https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=JvargasOWASP - User contributions [en]2026-05-27T06:42:45ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Panama_City&diff=251856Panama City2019-05-25T03:58:31Z<p>Jvargas: Actualizacion Organizadores LatamTour</p>
<hr />
<div>{{Chapter Template|chaptername=Panama|extra=Chapter Leaders:<br><br><br />
[mailto:diego.gonzales.arango@owasp.org '''Diego Gonzalez Arango'''] '''- Organizador: ''' [[LatamTour2018]], [[LatamTour2019]] <br><br />
'''Iván Ho - Organizador :''' [[LatamTour2018]], [[LatamTour2019]] <br><br />
'''Eduardo Snape - Organizador:''' [[LatamTour2018]], [[LatamTour2019]] <br><br />
<br />
<br />
[mailto:Federico.Bossi@owasp.org Federico Leandro Bossi Bonin]<br><br />
[mailto:Rafael.Alejandro.Rueda@owasp.org Rafael Rueda]<br><br />
<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Panama|emailarchives=http://lists.owasp.org/pipermail/owasp-panama}} <br />
[[Category:OWASP Chapter]]<br />
<br />
= Bienvenidos =<br />
{| style="width: 100%;"<br />
|-<br />
| style="width: 100%; color: rgb(0, 0, 0);" | <br />
{| style="border: 0px solid ; background: transparent none repeat scroll 0% 0%; width: 100%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;"<br />
|-<br />
| style="width: 95%; color: rgb(0, 0, 0);" | <br />
<font size="2pt"><br />
Bienvenido al capítulo oficial de OWASP en la República de Panamá, fundado en enero de 2006. Nuestro propósito es el libre desarrollo del conocimiento, bajo los lineamientos definidos por la Comunidad OWASP, en un ámbito de estudio, investigación y desarrollo, para perfeccionar el saber en temas relacionados con la seguridad de la informacion. <br />
</font><br />
<br />
== Actividades Locales ==<br />
<br />
Existen diversas formas de colaborar y contribuir con el capitulo OWASP Panama.<br><br />
<ul><br />
<li>Participando en cualquiera de los [http://www.owasp.org/index.php/Category:OWASP_Project proyectos] o proponiendo nuevos</li><br />
<li>Participando activamente en la [http://lists.owasp.org/mailman/listinfo/owasp-argentina lista] de correo</li><br />
<li>Asistiendo a las reuniones, eventos y conferencias</li><br />
<li>Promoviendo colaborando con el proyecto OWASP</li><br />
</ul><br />
<br> <br />
|}<br />
==Eventos==<br />
Participe el próximo 23 de mayo de 2018 del [https://www.owasp.org/index.php/LatamTour2018#tab=PANAMA OWASP LATAM TOUR 2018 - PANAMA]<br />
= Sponsors =<br />
Para informacion sobre como apoyar al capitulo por favor pongase en contacto con nosotros.<br />
<br /><br /><br />
<br />
== Educational Supporters ==<br />
[[Image:udi.jpg|link=http://www.udelistmo.edu]]<br><br />
<br />
= Reuniones =<br />
Se proponen reuniones mensuales cuyo principal objetivo es compartir experiencias y generar sinergia en temas relacionados a la seguridad de los sistemas de informacion. Entre algunos de los topicos propuestos:<br><br><br />
Lineamientos de programacion segura<br><br />
Estandares de Seguridad<br><br />
Metodologias de analisis y evaluaciones de seguridad<br><br />
Investigacion y desarrollo de herramientas y mecanismos de proteccion<br><br />
Seguridad en aplicaciones Mobile<br><br />
<br /><br /><br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=Password_Plaintext_Storage&diff=251738Password Plaintext Storage2019-05-19T16:39:41Z<p>Jvargas: /* Risk Factors */</p>
<hr />
<div>{{Template:Vulnerability}}<br />
{{Template:Fortify}}<br />
<br />
Last revision (mm/dd/yy): '''{{REVISIONMONTH}}/{{REVISIONDAY}}/{{REVISIONYEAR}}'''<br />
<br />
[[ASDR_TOC_Vulnerabilities|Vulnerabilities Table of Contents]]<br />
<br />
==Description==<br />
<br />
Storing a password in plaintext may result in a system compromise.<br />
<br />
Password management issues occur when a password is stored in plaintext in an application's properties or configuration file. A programmer can attempt to remedy the password management problem by obscuring the password with an encoding function, such as base 64 encoding, but this effort does not adequately protect the password.<br />
<br />
Storing a plaintext password in a configuration file allows anyone who can read the file access to the password-protected resource. Developers sometimes believe that they cannot defend the application from someone who has access to the configuration, but this attitude makes an attacker's job easier. Good password management guidelines require that a password never be stored in plaintext.<br />
<br />
<br />
<br />
==Risk Factors==<br />
<br />
Password management issues occur when a password is stored in plaintext in an application's properties or configuration file. Storing a plaintext password in a configuration file allows anyone who can read the file access to the password-protected resource.<br />
<br />
<br />
==Examples==<br />
<br />
The following code reads a password from a properties file and uses the password to connect to a database.<br />
<br />
<pre><br />
...<br />
Properties prop = new Properties();<br />
prop.load(new FileInputStream("config.properties"));<br />
String password = prop.getProperty("password");<br />
<br />
DriverManager.getConnection(url, usr, password);<br />
...<br />
</pre><br />
<br />
<br />
==Related [[Attacks]]==<br />
<br />
* [[Attack 1]]<br />
* [[Attack 2]]<br />
<br />
<br />
==Related [[Vulnerabilities]]==<br />
<br />
* [[Vulnerability 1]]<br />
* [[Vulnerabiltiy 2]]<br />
<br />
==Related [[Controls]]==<br />
<br />
* [[Password Management Countermeasure]]<br />
<br />
<br />
==Related [[Technical Impacts]]==<br />
<br />
* [[Technical Impact 1]]<br />
* [[Technical Impact 2]]<br />
<br />
<br />
==References==<br />
<br />
TBD<br />
<br />
[[Category:FIXME|add links<br />
In addition, one should classify vulnerability based on the following subcategories: Ex:<nowiki>[[Category:Error Handling Vulnerability]]</nowiki><br />
<br />
Availability Vulnerability<br />
Authorization Vulnerability<br />
Authentication Vulnerability<br />
Concurrency Vulnerability<br />
Configuration Vulnerability<br />
Cryptographic Vulnerability<br />
Encoding Vulnerability<br />
Error Handling Vulnerability<br />
Input Validation Vulnerability<br />
Logging and Auditing Vulnerability<br />
Session Management Vulnerability]]<br />
<br />
__NOTOC__<br />
<br />
[[Category:OWASP ASDR Project]]<br />
[[Category:Sensitive Data Protection Vulnerability]]<br />
[[Category:Java]]<br />
[[Category:Code Snippet]]<br />
[[Category:Password Management Vulnerability]]<br />
[[Category:Vulnerability]]</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=251479Peru2019-05-14T01:25:13Z<p>Jvargas: </p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Membership,</li><br />
<li>'''[mailto:rolynflores@gmail.com Fernando Flores]''' Coordinator: Education, Meetings/Conferences <br />
</li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2019''' =<br />
{{:LatamTour2019_Header}}<br />
{{:LatamTour2019 Peru}}<br />
<br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
<br />
== '''OWASP Latam Tour - Lima 2018''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2018''' == <br />
<br />
'''Sábado 28 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=251478Peru2019-05-14T01:22:44Z<p>Jvargas: </p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>'''[mailto:rolynflores@gmail.com Fernando Flores]''' Coordinator: Education, Meetings/Conferences <br />
</li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2019''' =<br />
<br />
== '''OWASP Latam Tour - Lima 2019''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2019''' == <br />
<br />
'''Sábado 11 de Mayo'''''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Su objetivo es crear conciencia sobre la importancia de la seguridad en las aplicaciones y combatir las causas que hacen inseguro el software, de esa manera, las organizaciones pueden tomar decisiones informadas sobre los verdaderos riesgos de seguridad. <br />
*La mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos, en la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
|}<br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
<br />
== '''OWASP Latam Tour - Lima 2018''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2018''' == <br />
<br />
'''Sábado 28 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2019_Peru&diff=251269LatamTour2019 Peru2019-05-09T13:37:22Z<p>Jvargas: </p>
<hr />
<div>== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio Ernesto Bancalari - UPC Monterrico - Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Link de Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Análisis de Ransomware, últimos casos y herramientas de protección.<br />
<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Cesar Farro<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | WebAuthn: ¿Llegó el fin de las contraseñas?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Alejandro Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Once upon a time ... a csoc?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ampuero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 2:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Reprogramando ZAP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Camilo Galdos<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 3:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Evaluando la Seguridad de AWS<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Omar Palomino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 4:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para Café<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para Café<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 4:45 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking de APIs y Microservicios<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 5:45 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Cierre de Jornada<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Cierre de Jornada<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2019_Peru&diff=251263LatamTour2019 Peru2019-05-09T13:05:49Z<p>Jvargas: </p>
<hr />
<div>== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Link de Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Análisis de Ransomware, últimos casos y herramientas de protección.<br />
