridad desde una óptica holística y realista, de forma tal de evaluar las capacidades de detección y respuesta de las organizaciones. 

Contaremos con la participación de referentes locales e internacionales, quienes compartirán sus conocimientos, experiencias e investigaciones.

Odoo • Texto e imagen

Se desarrollarán actividades como charlas, workshops relacionados a la temática ofensiva de Red Team y sus diferentes metodologías. Intentaremos cubrir temas para diferentes niveles, desde conceptos introductorios hasta tópicos avanzados.  


Algunas temáticas a ser tratadas:

  • Metodologías y marcos de trabajo

  • Command and Control frameworks (C2)

  • Infraestructura

  • Adversary simulation/emulation

  • Control bypasses (ej: CLM, AMSI, AV, EDR)

  • TTPs  (Técnicas Tácticas y Procedimientos)

Conocé al equipo organizador

Equipo de la empresa

Diego Bruno, coordinador

Se dedica al campo de la seguridad informática desde hace 14 años contando con amplia experiencia real en análisis y diseño de seguridad de red, revisiones de seguridad en sistemas operativos y redes, penetration testing y Vulnerability Assesments (VA), desarrollo de políticas y estándares de seguridad, infraestructura de clave pública, auditoría de ISO 27001 y NIST Cibersecurity Framework, cómo en todo lo relacionado al análisis de riesgo, capacitación y programas de concientización, habiéndo participado cómo expositor o instructor en muchas conferencias de renombre cómo EkoParty Security Conference, CharruaConf,  OWASP Latam Tour, 8.8 Security Conference y varias otras.

Equipo de la empresa

Javier Antúnez, coordinador

Desde 1999 se dedica al área de Seguridad Informática, donde se ha desempeñado en cargos como Administrador, Auditor y Analista, y como consultor independiente para empresas de primer nivel. Es Licenciado en Sistemas por la Universidad de Morón, CISSP (Certified Information Systems Security Profesional) y Auditor Líder en ISO/IEC 27001 por TÜV Rheinland. Fue socio fundador del capítulo argentino de ISSA (Information Systems Security Association), y se desempeñó sucesivamente como Vice-presidente, Presidente y Secretario del mismo, siendo en la actualidad nuevamente Presidente del mismo. Formó parte del Consejo Argentino de Seguridad de la Información (CASI) y del capítulo Argentina de ISC2.