Skip to content
Happening now

De Invitado a Admin: Manipulando privilegios en Aplicaciones Web - HTB/RedTeamRD

Photo of plaintext
Hosted By
plaintext
De Invitado a Admin: Manipulando privilegios en Aplicaciones Web - HTB/RedTeamRD

Details

La comunidad RedTeamRD te invita a su Meetup No. 62 de HackTheBox, en el que abordaremos uno de los vectores más descuidados y peligrosos en el desarrollo de aplicaciones web: los controles de acceso mal implementados.

En esta charla titulada De Invitado a Admin: Manipulando privilegios en aplicaciones web, contaremos con la participación de Gabriel Felipe Rojas, quien cuenta con una gran experiencia en hacking web, con múltiples CVE's y varías certificaciones como OSWE, CBBH, OSCP, OSEP, CRTO y CPTS, él nos compartirá sus experiencias y recomendaciones para cómo explotar privilegios mal configurados en aplicaciones web y cómo evitarlos.

Gabriel abordará cómo aprovechar los errores en los controles de acceso en aplicaciones web para escalar privilegios o acceder a información privilegiada. Analizaremos patrones comunes de Broken Access Control (BAC), técnicas de explotación reales, bypasses creativos y señales de advertencia que deberías estar buscando. Verás no solo cómo detectar estos errores, sino también cómo pensar como un atacante para prevenirlos desde el diseño.

¿Qué aprenderás?

  • Errores frecuentes en la implementación de controles de acceso basado en roles.
  • Patrones y anti-patrones de Broken Access Control.
  • Técnicas reales de explotación y bypasses creativos.
  • Señales de advertencia y pruebas efectivas para detectarlas.
  • Buenas prácticas de diseño y validación para evitar escalaciones de privilegios.

¡No te pierdas esta oportunidad de profundizar en la defensa y el ataque de controles de acceso en aplicaciones web! Te esperamos para compartir conocimiento y fortalecer juntos nuestra comunidad.

📅 Fecha y hora
Jueves 31 de Julio 2025, de 7:00 PM a 9:00 PM (AST)

📍 Lugar
Auditorio INDOTEL, Zona Colonial, Santo Domingo

🎥 Transmisión en vivo (gratuita)
https://youtube.com/live/4bmP0UKIVQk?feature=share
(No es necesario registrarse para verlo en línea.)

💬 Contribuciones
Si deseas apoyar nuestros eventos y el desarrollo de talento local en ciberseguridad:

https://paypal.me/redteamrd

Events in Santo Domingo, DOApplication Security
Cloud SecurityCybersecuritySoftware SecurityWhite Hat Hacking
Photo of Hack The Box Meetup: Santo Domingo group
Hack The Box Meetup: Santo Domingo
See more events
Hack The Box Meetup: Santo Domingo
Photo of Hack The Box Meetup: Santo Domingo group
Centro Indotel
C. Isabel La Católica · Santo Domingo
Photo of Hack The Box Meetup: Santo Domingo group
Hack The Box Meetup: Santo Domingo
public group
Google map of the user's next upcoming event's location
FREE
150 spots left