<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Cesar Farro<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | WebAuthn: ¿Llegó el fin de las contraseñas?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Alejandro Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Once upon a time ... a csoc?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ampuero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 2:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Reprogramando ZAP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Camilo Galdos<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 3:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Evaluando la Seguridad de AWS<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Omar Palomino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 4:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para Café<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para Café<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 4:45 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking de APIs y Microservicios<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 5:45 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Cierre de Jornada<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Cierre de Jornada<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=251250LatamTour2018 Peru2019-05-09T11:51:16Z<p>Jvargas: Actual</p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br><br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2019&diff=250957LatamTour20192019-05-02T14:17:43Z<p>Jvargas: </p>
<hr />
<div>[[File:Owasp Latam Tour 2019 v1 Logo.jpg|center|frameless|524x524px]]<br />
<br/><br />
<br/><br />
The conference organizer is [mailto:mateo.martinez@owasp.org '''Mateo Martinez''']<br />
<br />
__NOTOC__<br />
= WELCOME TO OWASP LATAM TOUR 2019 = <br />
{{:LatamTour2019 Wellcome}}<br />
<br />
= CALL FOR PAPERS & TRAININGS =<br />
{{:LatamTour2019 CFP&CFT}}<br />
<br />
= ARGENTINA - Buenos Aires =<br />
{{:LatamTour2019 Buenos Aires}}<br />
<br />
= ARGENTINA - Patagonia =<br />
{{:LatamTour2019 Patagonia}}<br />
<br />
=BOLIVIA=<br />
{{:LatamTour2019 Bolivia}}<br />
<br />
= BRAZIL - Vitória =<br />
{{:LatamTour2019 Vitória}}<br />
<br />
= COLOMBIA - Bogotá =<br />
{{:LatamTour2019 Bogotá}}<br />
<br />
= COLOMBIA - Cali =<br />
{{:LatamTour2019 Cali}}<br />
<br />
= COLOMBIA - Manizales =<br />
{{:LatamTour2019 Manizales}}<br />
<br />
= COLOMBIA - Barranquilla =<br />
{{:LatamTour2019 Barranquilla}}<br />
<br />
= CHILE =<br />
'''Ven al evento liberado e inscribete en el [https://www.owasp.org/index.php/Chile capitulo OWASP CHILE] para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información.'''. <br />
[[File:SCL_banner00.jpg |60% |link=]]<br />
<br />
== Charlas Liberadas de latamtour CHILE 2019 ==<br />
* Santiago, Miércoles 24 de abril [Cerrado]<br />
* Concepción, Jueves 25 de abril >>> [https://www.owasp.org/index.php/Chile#tab=Concepcion Temario evento] >>> [[https://www.eventbrite.com/e/charla-en-concepcion-recibimos-el-owasp-latamtour-chile-2019-tickets-60571257261 Registro ABIERTO]] <br />
* Talca, Miércoles xx de mayo [[https://www.owasp.org/index.php/Chile Registro Pendiente]]<br />
* Iquique, Miércoles xx de mayo [[https://www.owasp.org/index.php/Chile Registro Pendiente]]<br />
<br />
== Charlas SANTIAGO '''Miércoles 24 abril''' 2019 ==<br />
'''Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)'''<br />
<br />
{| class="wikitable"<br />
|-<br />
! width="30" align="center" | Nro<br />
! width="60" align="center" | Hora<br />
! width="150" align="center" | Expositor<br />
! width="250" align="center" | Título<br />
! width="650" align="center" | Descripción<br />
|-<br />
! 1<br />
| 08:30 a 09:00<br />
| <br />
| Acreditación de asistentes<br />
| <br />
|-<br />
! 2<br />
| 09:00 a 09:05<br />
| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br> [[File:Cl RodrigoCea.jpg|99px]] <br> '''Rodrigo Cea W.'''<br />
| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br>[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. '''<br />
| Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y <br />
<br>Carlos Allendes (Presidente Owasp Chile) <br />
<br>'''"OWASP está cambiando a LaC"''' Latinoamérica y el Caribe estan más seguros con OWASP.<br />
|-<br />
! 3<br />
| 09:05 a 09:50<br />
| <br>[[https://www.linkedin.com/in/juanuko/ linkedIN]]<br>[[File:Cl_JuanRoa.jpg|111px]] <br> '''Juan Roa Salinas '''<br />
|" Los tentáculos de Lazarus en Chile"<br />
| La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.<br />
|-<br />
! 4<br />
| 09:55 a 10:40<br />
| <br>[[https://www.linkedin.com/in/jaimesotomunoz/ linkedIN]]<br>[[File:Cl_DrJaimeSoto.jpg|111px]] '''Dr.Jaime Soto M.'''<br />
| "Como emprender en la era del conocimiento"<br />
|Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.<br />
|-<br />
! 5<br />
| 10:45 a 11:00<br />
| <br />
| '''Coffee Break'''<br />
| <br />
|-<br />
! 6<br />
| 11:05 a 11:50<br />
| <br>[[https://www.linkedin.com/in/cristobalcruces/ linkedIN]]<br>[[File:CL_CristobalCruces.jpg|99px]] ''' Cristóbal Cruces L. '''<br />
| "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"<br />
| Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. <br />
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. <br />
Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico. <br />
|-<br />
! 7<br />
| 11:55 a 12:50<br />
| <br>[[https://www.linkedin.com/in/leonardopizarro/ linkedIN]]<br>[[File:Cl_LeoPizarro.jpg|99px]] ''' Leonardo Pizarro '''<br />
| "Fuego Amigo, cuando el ataque es interno"<br />
| Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.<br />
|-<br />
! 8<br />
| 13:00 a 14:30<br />
|<br />
| '''Horario de Almuerzo'''<br />
| <br />
|-<br />
! 9<br />
| 14:45 a 15:30<br />
| <br>[[https://www.linkedin.com/in/sandrahenriquez/ linkedIN]]<br>[[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez '''<br />
| "CISO, IT Security & IT Infrastructure: El dream team en Infosec"<br />
| En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.<br />
|-<br />
! 10<br />
| 15:35 a 16:15<br />
| <br>[[https://www.linkedin.com/in/mgsebastianvargas/ linkedIN]]<br>[[File:Cl_SebastianVargas.jpg|99px]] '''Mg.Sebastian Vargas'''<br />
| "CTF, el entrenamiento necesario"<br />
| Una mirada desde el entrenamiento mediante CTF para entender y desarrollar habilidades de Ciberseguridad Ofensiva. , ¿Que es?,¿Cuales son sus alcances?¿Como implementarlo? ¿Donde practicarlo?, ¿Cuanto cuesta?, ¿Que necesito para partir? y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos, en pro de tener equipos de Ciberseguridad, que sepan de Ciberseguridad.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.<br />
|-<br />
! 11<br />
| 16:20 a 17:05<br />
| <br>[[https://www.informatica.usach.cl/academico/alcides-quispe-sanca/ perfil]]<br>[[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe '''<br />
| "Buenas prácticas para desarrollar y gestionar requisitos de software"<br />
| Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.<br />
|-<br />
! 12<br />
| 17:10 a 17:30<br />
| <br />
| '''Cierre y Sorteo de Premios'''<br />
| <br />
|-<br />
|}<br />
<br />
=CHILE - Viña del Mar=<br />
{{:LatamTour2019 Viña del Mar}}<br />
<br />
= ECUADOR =<br />
{{:LatamTour2019 Quito EPN}}<br />
<br />
= ECUADOR - Quito =<br />
{{:LatamTour2019 Quito UDLA}}<br />
<br />
= EL SALVADOR =<br />
{{:LatamTour2019 El Salvador}}<br />
<br />
= GUATEMALA =<br />
{{:LatamTour2019 Guatemala}}<br />
<br />
=MÉXICO=<br />
{{:LatamTour2019 México}}<br />
<br />
= HONDURAS - San Pedro de Sula =<br />
{{:LatamTour2019 San Pedro de Sula}}<br />
<br />
= PANAMA=<br />
{{:LatamTour2019 Panamá}}<br />
<br />
= PARAGUAY =<br />
{{:LatamTour2019 Paraguay}}<br />
<br />
= PARAGUAY - Coronel Oviedo =<br />
{{:LatamTour2019 Coronel Oviedo}}<br />
<br />
= PERÚ - Lima =<br />
{{:LatamTour2019 Peru}}<br />
<br />
== '''OWASP Latam Tour - Lima 2019''' == <br />
<br />
<br />
= REP. DOMINICANA =<br />
{{:LatamTour2019 Rep. Dominicana}}<br />
<br />
= URUGUAY =<br />
{{:LatamTour2019 Uruguay}}<br />
<br />
= SPONSORS =<br />
<br />
{{:LatamTour2019 Sponsors}}<br />
<br />
= TEAM =<br />
{{:LatamTour2019 Team}}<br />
= CTF =<br />
{{:LatamTour2019 CTF}}<br />
<headertabs></headertabs><br />
<br />
== Platinum Sponsors ==<br />
{|<br />
![[File:Logo_websec.jpg|323x323px|link=http://websec.mx/]]<br />
![[File:Logo_scitum.png|frameless|325x325px|link=http://scitum.com.mx]] <br />
![[File:Google_Current_Logo.png|325x325px|link=https://google.com/]]<br />
|}<br />
{|<br />
![[File:Logocozumel.jpg|325x325px|link=http://cozumel.gob.mx/]]<br />
![[File:CERT_GC_imagen.png|325x325px|link=https://www.globalcybersec.com/]]<br />
![[File:SYM_Horiz_RGB.jpg|325x325px|link=https://www.symantec.com/es/mx]]<br />
|}<br />
{|<br />
![[File:Tianguis-vertical.png|205x205px|link=https://www.tianguiscreativos.com/]]<br />
|}<br />
<br />
== Gold Sponsors ==<br />
{|<br />
![[File:Purplesecurity_logo.png|225px|link=http://purplesec.com/]]<br />
![[Image:dragonjar.png|225px|link=http://www.dragonjar.org/]]<br />
![[Image:Logo_explora.png|225px|link=https://www.explora-tours.com]]<br />
|}<br />
<br />
== Silver Sponsors ==<br />
{|<br />
![[File:Integritymx.png|225px|link=http://integrity.cx/]]<br />
![[File:Capa8_Logo.png|225px|link=https://capa8.com/]]<br />
![[File:Checkmarx_logo.jpg|225px|link=https://www.checkmarx.com/]]<br />
<br />
|}<br />
{|<br />
[[File:Hackersclothing_logo_400x400.jpg||125px|link=http://hackersclothing.com.mx/]]<br />
|}<br />
<br />
== Bronze Sponsors ==<br />
<br />
<br />
== Educational Supporters ==<br />
[[Image:Logo-nur-gmail.png|280x280px|link=https://www.nur.edu/]]<br />
<br />
== LATAM Tour Friends ==<br />
<br />
<br />
== Coffee Break Sponsors ==<br />
<br />
<br />
== Community Supporters ==<br />
{|<br />
|[[Image:Ekoparty-logo.jpg|82x82px|link=https://www.ekoparty.org/]]<br />
|[[Image:dragonjar.png|228x228px|link=http://www.dragonjar.org/]]<br />
|<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2019_Peru&diff=250956LatamTour2019 Peru2019-05-02T14:12:42Z<p>Jvargas: Latam Tour 2019</p>
<hr />
<div>== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250351LatamTour2018 Peru2019-04-19T04:15:00Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=250350Peru2019-04-19T04:12:25Z<p>Jvargas: </p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2019''' =<br />
<br />
== '''OWASP Latam Tour - Lima 2019''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2019''' == <br />
<br />
'''Sábado 11 de Mayo'''''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Su objetivo es crear conciencia sobre la importancia de la seguridad en las aplicaciones y combatir las causas que hacen inseguro el software, de esa manera, las organizaciones pueden tomar decisiones informadas sobre los verdaderos riesgos de seguridad. <br />
*La mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos, en la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
|}<br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
<br />
== '''OWASP Latam Tour - Lima 2018''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2018''' == <br />
<br />
'''Sábado 28 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250349LatamTour2018 Peru2019-04-19T04:04:56Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | -<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250348LatamTour2018 Peru2019-04-19T04:03:16Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250347LatamTour2018 Peru2019-04-19T04:02:47Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250346LatamTour2018 Peru2019-04-19T04:01:21Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '' Auditorio ''UPC Monterrico<br />
Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250345LatamTour2018 Peru2019-04-19T04:01:06Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio ''UPC Monterrico<br />
Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250344LatamTour2018 Peru2019-04-19T04:00:28Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - 5to Piso<br>'''UPC Monterrico<br />
Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250343LatamTour2018 Peru2019-04-19T03:59:40Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - 5to Piso<br>'''UPC Monterrico<br />
Lima - Perú ''' <br>'''<br />
|-<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250342LatamTour2018 Peru2019-04-19T03:57:04Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 11 de Mayo (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[[[https://www.owasp.org/index.php?title=LatamTour2018_Peru&action=submit]] '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2019&diff=250341LatamTour20192019-04-19T03:55:50Z<p>Jvargas: </p>
<hr />
<div>[[File:Owasp Latam Tour 2019 v1 Logo.jpg|center|frameless|524x524px]]<br />
<br />
<br /><br />
<br /><br />
The conference organizer is [mailto:mateo.martinez@owasp.org '''Mateo Martinez''']<br />
<br />
__NOTOC__<br />
= WELCOME TO OWASP LATAM TOUR 2019 = <br />
=='''Agenda''' ==<br />
{|<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Argentina-bandera-200px.jpg|frameless|62x62px]] '''ARGENTINA'''<br />
* Buenos Aires: Por definir <br />
* Patagonia: 26 de Abril, [https://owasp-patagonia-latamtour19.eventbrite.com.ar Registro]<br />
|<br />
[[File:Bolivia-bandera-200px.jpg|frameless|62x62px]] '''BOLIVIA'''<br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=BOLIVIA Santa Cruz: 31 de Mayo]<br />
|<br />
[[File:Brasil-bandera-200px.jpg|frameless|62x62px]] '''BRAZIL'''<br />
* Brasilia: Por definir <br />
* Espírito Santo, Vitória: 24 de Abril <br />
* Rio de Janeiro: Por definir <br />
* Sao Paulo: Por definir <br />
|<br />
[[File:Chile-bandera-200px.jpg|frameless|62x62px]] '''CHILE''' <br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=CHILE Santiago de Chile: 24 de abril]<br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=CHILE_-_VI_C3_91A_DEL_MAR Viña del Mar: 24 y 25 de mayo]<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Colombia-bandera-200px.jpg|frameless|62x62px]] '''COLOMBIA'''<br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=COLOMBIA_-_Bogot_C3_A1 Bogotá: 27 al 29 de Mayo] <br />
* Cali: 23 de mayo <br />
* Manizales: 1 de abril <br />
* Barranquilla: 18 de mayo <br />
|<br />
[[File:Costa-rica-bandera-200px.jpg|frameless|62x62px]] '''COSTA RICA'''<br />
* San José: Por definir <br />
<br />
|<br />
[[File:Ecuador-bandera-200px.jpg|frameless|62x62px]] '''ECUADOR'''<br />
* Quito: 4 de Abril<br />
* Quito: 17 de Mayo, [http://meetu.ps/e/GrWcV/HjyD6/f Registro] <br />
|<br />
[[File:El-salvador-bandera-200px.jpg|frameless|62x62px]] '''EL SALVADOR'''<br />
* San Salvador: 25 de Abril<br />
|- style="vertical-align:top;"<br />
|[[File:Guatemala-bandera-200px.jpg|frameless|62x62px]] '''GUATEMALA'''<br />
* Ciudad de Guatemala: 16 de Mayo <br />
<br><br />
<br><br />
|[[File:Honduras-bandera-200px.jpg|frameless|62x62px]] '''HONDURAS'''<br />
* Tegucigalpa: Por definir <br />
|[[File:Mexico-bandera-200px.jpg|frameless|62x62px]] '''MÉXICO'''<br />
* 2, 3 y 4 de mayo en Cozumel, Quintana Roo <br />
|<br />
[[File:Panama-bandera-200px.jpg|frameless|62x62px]] '''PANAMÁ'''<br />
* Panamá City: 20, 21, 22, 23 ,24 y 25 mayo en las ciudades Penonomé, Santiago y Panamá<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Paraguay-bandera-200px.jpg|frameless|62x62px]] '''PARAGUAY'''<br />
* Asunción:Por definir <br />
* Coronel Oviedo: Por definir <br />
|<br />
[[File:Peru-bandera-200px.jpg|frameless|62x62px]] '''PERÚ'''<br />
<br />
* Lima: 11 de Mayo, [https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 Registro] <br />
* Cusco: Por definir <br />
<br />
|<br />
[[File:Republica-dominicana-bandera-200px.jpg|frameless|62x62px]] '''REP. DOMINICANA''' <br />
* Santo Domingo: Por definir <br />
|<br />
[[File:Uruguay-bandera-200px.jpg|frameless|62x62px]] '''URUGUAY'''<br />
* Montevideo: Por definir <br />
|}<br />
<br />
<br><br />
<br />
'''Objetivos del LatamTour'''<br />
<br />
El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.<br />
<br />
Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).<br />
<br><br><br />
<br />
''' ¿Quién debería asistir al Tour Latam? '''<br />
* Desarrolladores de aplicaciones<br />
* Testers de aplicaciones y garantía de calidad<br />
* Administración de proyectos de aplicación y personal<br />
* Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal<br />
* Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI<br />
* Gerentes de seguridad y personal<br />
* Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI<br />
* Profesionales de TI interesados en mejorar la seguridad de TI<br />
* Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web<br />
<br />
<br><br><br />
<br />
'''Latam Tour Objective'''<br />
<br />
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).<br />
<br><br />
<br><br />
<br />
'''Who Should Attend the Latam Tour?'''<br />
<br><br />
<br />
*Application Developers <br />
*Application Testers and Quality Assurance <br />
*Application Project Management and Staff <br />
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff <br />
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance <br />
*Security Managers and Staff <br />
*Executives, Managers, and Staff Responsible for IT Security Governance <br />
*IT Professionals Interesting in Improving IT Security<br />
*Anyone interested in learning about or promoting Web Application Security<br><br />
<br><br />
<br />
'''Special offer - Become an OWASP Member'''<br />
<br />
As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today! <br />
<br />
[[Image:Join_button.jpg|100px|link=https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1]] <br />
<br />
'''QUESTIONS'''<br />
<br />
*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org<br />
<br />
<br />
----<br />
'''[https://twitter.com/search?f=tweets&q=OWASPLatamTour #OWASPLatamTour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?) <br />
<br />
'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter><br />
<br />
= CALL FOR PAPERS & TRAININGS =<br />
<br />
== '''Do you want to give a talk or a training session in Latin America?''' ==<br />
<br> <br />
<br />
'''Please send your proposals to the corresponding chapter leader before March 1st 2019:'''<br />
<br><br />
<br><br />
<br />
* '''Argentina''' (Buenos Aires): https://t.co/IdGwGj6U3j<br />
* '''Argentina''' (Córdoba): send it to Eduardo Casanovas [eduardocasanovas.scg@gmail.com]<br />
* '''Argentina''' (Patagonia): A publicar<br />
* '''Bolivia''': Send it to Elvin Mollinedo [elvin.mollinedo@owasp.org]<br />
* '''Brazil:''' (Brasilia): A publicar<br />
* '''Brazil:''' (Rio de Janeiro): A publicar<br />
* '''Colombia''' (Bogotá): Puedes enviar tus ideas a Giovanni Cruz Forero [giovanni.cruz@owasp.org], pronto publicaremos el CFP.<br />
* '''Colombia''' (Bucaramanga): [dadhemir@owasp.org]<br />
* '''Colombia''' (Cali): John Capote [john.capote@owasp.org]<br />
* '''Colombia''' (Manizales): Jaime Andres Restrepo [jaime.andres.restrepo@owasp.org]<br />
* '''Colombia''' (Barranquilla): Nahum Deavila [nahum.deavila@owasp.org]<br />
* '''Costa Rica''': Michael Hidalgo [michael.hidalgo@owasp.org]<br />
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]<br />
* '''Chile (Viña del Mar):''' Gustavo Nieves [[mailto:gustavo.nievesarreaza@owasp.org <nowiki>gustavo.nievesarreaza@owasp.org]</nowiki>]<br />
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org] <br />
* '''Ecuador''' (Quito): Fernando Vela [fernando.vela@owasp.org]<br />
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]<br />
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]<br />
* '''México''' (Riviera Maya): [https://goo.gl/forms/99qiD5Ig8RzOZSUj2 Submit your talk here]<br />
* '''Paraguay''' : Héctor Aguirre [hector.antonio.aguirre@owasp.org]<br />
* '''Perú''' (Lima) : A publicar<br />
* '''Perú''' (Cusco): A publicar<br />
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]<br />
* '''Salvador''' (El Salvador): Nelson Chacon [nelson.chacon@owasp.org] <br />
* '''Uruguay''' (Montevideo): A publicar<br />
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]<br />
<br><br />
<br />
''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf '''Instructor Agreement'''].''<br />
<br />
= ARGENTINA - Buenos Aires =<br />
<br />
=='''OWASP Latam Tour en Buenos Aires, Argentina'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
[[Image:OWASP-LATAM-2016-1.jpg|356x356px]] [[File:Latamtour17arg.jpg|200x200px]] [[File:Buenos-Aires.png|471x471px]]<br />
<br />
=='''Inscripcion'''==<br />
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]<br />
<br />
== '''Fecha y lugar'''==<br />
<br />
Fecha: A confirmar<br />
<br />
Lugar: UTN.BA (Universidad Tecnologica Nacional)<br />
<br />
Medrano 951 (C1179AAQ) C.A.B.A<br />
[[File:Mapautnmedrano.png|none|thumb]]<br />
<br />
== '''Charlas'''==<br />
<br />
<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td><b>Hora</b></td><td><b>Titulo</b></td><td><b>Orador</b></td></tr><tr><td width="100">9:20</td><td width="491">Introducción a OWASP</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]<br />
[https://andresriancho.com/ Andrés Riancho]<br />
</td></tr><tr><td>9:35</td><td>TBD</td><td>TBD</td></tr><tr><td>10:25</td><td>TBD</td><td>TBD</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>TBD</td><td>TBD</td></tr><tr><td>11:45</td><td>TBD</td><td>TBD</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>TBD</td><td>TBD</td></tr><tr><td>14:20</td><td>TBD</td><td>TBD<br />
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>TBD</td><td>TBD</td></tr><tr><td>16:05</td><td>TBD</td><td>TBD</td></tr><tr><td>16:50</td><td>TBD</td><td>TBD<br />
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table><br />
<br />
=='''Organiza: OWASP Chapter Argentina'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Argentina. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]<br />
<br />
<br />
= ARGENTINA - Patagonia =<br />
<br />
=='''OWASP Latam Tour en la Patagonia, Argentina'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
[[File:LatamTour2017-Patagonia.png|x140px]] [[File:Tour2015Patagonia_Break.JPG|x140px]] [[File:Tour2015Patagonia_Break2.JPG|x140px]] [[File:Neuquen.png|x140px]]<br />
<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://owasp-patagonia-latamtour19.eventbrite.com.ar <REGISTRO AQUI>]<br />
<br />
Viernes 26 de abril, Neuquén.<br />
De 9:00hs a 17:00hs<br />
<br />
==Agenda==<br />
