Joan Martínez

Página de inicio Intelcon Joan Martínez

contactanos, estaremos encantados de atenderte  [email protected]

, , Intelcon, Ponentes, , 0

Joan Martínez

2021

Joan Martínez trabaja en SEAT, S.A. liderando la parte de red team en cuanto a auditorías de seguridad y pentest. También realiza tareas de Threat Intelligence buscando nuevas amenazas que pueden afectar a los servicios de la compañía. Dispone de diversas certificaciones en ciberseguridad, entre las que destaca las de offensive security como OSWP, OSCP y OSWE y el CRTP de la Pentester Academy. Activo en plataformas de training en ciberseguridad, ha sido número 1 en la plataforma del CNI Atenea y, desde hace 3 años, se mantiene en el TOP100 en Hack The Box. Ha ganado diversas competiciones Capture the Flag (CTF) nacionales e internacionales, a nivel individual (con el alias magichk) y con los equipos español, watch4hack, y el ruso, codeby.



Ponencia 2021

Magicleaks: dancing with email accounts


Magicleaks es una herramienta que busca leaks de información en diferentes servicios a partir de una cuenta de correo electrónico. Aprovecha la red de TOR para consultar servicios de leaks de passwords. Esta herramienta es capaz de buscar también por dominio y ver los leaks que han sufrido los correos corporativos de una compañía. Se ha integrado la salida específica para generar un diccionario y que los equipos de redteam puedan usarlo en herramientas como burpsuite. Magicleaks también dispone de opciones para hacer descubrimiento del propietario de esa cuenta de correo y, gracias a ello, búsquedas para encontrar cuentas relacionadas con redes sociales. Hay un check específico para saber si una cuenta de correo dispone de clave PGP y adicionalmente con toda esta información se puede generar un informe en PDF que resuma el estado de una cuenta de correo o de las cuentas corporativas de una compañía. La herramienta puede ser transversal a cualquier equipo de ciberseguridad puesto que dispone de utilidades que pueden cubrir los diferentes ámbitos (Redteam, Blue team, auditores, etc.).


Ponencia 2022

Magicspoofing from DNS to full compromise: an email history


Procedimiento de securización del DNS, para evitar suplantaciones de Identidad, partiendo de análisis de casos de phishing.

Artículos Relacionados
0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Categorías

Contactanos

No estamos en este momento. Pero puede enviarnos un correo electrónico y nos pondremos en contacto con usted lo antes posible.

Enviando

Inicia Sesión con tu Usuario y Contraseña

o    

¿Olvidó sus datos?

Create Account