Rafael Rivera Tablada
CTO @ ITCON Iberia

0-Day en Flexygo Desarrollo y Pentesting

Su ponencia para #SecAdmin2019 trata sobre cómo ha descubierto una vulnerabilidad zero-day en la plataforma Flexygo. Nos explica el desarrollo de la misma:
  • decompilando las librerías de Flexygo,
  • regenerando la información de la dll para poder analizar el código fuente,
  • creando una WebShell,
  • generando una prueba de concepto
  • escribiendo finalmente un exploit en Python para obtener el control del servidor.
Flexygo es una plataforma de desarrollo ágil de aplicaciones móviles y web, con tecnología de despliegue continuo y con filosofía DevOps. En SecAdmin 2019, Rafael Rivera demostrará cómo ha descubierto una vulnerabilidad zero-day en Flexygo.  

Sobre el ponente...


CTO en consultoria ITCON Iberia S.L, con más de 14 años de experiencia en el desarrollo de soluciones en la plataforma .NET, habiendo desarrollado proyectos de integración con Telefónica para el aprovisionamiento de fibra óptica, integración con Vodafone para la suscripción de servicios en Vodafone Business, así como proyectos de IoT para el control y telemetria de vehículos en plantas solares.

Colaborador con Ahora Soluciones para la detección de vulnerabilidades en sus aplicaciones y desarrollo de soluciones de monitorización de ataques en tiempo real.

Docente en formaciones para la gestión de Calidad de código, Testing y Control de versiones en equipos de desarrollo.

Apasionado de la seguridad informatica, la electrónica.