A partir de las 9:00hs estaremos en el salón para realizar la acreditación, a las 10:00hs inician las charlas.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="500" align="center" | Conferencia<br />
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor<br />
|-<br />
| 09:00 - 10:00<br />
| style="text-align: center;" | Acreditación<br />
| <br />
|-<br />
| 10:00 - 10:15<br />
| style="text-align: center;" | Presentación <br />
| Gaston Toth<br />
|-<br />
| 10:15 - 10:55<br />
| style="text-align: center;" | The Art of Persistence: "Mr. Windows... I don't wanna go :(" <br />
| Sheila Berta<br />
|-<br />
| 10:55 - 11:25<br />
| style="text-align: center;" | Pausa para café <br />
| <br />
|-<br />
| 11:25 - 12:05<br />
| style="text-align: center;" | Quien no espía el mundo, es porque no quiere <br />
| Alvaro Chirou<br />
|-<br />
| 12:05 - 12:45<br />
| style="text-align: center;" | Rompiendo Autenticaciones Federadas <br />
| Nahuel Grisolia<br />
|-<br />
| 12:45 - 14:15<br />
| style="text-align: center;" | Pausa para almuerzo <br />
| <br />
|-<br />
| 14:15 - 14:25<br />
| style="text-align: center;" | Charla sobre CSIRT <br />
| Victor Figueroa<br />
|-<br />
| 14:25 - 14:35<br />
| style="text-align: center;" | Pentesting de aplicaciones móviles<br />
| Gustavo Sorondo<br />
|-<br />
| 14:35 - 15:05<br />
| style="text-align: center;" | Pausa para café <br />
| <br />
|-<br />
| 15:05 - 15:45<br />
| style="text-align: center;" | Accediendo a Secretos Corporativos a través de Videoconferencias <br />
| Yamila Levalle<br />
|-<br />
| 15:45 - 16:25<br />
| style="text-align: center;" | Let the RAT be your fr1end<br />
| Daniel Isler<br />
|}<br />
<br />
==Agradecimientos==<br />
Agradecemos a Kosten Security y Dreamlab Technologies por colaborar con el Tour Latinoamericano de OWASP<br />
<br />
[[File:Kosten.png|300px|link=https://www.kosten.tech/]]<br />
[[File:Dreamlab.png|280px|link=https://www.dreamlab.net/]]<br />
<br />
==¿Dónde?==<br />
<br />
'''Viernes 26'''<br><br />
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén<br><br />
<br />
[[File:AulaMagna.png|400px|link=https://www.google.com.ar/maps/place/Buenos+Aires+1400,+8300+Neuqu%C3%A9n/@-38.9401457,-68.0595519,17z/data=!3m1!4b1!4m5!3m4!1s0x960a33dd0e3e4b11:0x61ef0da0ee6bbf8c!8m2!3d-38.9401499!4d-68.0573579]]<br />
<br />
=BOLIVIA=<br />
=='''BOLIVIA: En definición''' ==<br />
El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2019!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.<br />
<br />
=== '''CFP:''' Llamado a expositores de seguridad informática. ===<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia]<br />
<br />
==='''REGISTRO '''===<br />
<br />
===''' AGENDA'''===<br />
<br />
La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, '''La dirección es en la Av. Cristo Redentor Nº 100'''<br />
Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm.<br />
El acceso al publico es totalmente '''GRATUITO'''<br />
<br><br />
[[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]]<br />
<br />
=='''ORGANIZA: OWASP Chapter Bolivia'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Bolivia. <br><br />
Toda la información del capítulo se encuentra en: [https://goo.gl/Kq11Wx Link al Sitio Web de OWASP BOLIVIA]<br />
=='''Redes Sociales'''==<br />
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]<br />
[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]<br />
= BRAZIL - Brasilia =<br />
{{:LatamTour2018 BSB}}<br />
= BRAZIL - Rio de Janeiro =<br />
{{:LatamTour2018 RJ}}<br />
= BRAZIL - Sao Paulo =<br />
<br />
= BRAZIL - Vitória =<br />
=='''BRAZIL - Vitória-ES''' ==<br />
<br />
Data: 24/04/2019<br />
<br />
Local: Universidade Vila Velha<br />
<br />
Avenida Comissário José Dantas de Melo, 21 - Boa Vista II <br />
<br />
Vila Velha - Espírito Santo<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="3" style="width:90%; color:#ffffff;" valign="middle" height="40" bgcolor="#009900" align="center" | '''PROGRAMAÇÃO'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 19:10 <br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Ataques e Defesas Contra Arquiteturas de Aplicativos Mobile Segundo o MASVS da OWASP<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Antônio Franco - CTO at Pacific Sec<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 20:00<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Segurança Ofensiva - Técnicas e Metodologia de Red Team<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Marcos Vinicios Penha - Especialista em Cyber Segurança<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#cccccc" align="center" | 20:50<br />
| colspan="2" style="width:25%" valign="middle" height="30" bgcolor="#cccccc" align="center" | '''BREAK'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 21:10<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Hacking: From Zero to Hero<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | André Vidal – Especialista em Cyber Segurança<br />
|-<br />
|}<br />
<br />
= COLOMBIA - Bogotá =<br />
=='''Bogotá''' ==<br />
<br />
El 2018 marcó un hito en la participación del capítulo Bogotá en el OWASP Latam Tour, logrando una de las más grandes participaciones de personas en un evento, este año no puede ser la exepción, adicionalmente el capítulo abrirá por primera vez un espacio de entrenamiento para los interesados, lo cuál esperamos sea un proceso de mejora continua en la construcción de nuestra comunidad OWASP Local, esperamos poder contar con su participación activa en este evento. <br />
<br />
Usted puede ser uno de nuestros '''Patrocinadores''', si se encuentra interesado puede escribir a '''''giovanni.cruz@owasp.org''''' o cualquier miembro del capítulo OWASP Bogotá para más información.<br />
<br />
Pronto estaremos entregando más información del evento. <br />
<br />
'''CALL FOR PAPERS''' <br />
<br />
El Call for Papers para presentar su charla en esta nueva edición del OWASP Latam Tour en Bogotá se encuentra abierto en el siguiente [https://forms.gle/coynWmnDeZ4sRscSA link], esperamos sus propuestas antes del 30 de Abril. <br />
<br />
==='''REGISTRO '''===<br />
El registro no se encuentra aún disponible, pronto podrá obtener información relacionada al proceso.<br />
<br />
==='''FECHA Y UBICACION'''===<br />
El evento se realizará el 27 de Mayo en [http://www.hall74.com/ Hall74] de la [https://www.usergioarboleda.edu.co/ Universidad Sergio Arboleda], Bogotá, Colombia.<br />
<br />
=== '''AGENDA''' ===<br />
En cuanto el proceso de CFP se haya completado, se publicará la agenda oficial del evento, los entrenamientos serán realizados los días 28 y 29 de Mayo después del evento principal.<br />
<br />
==='''PATROCINADORES'''===<br />
Este evento no sería posible realizarlo sin el apoyo de:<br />
<br />
[https://www.usergioarboleda.edu.co/ Universidad Sergio Arboleda]<br />
<br />
[https://www.csiete.org CSIETE]<br />
<br />
=='''ORGANIZA: OWASP Chapter Bogotá'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Bogotá. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]<br />
<br />
= COLOMBIA - Cali =<br />
<br />
=='''CALI''' ==<br />
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''john.copete@owasp.org'' o cualquier miembro del capítulo OWASP Cali para más información.<br />
<br />
El llamado a charlas aun esta abierto, esperamos todas propuestas al correo john.copete@owasp.org<br />
<br />
==='''REGISTRO '''===<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cali-colombia-tickets-44572740266 REGISTO AQUI]<br />
<br />
==='''FECHA Y UBICACION'''===<br />
Viernes 25, Universidad Cooperativa de Colombia<br />
<br />
=== '''AGENDA''' ===<br />
{| class="wikitable"<br />
!Ponentes<br />
!Charla<br />
!Horario<br />
|-<br />
| <br />
|Registro <br />
|8:00 a.m<br />
|-<br />
|Bienvenida<br />
|Diego Fernando Victoria Zuluaga - Director UCC sede Cali. <br />
|8:30 a.m<br />
|-<br />
|John Copete<br />
|Introducción a la seguridad con OWASP <br />
|8:45 a.m<br />
|-<br />
|Jose Villegas<br />
|Seguridad informática en el punto más vulnerable <br />
|9:30 a.m<br />
|-<br />
|Break<br />
|Refrigerio <br />
|10:20 a.m<br />
|-<br />
|Hugo A. Bayona M.<br />
|Ingeniería social enfocada en seguridad web <br />
|10:40 a.m<br />
|-<br />
|Nahúm Jose Deavila Munzón<br />
|Hackeando tu privacidad: Sonríe a la cámara <br />
|11:30 a.m<br />
|-<br />
|Break<br />
|Almuerzo - Libre<br />
|12:30 m<br />
|-<br />
|Edwin Garzon<br />
|Infraestructuras de seguridad con Soluciones OPENSOURCE<br />
|2:00 p.m<br />
|-<br />
|Victor Rico<br />
|La gestión del riesgo como herramienta para implementar protección de datos<br />
|2:45 p.m<br />
|-<br />
|Break<br />
|Refrigerio<br />
|3:25 p.m<br />
|-<br />
|Emanuel Ortiz<br />
|CiberAmenazas<br />
|3:40 p.m<br />
|-<br />
|Andres Felipe Gonzalez<br />
|seguridad corporativa en redes inalambricas<br />
|4:25 p.m<br />
|-<br />
|Edward Osorio<br />
|IoT - Conociendo el bin<br />
|5:05 p.m<br />
|-<br />
|<br />
|Cierre - Rifas<br />
|5:45 p.m<br />
|}<br />
<br />
===''' PATROCINADORES'''===<br />
{|<br />
![[File:UCC logo universidad.png|182x182px|Universidad Cooperativa|link=http://www.ucc.edu.co/|center|frameless]]<br />
![[File:Logo gms.png|222x192px]]<br />
![[File:Logo gamma.jpg|222x192px]]<br />
![[File:Logo alert.jpg|222x192px]]<br />
![[File:Itech.png|222x192px]]<br />
|}<br />
<br />
=='''ORGANIZA: OWASP Chapter Cali'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Cali. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Cali Link al Sitio Web de OWASP Cali]<br />
= COLOMBIA - Manizales =<br />
=='''Manizales ''' ==<br />
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
[[File:Logo Capitulo OWASP Manizales.png|center|Capítulo OWASP Manizales]]<br />
<br />
En la ciudad de Manizales, se llevó a cabo el primer [https://www.owasp.org/index.php/Manizales#OWASP_Latam_Tour_cap.C3.ADtulo_Manizales_2017_.283_de_Abril_2017.29 evento en el año 2017 superando todas nuestras expectativas], no te pierdas esta edición.<br />
<br />
==='''REGISTRO '''===<br />
<br />
'''Parada del OWASP Latam Tour en Manizales Colombia, el 13 de abril en la Universidad de Manizales, [https://www.eventbrite.com/e/owasp-latam-tour-2018-manizales-colombia-tickets-44801660974 REGISTRATE AQUÍ].'''<br />
<br />
==='''FECHA Y UBICACION'''===<br />
El viernes 13 de abril en el auditorio 323 - Universidad de Manizales.<br />
<br />
===''' AGENDA'''===<br />
El evento esta programado para iniciar registro a las 9:30AM con la primera charla a las 10AM y la última a las 6PM<br />
<br />
====''' CHARLAS'''====<br />
{| class="wikitable"<br />
|-<br />
! Horario !! Ponente !! Charla<br />
|-<br />
| 10:00AM - 11:00AM || Jaime Andrés Restrepo || Malware Bancario, La historia de un robo real<br />
|-<br />
| 11:00AM - 12:00PM || Jose Pino || Trape: La evolución del phishing<br />
|-<br />
| 12:00PM - 1:00PM || Diego Gonzales || Hacking etico al estilo mr. robot<br />
|-<br />
| 1:00PM - 2:00PM || Almuerzo Libre || Almuerzo Libre<br />
