Daniel Kachakil

Información

Ingeniero Informático y Máster en Ingeniería del Software por la UPV. Desde el año 2003 dirige el departamento de desarrollo de Electronic Dreams, empresa de la que es cofundador y copropietario.

Es participante habitual en numerosos retos de hacking ético, habiendo publicado solucionarios de varios de ellos en su página web personal (www.kachakil.com). Entre ellos ha ganado 7 Retos Hacking de "El lado del mal" ha llegado a la final del Capture The Flag en la prestigiosa competición de las conferencias Codegate, donde su equipo, los Int3pids,quedaron segundos, y fue segundo del CTF de la RootedCon 2010. También ha sido ponente en eventos de Informática 64 como el primer Asegur@IT en Getafe (2007) o el séptimo en Barcelona (2010), presentando nuevas técnicas de inyección SQL.

Ponencia: "Serialized SQL injection"

Tras un breve repaso a las diferentes técnicas de inyección SQL que han ido evolucionando a lo largo de los años, se presentará una técnica de extracción de datos muy eficiente basada en la serialización de datos. El enfoque de la ponencia se realizará principalmente desde el punto de vista práctico, aplicando todo lo expuesto con varias demos usando la herramienta SFX-SQLi, desarrollada por el propio autor.

Trabaja en

Electronic Dreams es una empresa valenciana especializada en el asesoramiento, desarrollo y aplicación de proyectos informáticos para la mejora de la imagen, comunicación y gestión empresarial. Los principales servicios que ofrece son: diseño gráfico, web, servicio técnico y desarrollo de aplicaciones a medida (plataformas web, tiendas virtuales, gestores de contenido dinámico, programas de gestión y control, TPV táctil para hostelería, etc).