Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Osint con trape - barcamp pereira

165 views

Published on

Barcamp security edition 2017 pereira, se presenta la herramienta trape para rastrear personas en internet,

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Osint con trape - barcamp pereira

  1. 1. trape RASTREAR PERSONAS EN INTERNET - Jose Pino OSINT CON TRAPE
  2. 2. JOSE PINO CEO-Fundador de Boxug / Cyber Security Researcher 21 años @jofpin jose@boxug.com
  3. 3. Ethical Hacker, Product Security, ex-colaborador de bugcrowd y HackerOne, core member de bullgit, programador, cazador de recompensas de vulnerabilidades, certificado y reconocido por casi todas las grandes empresas de Internet. (Hall of Fame Rockstar - Hacking Things) Github: https://github.com/jofpin Linkedin: https://www.linkedin.com/in/jofpin
  4. 4. Harvard University - Microsoft - Mozilla - Dropbox(2 Times) - Paypal - Yahoo - Twitter(2013-2014) - MEGA - Mailchimp - Wordpress - Bugcrowd - Basecamp - Bugsheet - Viadeo - Bugherd - Getpocket - Sproutsocial - Magix - Activecampaign - CommandoIO - SegmentIO - CodepenIO - Sifterapp - Rjmetrics - Vzaar - Formassembly - Postmarkapp - Activeprospect - Besnappy - Compilr - Yesware - Helpscout - Shaukk - Appcelerator - Apptentive - Wizehive - Slides - Inflectra - Houzz - DatoCapital entre otras organizaciones. Reconocimientos y salones de la fama
  5. 5. Certificados de reconocimientos en seguridad
  6. 6. www.boxug.com FIRST YOUR SECURITY GLOBAL BUG BOUNTY bugbounty.global ¿Tu organización es vulnerable? $1 USD a $100 USD
  7. 7. trape “RASTREAR PERSONAS EN INTERNET” LEARN TO TRACK THE WORLD, TO AVOID BEING TRACED - Jose Pino, Fundador de Boxug
  8. 8. VISITAS
  9. 9. DESCARGAS
  10. 10. The Hacker News
  11. 11. El Lado del mal
  12. 12. Kitploit Arsenal
  13. 13. Perfila ciberdelincuentes
  14. 14. Trape Professional $28.000 dólares (+20) hey@boxug.com
  15. 15. Trape Analytics
  16. 16. Motivación Sack - Marketing - Comportamiento - Investigación
  17. 17. ¿Que es trape?
  18. 18. Open Source Intelligence (OSINT)
  19. 19. Base Session recognition - Tracking real time
  20. 20. Session recognition Twitter www.boxug.com Facebook Social Networks Linkedin Reddit Reddit User
  21. 21. www.boxug.com CODER Facebook Github
  22. 22. Tracking real-time Jose Pino
  23. 23. Bypass Same-origin policy El SOP es muy estricto entre páginas html, pero permite recibir imágenes de otros orígenes. Jose Pino
  24. 24. Invalid SOP https://www.facebook.com/login.p hp?next=https://www.facebook.co m/settings Jose Pino
  25. 25. Valid SOP https://www.facebook.com/login.p hp?next=https://www.facebook.co m/favicon.ico Jose Pino
  26. 26. DEMO Jose Pino
  27. 27. Ejecuta técnicas avanzadas de Clickjacking y Phishing ya que se sabe si la víctima está conectada a un servicio. Jose Pino
  28. 28. Algunos casos... Jose Pino
  29. 29. Rastrear personas en Internet www.boxug.com Demo y acción Jose Pino
  30. 30. ¿Preguntas? Jose Pino FIRST YOUR SECURITY
  31. 31. Aprende a rastrear el mundo, para evitar ser rastreado. www.boxug.com ¡Hasta la próxima! Jose Pino

×