|-<br />
| 2:00PM - 3:00PM || Hugo Bayona || OSINT:Detectando Fake News<br />
|-<br />
| 3:00PM - 4:00PM || Santiago Bernal || Cómo está la seguridad informática en algunas instituciones educativas de la región<br />
|-<br />
| 4:00PM - 5:00PM || Juan Jacobo Tibaquira || Detectando el Insider<br />
|}<br />
<br />
===''' PATROCINADORES'''===<br />
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:<br />
* [http://www.dragonjar.org DragonJAR]<br />
* [http://www.umanizales.edu.co Universidad de Manizales]<br />
* [https://boxug.com/ Boxug]<br />
<br />
<br><br />
¿Te gustaría apoyar a nuestro evento? [mailto:jaime.andres.restrepo@owasp.org Contáctanos].<br />
<br />
=='''ORGANIZA: OWASP Manizales'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Manizales. <br><br />
<br />
= COLOMBIA - Barranquilla =<br />
<br />
=='''BARRANQUILLA''' ==<br />
[[File:Barranquilla Chapter.png|center|frameless|600x600px]]<br />
<br />
El evento mas importante de toda la región colombiana en seguridad del software llega a Barranquilla, Colombia. El '''OWASP LATAM TOUR''' es un encuentro realizado en toda Latinoamérica en los meses de abril y mayo con el objetivo de crear consciencia sobre las amenazas informáticas que nos enfrentamos en Internet. Está enfocado a instituciones de educación superior, entes gubernamentales, empresas de TI y sector financiero.<br />
<br />
Tu puedes convertirte en uno de nuestros '''patrocinadores''' reconocidos. Si estas interesado escribe a '''''<code>[nahum.deavila@owasp.org]</code>''''' o '''''<code>[rodrigo.valero@owasp.org]</code>''''' para más información al respecto.<br />
<br />
Durante el evento, expertos en seguridad informática compartirán sus conocimientos con todos los asistentes mediante conferencias basadas en experiencias profesionales en el área de la ciberseguridad.<br />
<br />
=== '''REGISTRO ''' ===<br />
Este evento es totalmente '''gratuito'''. Sin embargo, si desea realizar donaciones al capítulo para su sostenimiento, puede realizarlo el día del evento en los espacios designados. <br />
[https://owasp-barranquilla.eventbrite.es HAZ CLIC PARA REGISTRARTE]<br />
<br />
=== FECHA Y UBICACIÓN ===<br />
El evento se realizará el '''sábado 18 de mayo,''' en el auditorio '''Benjamin Herrera''' de la '''Universidad Libre de Barranquilla''', sede norte km7 antigua vía puerto colombia. <br />
<br />
=== '''INFORMACIÓN IMPORTANTE''' ===<br />
* El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 300 personas.<br />
* Todo el personal deberá pasar por la mesa de registro. Se recomienda estar a las 7:30 am para la acreditación.<br />
* Se entregará certificado de asistencia firmado por los lideres del capitulo de OWASP y el director de ingeniería de sistemas.<br />
<br />
=== '''AGENDA DE CONFERENCIAS''' ===<br />
{| class="wikitable"<br />
!HORARIO<br />
!CHARLA<br />
!PONENTE<br />
|-<br />
|8:00 - 8:45<br />
| colspan="2" | '''Registro'''<br />
|-<br />
|8:45 - 9:20<br />
|Hablemos de OWASP y su Importancia en Latinoamerica<br />
|Nahúm Deavila<br />
|-<br />
|9:20 - 10:00<br />
|Hacking Web e Ingeniería Social: El Arte del Robo<br />
|Andres Arroyo<br />
|-<br />
|10:00 - 10:20<br />
| colspan="2" | '''Refrigerio'''<br />
|-<br />
|10:20 - 11:00<br />
|De Presa a Cazador: Paseando con Sun Tzu<br />
|Rodrigo Valero<br />
|-<br />
|11:05 - 11:45<br />
|Fraude en Linea a Plataformas de pago<br />
|Iván González<br />
|-<br />
|11:50 - 12:30<br />
|Las 10 Bacanerias de OWASP<br />
|Niyireth de la Hoz<br />
|-<br />
|12:30 - 14:00<br />
| colspan="2" | '''Almuerzo Libre'''<br />
|-<br />
|14:05 - 14:45<br />
|IoT Security: The Creation<br />
|Kelly Villa<br />
|-<br />
|14:50 - 15:30<br />
|Security And Compliance in Applications<br />
|Fernando de Oro<br />
|-<br />
|15:30 - 15:50<br />
| colspan="2" | '''Refrigerio'''<br />
|-<br />
|15:55 - 16:50<br />
|El arte de la Esteganografía: Técnicas para ocultar información<br />
|Alejandro Carrillo<br />
|-<br />
|16:55 - 17:30<br />
|Es cuestión de Tiempo: ¿Que tan Seguros Estamos?<br />
|Carlos Rincón<br />
|-<br />
|17:35 - 18:00<br />
| colspan="2" | '''Clausura del Evento'''<br />
|}<br />
<br />
=== '''ORGANIZA: OWASP Barranquilla Chapter''' ===<br />
'''Líderes:''' Nahúm Deavila '''&''' Rodrigo Valero<br />
Te invitamos a ser parte del capítulo y unirte a nuestro Meetup<br />
<br />
Toda la [https://www.owasp.org/index.php/Barranquilla información sobre el capítulo]<br />
<br />
[https://www.meetup.com/es/OWASP-Barranquilla-Chapter/ Meetup del capitulo OWASP Barranquilla]<br />
<br />
=== PATROCINADORES ===<br />
[[File:Universidad-libre-barranquilla.png|frameless]] [[File:CondorLabs.png|frameless]] <br />
<br />
¿Te gustaría apoyar el evento? [mailto:nahum.deavila@owasp.org Escribenos]<br />
<br />
=== '''REDES SOCIALES''' ===<br />
<br />
=== [[File:Twitterelvin.png|frameless|54x54px]] [https://twitter.com/owaspbaq @owaspbaq] ===<br />
<br />
= COSTA RICA =<br />
<br />
=='''Costa Rica: (Conferencia de Seguridad Gratuita)''' ==<br />
El evento más importante de la región llega a San José, Costa Rica, '''OWASP Latam tour 2018!'''. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Costa Rica.<br />
<br />
Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
==='''REGISTRO '''===<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-costa-rica-tickets-44274465117 REGITRARSE AQUI]<br />
<br />
===Fecha y Lugar===<br />
<br />
Fecha : Lunes 30 de Abril.<br />
<br />
Lugar : Universidad Cenfotec, Santa Marta, San Pedro de Montes Oca, del Cruce de la Escuela de Santa Marta 400 metros noreste carretera al Cristo de Sabanilla, San José, Costa Rica<br />
<br />
Hora : 7:30 am - 5:00 pm<br />
===''' AGENDA'''===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Conferencia<br />
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor<br />
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Descargar Presentación<br />
|-<br />
| 7:30 am - 8:15 am<br />
| colspan="3" style="text-align: center;" | '''Acreditación y Registro'''<br />
|-<br />
| 8:15 am - 8:30 am<br />
| style="text-align: center;" | Inicio del Evento OWASP Costa Rica<br />
| Michael Hidalgo<br />
| style="text-align: center;" |<br />
|-<br />
| 8:30 am - 9:15 am<br />
| style="text-align: center;" | De Secure SDLC a SecDevOps<br />
|Mario Robles<br />
| style="text-align: center;" | [https://www.owasp.org/images/c/cf/Latam-Tour-2018-Mario_Robles-compressed.pdf Presentación]<br />
|-<br />
| 9:20 am - 10:10 am<br />
| style="text-align: center;" | Implementación del Modelo de Madurez para el Aseguramiento del Software '''OWASP SAMM'''<br />
| Luis Gorgona<br />
| style="text-align: center;" | [NA]<br />
|-<br />
| 10:10 am - 10:30 am<br />
| colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''<br />
|-<br />
| 10:30 am - 11:15 am<br />
| style="text-align: center;" | Caracterización de malware con Python<br />
|Randall Barnett Villalobos<br />
| style="text-align: center;" | [NA]<br />
|-<br />
| 11:20 am - 12:20 pm<br />
| style="text-align: center;" | CyberSOC: Aliado proactivo contra el Cibercrimen<br />
|Kenneth Irvin Monge Quirós<br />
| style="text-align: center;" |[https://www.owasp.org/images/6/61/Latam-Tour-2018-Kenneth_Monge.pdf Presentación]<br />
|-<br />
| 12:20 pm - 1:30 pm<br />
| colspan="3" style="text-align: center;" | '''Almuerzo Patrocinado'''<br />
|-<br />
| 1:30 pm - 2:15 pm<br />
| style="text-align: center;" | Reduzca la fricción del escaneo de vulnerabilidades en integración continua <br />
| Allan Cascante<br />
| style="text-align: center;" |[https://www.owasp.org/images/9/93/Latam-Tour-2018-Allan_Cascante.pdf Presentación]<br />
|-<br />
| 2:15 pm - 3:15 pm<br />
| style="text-align: center;" | Introducción a Machine Learning para Seguridad Informática<br />
|Dr. Frans van Dunné<br />
| style="text-align: center;" |[https://www.owasp.org/images/8/84/Latam-Tour-2018-Frans_van_Dunne.pdf Presentación]<br />
|-<br />
| 3:15 pm - 3:30 pm<br />
| colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''<br />
|-<br />
| 3:30 pm - 4:15 pm<br />
| style="text-align: center;" | CSIRT-CR<br />
|Edgar Mora Reyes<br />
| style="text-align: center;" | [https://www.owasp.org/images/0/07/Latam-Tour-2018-Edgar_Mora_Reyes.pdf Presentación]<br />
|-<br />
| 4:15 pm - 5:00 pm<br />
| style="text-align: center;" | Asegure su aplicación Web a través de una perspectiva hacker<br />
|Kenneth Webb Vargas<br />
| style="text-align: center;" | [https://www.owasp.org/images/4/4b/Latam-Tour-2018-Kenneth_Webb.pdf Presentación]<br />
|-<br />
| 5:00 pm +<br />
| colspan="3" style="text-align: center;" | '''Cierre'''<br />
|-<br />
| <br />
| <br />
| <br />
| <br />
|}<br />
<br />
=='''ORGANIZA: OWASP Chapter Costa Rica'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Costa Rica. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Costa_Rica Link al Sitio Web de OWASP Costa Rica]<br />
<br />
= CHILE =<br />
'''Ven al evento liberado e inscribite en el [https://www.owasp.org/index.php/Chile capitulo OWASP CHILE] para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información.'''. <br />
[[File:SCL_banner00.jpg |60% |link=]]<br />
<br />
== Charlas Liberadas de latamtour CHILE 2019 ==<br />
* Santiago, Miércoles 24 de abril [[https://www.owasp.org/index.php/Chile Registro Completo]]<br />
* Concepción, Jueves 25 de abril [[https://www.owasp.org/index.php/Chile Registro Pendiente]]<br />
* Iquique, Miércoles 08 de mayo [[https://www.owasp.org/index.php/Chile Registro Pendiente]]<br />
<br />
== Charlas SANTIAGO '''Miércoles 24 abril''' 2019 [[https://www.eventbrite.com/myevent?eid=56050846591 Registro Disponible]]==<br />
'''Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)'''<br />
<br />
{| class="wikitable"<br />
|-<br />
! width="30" align="center" | Nro<br />
! width="60" align="center" | Hora<br />
! width="150" align="center" | Expositor<br />
! width="250" align="center" | Título<br />
! width="650" align="center" | Descripción<br />
|-<br />
! 1<br />
| 08:30 a 09:00<br />
| <br />
| Acreditación de asistentes<br />
| <br />
|-<br />
! 2<br />
| 09:00 a 09:05<br />
| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br> [[File:Cl RodrigoCea.jpg|99px]] <br> '''Rodrigo Cea W.'''<br />
| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br>[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. '''<br />
| Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile)<br />
|-<br />
! 3<br />
| 09:05 a 09:50<br />
| <br>[[https://www.linkedin.com/in/juanuko/ linkedIN]]<br>[[File:Cl_JuanRoa.jpg|111px]] <br> '''Juan Roa Salinas '''<br />
|" Los tentáculos de Lazarus en Chile"<br />
| La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.<br />
|-<br />
! 4<br />
| 09:55 a 10:40<br />
| <br>[[https://www.linkedin.com/in/jaimesotomunoz/ linkedIN]]<br>[[File:Cl_DrJaimeSoto.jpg|111px]] '''Dr.Jaime Soto M.'''<br />
| "Como emprender en la era del conocimiento"<br />
|Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.<br />
|-<br />
! 5<br />
| 10:45 a 11:00<br />
| <br />
| '''Coffee Break'''<br />
| <br />
|-<br />
! 6<br />
| 11:05 a 11:50<br />
| <br>[[https://www.linkedin.com/in/cristobalcruces/ linkedIN]]<br>[[File:CL_CristobalCruces.jpg|99px]] ''' Cristóbal Cruces L. '''<br />
| "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"<br />
| Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. <br />
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. <br />
Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico. <br />
|-<br />
! 7<br />
| 11:55 a 12:50<br />
| <br>[[https://www.linkedin.com/in/leonardopizarro/ linkedIN]]<br>[[File:Cl_LeoPizarro.jpg|99px]] ''' Leonardo Pizarro '''<br />
| "Fuego Amigo, cuando el ataque es interno"<br />
| Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.<br />
|-<br />
! 8<br />
| 13:00 a 14:30<br />
|<br />
| '''Horario de Almuerzo'''<br />
| <br />
|-<br />
! 9<br />
| 14:45 a 15:30<br />
| <br>[[https://www.linkedin.com/in/sandrahenriquez/ linkedIN]]<br>[[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez '''<br />
| "CISO, IT Security & IT Infrastructure: El dream team en Infosec"<br />
| En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.<br />
|-<br />
! 10<br />
| 15:35 a 16:15<br />
| <br>[[https://www.linkedin.com/in/mgsebastianvargas/ linkedIN]]<br>[[File:Cl_SebastianVargas.jpg|99px]] '''Mg.Sebastian Vargas'''<br />
| "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018."<br />
| Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.<br />
|-<br />
! 11<br />
| 16:20 a 17:05<br />
| <br>[[https://www.informatica.usach.cl/academico/alcides-quispe-sanca/ perfil]]<br>[[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe '''<br />
| "Buenas prácticas para desarrollar y gestionar requisitos de software"<br />
| Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.<br />
|-<br />
! 12<br />
| 17:10 a 17:30<br />
| <br />
| '''Cierre y Sorteo de Premios'''<br />
| <br />
|-<br />
|}<br />
<br />
=CHILE - VIÑA DEL MAR=<br />
Viña del Mar se suma este año al OWASP Latam Tour 2019.<br />
==='''REGISTRO '''===<br />
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos [https://www.eventbrite.com/e/owasp-latam-tour-2019vina-del-mar-tickets-60428796156?aff=ebdssbdestsearch '''REGISTRARTE AQUI''']<br />
<br />
===FECHA Y UBICACIÓN===<br />
24 y 25 de mayo, Viña del Mar /Valparaiso. Lugar a definir.<br />
<br />
====''' CHARLAS-24 de Mayo'''====<br />
<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de abril -10:00 a 10:45 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -11:00 a 11:45 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -12:00 a 12:45 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|24 de abril -13:00 a 14:30 horas<br />
|Break<br />
|-<br />
|24 de abril -14:30 a 15:15 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -15:30 a 16:15 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -16:30 a 17:15 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|}<br />
<br />
===='''TALLERES- 25 de Mayo'''====<br />
<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|25 de abril -10:00 am a 5:00 pm / 6 horas<br />
|Gustavo Nieves Arreaza<br />
|Desarrollo Seguro para Programadores con Owasp Esapi<br />
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |<nowiki>Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos |vulnerabilidades) </nowiki><br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|25 de abril -10:00 am a 5:00 pm / 6 horas<br />
|<br />
|<br />
|<br />
|-<br />
|}<br />
<br />
=='''ORGANIZA: OWASP Chapter Viña del Mar'''==<br />
Te invitamos a ser parte del capítulo [[Vina del Mar|OWASP Vina del Mar]]<br />
<br />
= ECUADOR =<br />
<br />
=='''QUITO: (Conferencia de Seguridad Gratuita)''' ==<br />
El evento más importante de la región llega a Quito, '''#OWASPLatamtour2019Ecuador'''. <br>Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.<br />
<br />
El impresionante desarrollo tecnológico que se ha dado en los últimos años marca un entorno fascinante pero peligroso, así como tenemos información que apoya en la investigación y creatividad de la humanidad, se tiene información que en manos de personas sin ética ni principios esta causando mucho daño a nuestra humanidad.<br />
<br />
La ciberseguridad tiene una línea muy delgada para determinar las acciones buenas de las malas, por eso en la actualidad se escucha más sobre los ciberdelincuentes que utilizan su ingenio para explotar riesgos que pueden causar daños irreparables a organizaciones tanto privadas como públicas.<br />
<br />
[[File:Logo 2019.png|center |Capítulo OWASP QUITO|782x782px]]<br />
<br />
Este OWASP LATAM TOUR 2019 capítulo Quito-Ecuador te presenta la importancia de la ética en el ámbito de seguridad, y expondrá la necesidad de conocer los aspectos que te ayudarán a enteder a los ciberdelincuentes para plantear en tu organización soluciones creativas que te permitan disminuir el impacto de los ataques sobre tu información.<br />
<br />
Se un Hacker de sombrero blanco.<br />
<br />
Este evento está dirigido a todo aquel que sabe que la información es poder y necesita protegerla, pero no solo la información de las empresas<br />
públicas o privadas, tu información también está en riesgo.<br />
<br />
==='''REGISTRO '''===<br />
<br />
'''Parada del OWASP Latam Tour 2019 en Quito-ECUADOR,[https://www.eventbrite.com/e/owasp-latam-tour-2019-tickets-59121114846 REGISTRATE AQUÍ].'''<br />
<br />
==='''FECHA Y UBICACION'''===<br />
Jueves 4 de abril, Quito-Ecuador. De 08:00 a 17:00hs -> No te lo pierdas! <br />
<br />
Lugar: Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"<br />
<br />
PO•Box: 17-01-2759<br />
<br />
Edificio Earme, Auditorio 2 , 5to piso Quito, Ecuador<br />
<br />
===''' AGENDA'''===<br />
El evento esta programado para iniciar registro a las 8:00 con la primera charla a las 09h30 y la última a las 16h00<br />
<br />
====''' CHARLAS'''====<br />
{| class="wikitable"<br />
|-<br />
! Horario !! Ponente !! Charla !! Twitter<br />
|-<br />
|08:00 - 09:00 || colspan="2" | '''Registro'''<br />
|-<br />
|09:00 - 09:15 || OWASP Ecuador || Bienvenida || @owaspuioec <br />
|-<br />
| 09:20 - 10:20 || Carlos Seisdedos (ES)|| Ciberinteligencia en la lucha contra el terrorismo || @CarloSeisdedos <br />
|-<br />
| 10:20 - 10:50 || Edison Jiménez (EC)|| Incident response aplicado en el campo educativo. || @z3ntinela<br />
|-<br />
| 10:50 - 11:50 || Jaime Andrés Restrepo (CO) || Como ser del equipo azul, cuando la billetera está en rojo || @DragonJAR<br />
|-<br />
| 12:00 - 13:00 || Patricio ABAD (EC) || De las redes sociales a la cárcel ||@patoabad<br />
|-<br />
| 13:00 - 14:00 || colspan="2" | '''Almuerzo Libre ''' <br />
|-<br />
| 14:00 - 14:30 || Marlon Altamirano(EC) || Herramientas para CISO ||@ncsaec<br />
|-<br />
| 14:30 - 15:30 || Dmitry Bestuzhev (RU)|| Threat Intelligence || @dimitribest<br />
|-<br />
| 15:30 - 16:30 || Juan Jacobo Tibaquira (CO) || Técnicas de hacking abordando IoT ||@jjtibaquira<br />
|-<br />
| 16:30 - 17:00 || Fernando Vela (EC) || Hacking con Docker || @ferchovela<br />
|}<br />
<br />
===''' PATROCINADORES'''===<br />
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:<br />
* [https://ncsa.ec/ NCSA]<br />
* [https://www.epn.edu.ec/ Escuela_Politécnica_Nacional]<br />
* [https://www.incasi.com.ec/ INCASI]<br />
* [https://gmsseguridad.com/ GMS_Seguridad]<br />
===[[File:Epn02.png|100x100px|frameless]][[File:Incasi02.png|80x80px|frameless]][[File:Ncsa.png|100x100px|frameless]][[File:logo-vertical.png|100x100px|frameless]]===<br />
<br />
<br />
<br />
¿Te gustaría apoyar el evento? [mailto:fernando.vela@owasp.org Contáctanos].<br />
<br />
=='''ORGANIZA: OWASP Chapter QUITO'''==<br />
===[[File:Twitter02.png|54x54px|frameless]][https://twitter.com/owaspuioec @owaspuioec] ===<br />
<br />
Te invitamos a ser parte del capítulo OWASP Quito. <br><br />
<br />
=='''OWASP Latam Tour en Ecuador, Quito'''<br />
<br />
= ECUADOR - Quito =<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" |'''OWASP LATAM TOUR 2019'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" |El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.<br />
<br />
Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.<br />
<br />
Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2019, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.<br />
<br />
El LatamTour se realizara en la ciudad de Quito, en tres dias:<br />
<br />
*'''Talleres CON COSTO:''' Miércoles 15 y Jueves 16 de mayo de 2019<br />
*'''Conferencias GRATUITAS:''' Viernes 17 de mayo de 2019<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |<br />
| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r: <br />
'''Audicencia máxiam''': 20 asistentes<br />
<br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 A ser definido]''', ORIGEN:<br />
A ser definido<br />
<br />
*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br />
*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)<br />
*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre<br />
*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''<br />
*[https://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)<br />
|-<br />
| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |<br />
| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r: <br />
'''Audicencia máxiam''': 20 asistentes<br />
<br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://ec.linkedin.com/in/ramiropulgar A ser definido]''', ORIGEN: A ser definido<br />
<br />
*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br />
*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)<br />
*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre<br />
*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''<br />
*[https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)<br />
|-<br />
| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |<br />
| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r: <br />
'''Audicencia máxiam''': 20 asistentes<br />
<br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://ec.linkedin.com/in/ramiropulgar A ser definido]''', ORIGEN: A ser definido<br />
<br />
*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br />
*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)<br />
*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre<br />
*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''<br />
*[https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" |<span style="color:#ffffff"> '''CONFERENCIAS GRATUITAS'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Fecha'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |''' Viernes 17 de mayo de 2019'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" |'''Lugar''': Universidad de las Américas UDLA, sede QUERI <br />
'''Audiencia máxima''': 300 personas<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" |'''REGISTRO'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" |El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link<br />
<br />
Registrse en MeetUp: http://meetu.ps/e/GrWcV/HjyD6/f<br />
<br />
'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org]<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" |'''PROMOCION'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" |Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ]<br />
<br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''<br />
|}<br />
{| style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''DETALLES DE LAS CONFERENCIAS'''<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Horario'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Modulo'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Ponente'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Detalles'''<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |08:15 - 08:45<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |08:45 - 09:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Bienvenida e Introducción a OWASP<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Lider del Capítulo OWASP Ecuador<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |09:00 - 10:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 1<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |10:00 - 11:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 2<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |11:00 - 12:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 3<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |12:00 - 13:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 4<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |13:00 - 14:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |14:00 - 15:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 5<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |15:00 - 16:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 6<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |16:00 - 17:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 7<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |17:00 - 17:15<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento<br />
|-<br />
|}<br />
<br />
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]'''<br />
<br />
Líder del Capítulo Quito-Ecuador: [Mailto:Ramiro.Pulgar@owasp.org Ramiro Pulgar]<br />
<br />
=='''Redes Sociales'''==<br />
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]<br />
<br />
= EL SALVADOR =<br />
Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar<br />
<br />
y hemos traido a uds personajes de gran calibre, como lo son :<br />
<br />
Paulino Calderon<br />
<br />
Perla Caston, IBM RedTeam<br />
<br />
Rodney Caston, IBM RedTeam<br />
<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-el-salvador-tickets-44450230837 REGISTRARSE AQUI]<br />
<br />
==='''UBICACION'''===<br />
<br />
===''' Patrocinadores'''===<br />
<br />
=='''ORGANIZA: OWASP Chapter El Salvador'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP El Salvador. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]<br />
<br />
= GUATEMALA =<br />
<br />
=='''GUATEMALA (Conferencia de Seguridad Gratuita)''' ==<br />
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2019!'''. <br>Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 16 de Mayo en el Centro TICs de Intecap.<br />
<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latamtour-2019-tickets-59934416453 REGISTRARSE AQUI]<br />
<br />
==='''UBICACION'''===<br />
Centro TICs Intecap Zona 5 <br />
<br />
===''' AGENDA'''===<br />
<br />
Por Definir.<br />
<br />
=MÉXICO=<br />
=='''México: 2, 3 y 4 de mayo del 2019 en Cozumel, Quintana Roo, México''' ==<br />
Las ediciones del 2017 y 2018 de [https://www.youtube.com/watch?v=2ZpvVAzjHYY OWASP LATAM Tour Mexico han sido todo un éxito] y este año regresamos con una sorpresa... ¡Tenemos nueva sede en Cozumel, Quintana Roo! De nuevo este año colaboraremos los capítulos locales de la Riviera Maya, Cd de México, Mexicali y Guadalajara y bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa, pero en esta ocasión, en la paradisíaca isla de Cozumel.<br />
<br />
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
¿Quieres tener presencia en el evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Call For Sponsors]<br />
<br />
¿Tienes una plática o taller que compartir? [https://goo.gl/forms/99qiD5Ig8RzOZSUj2 Call For Papers] - CERRADO<br />
<br />
==='''REGISTRO '''===<br />
La entrada a las conferencias es gratuita con previo registro. <br><br />
<br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-tickets-55739358923 REGISTRATE AQUI]<br />
<br />
==='''FECHA Y UBICACION'''===<br />
<br />
Las charlas se realizarán el 3 y 4 de mayo en el Centro de Convenciones de Cozumel, Quintana Roo, México. Los talleres se realizarán los días 2 y 3 de mayo en las instalaciones de Cumbres Cozumel<br><br />
¿Necesitas viajar a Cozumel? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con [http://interjet.com.mx Interjet].<br />
<br><br />
===='''OPCIONES DE HOSPEDAJE'''====<br />
<br />
* [http://www.elcozumeleno.com/ El cozumeleño] tiene una [https://twitter.com/owasp_riviera/status/1091771247208349696 oferta increíble al utilizar el código especial].<br />
* [https://www.airbnb.mx/users/30013448/listings Villas El Faro] tiene un precio especial con el código OWASP.<br />
* [https://www.villaselencantocozumel.com/ Villas El Encanto] tiene una tarifa de $110 USD con el código OWASP.<br />
* [http://www.mayaluum.net/ Mayaluum] tiene una tarifa especial con el código OWASP.<br />
<br />
===='''¿COMO LLEGAR A COZUMEL DESDE CANCUN?'''====<br />
<br />
[https://twitter.com/owasp_riviera/status/1085289660958601217 Aquí pueden encontrar todas las opciones para llegar desde Cancun]<br />
<br />
===''' AGENDA'''===<br />
====''' CONFERENCIAS (3 y 4 de mayo)'''====<br />
El acceso a las conferencias es gratuito con previo registro. <br />
<br />
=====''' 3 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Título</b></td><br />
<td><b>Conferencista</b></td><br />
</tr><br />
<tr><br />
<td width="100">14:00</td><br />
<td width="491">REGISTRO</td><br />
<td width="300"></td><br />
</tr><br />
<tr><br />
<td width="100">15:00</td><br />
<td width="491">Introducción a evento</td><br />
<td width="300">OWASP Riviera Maya, CDMX, Mexicali y GDL</td><br />
</tr><br />
<tr><br />
<td width="100">15:30</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.iwerjkqkfkua Pagos Digitales y NFCItza]</td><br />
<td width="300">Salvador Mendoza ([https://twitter.com/netxing @netxing])</td><br />
</tr><br />
<tr><br />
<td width="100">16:30</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.n71kq0sqs5xv It's not magic, it is DevSecOps]</td><br />
<td width="300">Ronen Riesenfeld</td><br />
</tr><br />
<tr><br />
<td width="100">17:30</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300"></td><br />
</tr><br />
<tr><br />
<td width="100">18:15</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.5yjfgbbi1cut Network Exploitation of IoT ecosystems]</td><br />
<td width="300">Fotios Chantzis ([https://twitter.com/ithilgore @ithilgore])</td><br />
</tr><br />
<tr><br />
<td width="100">19:15</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.8f0hxrd9tk2p Let's get Social: Historias de un social engineering Pentester]</td><br />
<td width="300">Luis Antonio Aceves</td><br />
</tr><br />
<tr><br />
<td width="100">20:15</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300"></td><br />
</tr><br />
</table><br />
<br><br />
<br />
=====''' 4 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Título</b></td><br />
<td><b>Conferencista</b></td><br />
</tr><br />
<tr><br />
<td width="100">15:00</td><br />
<td width="491">Eat, Hack, Sleep, Repeat: A standardised method for testing web apps</td><br />
<td width="300">Roberto Salgado ([https://twitter.com/lightos @lightos])</td><br />
</tr> <br />
<tr><br />
<td width="100">16:00</td><br />
<td width="491">Real World Crypto</td><br />
<td width="300">Fernando Castañeda González</td><br />
</tr><br />
<tr><br />
<td width="100">16:45</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300"></td><br />
</tr><br />
<tr><br />
<td width="100">17:30</td><br />
<td width="491">Como ser del equipo azul, cuando la billetera está en rojo</td><br />
<td width="300">Jaime Andres Restrepo ([https://twitter.com/dragonjar @dragonjar])</td><br />
</tr><br />
<tr><br />
<td width="100">18:30</td><br />
<td width="491">Haciendo hardware libre y ayudando a los hackers</td><br />
<td width="300">Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico])</td><br />
</tr><br />
<tr><br />
<td width="100">19:00</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300">TBD</td><br />
</tr><br />
<tr><br />
<td width="100">20:30</td><br />
<td width="491">CLAUSURA</td><br />
<td width="300">OWASP Riviera Maya, CDMX, Mexicali y GDL</td><br />
</tr><br />
</table><br />
<br><br />
<br />
====''' TALLERES (2 y 3 de mayo) '''====<br />
Registro de talleres: https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-talleres-tickets-60065358103<br />
<br />
'''Por favor, los registros multiples a talleres que sean a la misma hora serán eliminados de todos los talleres y corren el riesgo de perder su lugar. Por favor, pongan atención en los horarios y tratemos de dejar que las personas aprovechen esto al máximo.'''<br />
<br />
====='''Talleres 2 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Duración</b></td><br />
<td><b>Costo</b></td><br />
<td><b>Título</b></td><br />
<td><b>Instructor</b></td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">12 horas (2 días)</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kfcyzfakdxck Técnicas actuales de hacking]</td><br />
<td width="200">Jaime Andres Restrepo ([https://twitter.com/dragonjar @DragonJAR])</td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">2 días</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.w6px63v3w6dl Introducción a la tecnología RFID y NFC] (2 días)</td><br />
<td width="200">Salvador Mendoza ([https://twitter.com/netxing @netxing]) y Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico]) </td><br />
</tr><br />
<br />
<tr><br />
<td width="100">10:00-14:00</td><br />
<td width="100">4 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.k3445d3mw7vd OSINT CTF:Personas desaparecidas]</td><br />
<td width="200">Murena Lavin ([https://twitter.com/murenalm @murenalm]) y Karla Perez Rodriguez</td><br />
</tr><br />
<br />
<tr><br />
<td width="100">09:00-15:00</td><br />
<td width="100">6 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/#heading=h.vn9s7czi4i9z Introducción al exploiting en Windows]</td><br />
<td width="200">Luis Eduardo Velazquez Zarate ([https://twitter.com/0xjar8 @0xjar8])</td><br />
</tr><br />
</table><br />
<br />
====='''Talleres 3 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Duración</b></td><br />
<td><b>Costo</b></td><br />
<td><b>Título</b></td><br />
<td><b>Instructor</b></td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">12 horas (2 días)</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kfcyzfakdxck Técnicas actuales de hacking]</td><br />
<td width="200">Jaime Andres Restrepo ([https://twitter.com/dragonjar @DragonJAR])</td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">2 días</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.w6px63v3w6dl Introducción a la tecnología RFID y NFC] (2 días)</td><br />
<td width="200">Salvador Mendoza ([https://twitter.com/netxing @netxing]) y Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico]) </td><br />
</tr><br />
<br />
<tr><br />
<td width="100">08:00-14:00</td><br />
<td width="100">6 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kji1kixmgxdg Assessing Io(M)T Systems]</td><br />
<td width="200">Fotios Chantzis ([https://twitter.com/ithilgore @ithilgore])</td><br />
</tr><br />
<tr><br />
<td width="100">10:00-14:00</td><br />
<td width="100">4 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.wng225bxlg1n Introducción al análisis de tráfico]</td><br />
<td width="200">Arturo Torres ([https://twitter.com/artur_t0rres @artur_t0rres])</td><br />
</tr><br />
<tr><br />
<td width="100">07:00-10:00</td><br />
<td width="100">3 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.2wiy3mjqa11a ARM y IoT Hacking]</td><br />
<td width="200">Luis Raul Valencia ([https://twitter.com/security_raul @security_raul])</td><br />
</tr><br />
<tr><br />
<td width="100">08:00-14:00</td><br />
<td width="100">6 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.bv0sxrgrnobo Mobile App Security Testing]</td><br />
<td width="200">Edgar Baldemar Ramos ([https://twitter.com/edgarbaldemarmx @edgarbaldemarmx])</td><br />
</tr><br />
</table><br />
<br />
===''' CTF '''===<br />
Este año tendremos un reto Capture The Flag (CTF) en un ambiente controlado de dispositivos médicos. ¡Estará muy divertido!<br />
<br />
===''' PATROCINADORES'''===<br />
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:<br />
* [http://capa8.com/ Capa8]<br />
* [https://www.checkmarx.com/ Checkmarx]<br />
* [https://www.dragonjar.org DragonJAR]<br />
* [http://www.explora-tours.com/ Explora Caribe Tours]<br />
* [http://cozumel.gob.mx/ Gobierno municipal de Cozumel]<br />
* [https://www.globalcybersec.com/ Global CyberSec CERT]<br />
* [https://google.com/ Google]<br />
* [https://www.hackersclothing.com Hackers Clothing]<br />
* [http://hackerops.com/ HackerOps]<br />
* [http://integrity.cx/ Integrity]<br />
* [https://www.interactivecozumel.com/ Interactive Cozumel]<br />
* Nativo Huichol<br />
* [http://grupopenafiel.com.mx/ Peñafiel]<br />
* [http://www.pricetravel.com.mx/ Price Travel]<br />
* [http://purplesec.com/ Purple Security]<br />
* [https://www.scitum.com.mx Scitum]<br />
* [https://www.symantec.com/es/mx Symantec]<br />
* Tequila Reyes<br />
* Tianguis Creativos<br />
* [http://tpx.mx/ TPX]<br />
* [http://www.websec.mx Websec]<br />
* [https://www.winjet.mx/ Winjet]<br />
<br />
<br />
¿Te gustaría apoyar a nuestro evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Hay muchas formas de hacerlo].<br />
<br />
=='''ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Mexicali+Guadalajara)'''==<br />
<br />
Te invitamos a ser parte de tú capítulo local OWASP:<br />
* [https://www.owasp.org/index.php/Riviera_Maya OWASP Riviera Maya]<br />
* [https://www.owasp.org/index.php/Mexico_City OWASP Mexico city]<br />
* [https://www.owasp.org/index.php/Guadalajara OWASP Guadalajara]<br />
* [https://www.owasp.org/index.php/Mexicali OWASP Mexicali]<br />
<br />
= HONDURAS =<br />
<br />
<br />
[[File:Hnbanner.jpg |1055px ]]<br />
<br />
OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''', al LatamTour de charlas liberadas.<br />
<br />
== Charlas Gratuitas '''viernes 27 abril''' 2018 [[https://www.eventbrite.com/e/owasp-latam-tour-2018-tegucigalpa-honduras-tickets-44573235748 Inscribete aquí]]==<br />
<br />
{| class="wikitable"<br />
|-<br />
! width="30" align="center" | Nro<br />
! width="60" align="center" | Hora<br />
! width="150" align="center" | Expositor<br />
! width="250" align="center" | Título<br />
! width="650" align="center" | Descripción<br />
|-<br />
! 1<br />
| 08:30 a 09:00<br />
| <br />
| Acreditación de asistentes<br />
| <br />
|-<br />
! 2<br />
| 09:00 a 09:05<br />
| '''UNITEC y OWASP'''<br />
| Palabras de Bienvenida<br />
| <br />
|-<br />
! 3<br />
| 09:05 a 09:50<br />
| '''Nelsón Chacón (El Salvador) '''<br />
| "Seguridad y Prevención"<br />
| La seguridad a todo nivel debe enfocarse sistemicamente...<br />
|-<br />
! 4<br />
| 09:55 a 10:40<br />
| '''Ing. Fredis Dubal Medina (Honduras)'''<br />
| "Tendencias del análisis de los datos para la toma de decisiones, ¿apoyará BI,IA,o BigData?" <br />
| Las organizaciones públicas y privadas requieren adoptar y adaptar tecnologías asociadas al proceso de soporte para la toma de decisiones con los datos que procesan, desafiándose a ejecutar acciones en tiempo real e innovar con automatización para mejorar la entrega de sus servicios. <br />
|-<br />
! 5<br />
| 10:45 a 11:00<br />
| <br />
| '''Coffee Break'''<br />
| <br />
|-<br />
! 6<br />
| 11:05 a 11:50<br />
| '''Ing. Carlos Allendes D.(Chile) '''<br />
| "Requisitos de Seguridad y Modelamiento de Amenazas"<br />
| El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.<br />
|-<br />
! 7<br />
| 11:55 a 12:50<br />
| '''nn(Pais) '''<br />
| "Titulo"<br />
| Descriptor.<br />
|-<br />
! 8<br />
| 12:50 a 12:55<br />
|<br />
| '''Clausura'''<br />
| <br />
|-<br />
|}<br />
= PANAMA=<br />
<br />
=='''ORGANIZA: OWASP Panamá'''==<br />
<br />
Te invitamos a participar del evento y a ser parte del capítulo OWASP Panamá. <br><br />
<br />
<br />
[[File:Panama1.jpg|x640px]] <br><br />
<br />
==Agenda==<br />
Los horarios definitivos serán confirmados en los próximos días.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Lunes<br />
|-<br />
| 09:00 am - 11:00 am<br />
| style="text-align: center;" | VISITA A LA A.I.G<br />
|-<br />
| 09:00 am - 01:00 pm<br />
| style="text-align: center;" | SALIDA HACIA EL CENTRO REGIONAL DE LA UTP EN PENONOMÉ, COCLÉ. Y ALMUERZO<br />
|-<br />
| 01:00 pm - 03:00 pm<br />
| style="text-align: center;" | CONVERSATORIO Y EXPOSICIÓN EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN COCLÉ<br />
|-<br />
| 03:00 am - 05:00 pm<br />
| style="text-align: center;" | REGRESO A PANAMÁ<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Martes Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:<br />
1. Block Chain, más allá del Bitcoin. Leonardo Pigñer.<br><br />
2. Autoestudio en ciberseguridad con entornos controlados. Leonardo Huertas.<br><br />
3. Programar Botnets para Ataque y Defensa. Carlos Neri.<br><br />
4. Spear Phishing & Phishing. Wagner Da Silva Morais.<br><br />
5. Inyeccion SQL para Todos. Ricardo Supo.<br><br />
6. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (12 horas)<br><br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONTINUACIÓN DE LOS TALLERES<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Miercoles Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:<br />
1. Client Side Attacks for Penetration Testers. Leonardo Pigñer.<br><br />
2. Hackeando paginas web con ZAP. Juan Jacobo Tibaquirá.<br><br />
3. Hacking con Python. Carlos Neri.<br><br />
4. Redes Avanzadas. Wagner Da Silva Morais.<br><br />
5. Inyeccion SQL para Todos. Ricardo Supo.<br><br />
6. Introducción al Peritaje Informático. APPIF<br><br />
7. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (continuación)<br><br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONTINUACIÓN DE LOS TALLERES<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Jueves Conferencia<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | CONVERSATORIO CON ESTUDIANTES DE LA<br />
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ<br />
CAMPUS VÍCTOR LEVI SASSO<br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 05:30 pm - 10:00 pm<br />
| style="text-align: center;" | Noche Principal de exposiciones en la UTP Campus Víctor Levi Sasso:<br />
1. Apertura del evento por el Decano de la Facultad de Ingeniería en Sistemas<br />
Computacionales. Dr. Clifton Clunie.<br><br />
2. Palabras por el Administrador General de la AIG, Ingeniero Irvin A. Halman B..<br><br />
3. Presentación del Dr. Víctor Sánchez, Director de Innovación Empresarial de<br />
SENACYT.<br><br />
4. Protegiendo Infraestructuras Críticas contra Amenazas Cibernéticas emergentes por<br />
Leonardo Huertas.<br><br />
5. Anécdotas de un Guardián de Latinoamérica: Protegiendo la Banca y Gobierno. Ricardo<br />
Supo.<br><br />
6. Hackeando Sistemas de Distribución Eléctrica. Diego Gonzalez Delgado.<br><br />
7. Hacking de Aplicaciones Móviles con FRIDA por Leonardo Pigñer.<br><br />
8. Red Team vs. Blue Team por Carlos Neri y Wagner Da Silva.<br><br />
9. Cómo ser del equipo azul, cuando la billetera está en rojo! Por Jaime Andrés Restrepo.<br><br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Viernes Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | SALIDA HACIA EL CENTRO REGIONAL DE LA UTP<br />
EN SANTIAGO DE VERAGUAS<br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONVERSATORIO Y EXPOSICIÓN<br />
EN EL CENTRO REGIONAL<br />
DE LA UNIVERSIDAD TECNOLÓGICA<br />
EN SANTIAGO DE VERAGUAS<br />
|-<br />
| 04:00 pm - 05:00 pm<br />
| style="text-align: center;" | REGRESO A PANAMÁ<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Sábado Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | LABORATORIO DE HACKING<br />
TEST DE PENETRACIÓN A INSTITUCIONES DEL ESTADO Y EMPRESAS<br><br />
PRIVADAS PREVIA AUTORIZACIÓN<br><br />
VISUALIZACIÓN DE TÉCNICAS Y REPORTE<br><br />
DE VULNERABILIDADES<br><br />
(RESPONSABILIDAD SOCIAL)<br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONTINUACIÓN DE HACKING A INSTITUCIONES DEL ESTADO Y EMPRESAS<br />
PRIVADAS PREVIA AUTORIZACIÓN.<br />
|-<br />
| 04:00 pm - 05:00 pm<br />
| style="text-align: center;" | REGRESO A PANAMÁ<br />
|}<br />
<br />
===REGISTRO===<br />
Registro a las exposiciones: [https://www.eventbrite.es/e/entradas-owasp-latam-tour-2019-panama-55065264689?aff=ebdssbdestsearch Link al Registro de OWASP Panamá]<br />
===Organizadores===<br />
* [Mailto:diego.gonzalez.arango@owasp.org|Diego Diego Gonzalez]<br />
* [Mailto:ivanhoq@gmail.com| Ivan Ho]<br />
* [Mailto:esnape@eduardosnape.com Eduardo Snape]<br />
<br />
Más información sobre nosotros: [https://www.owasp.org/index.php/Panama Link al Sitio Web de OWASP Panamá]<br />
<br />
= PARAGUAY =<br />
<br />
=='''ORGANIZA: OWASP Chapter Paraguay'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, profesionales en seguridad informática, a compartir con la comunidad de OWASP Paraguay una jornada de charlas técnicas relacionadas a la seguridad en aplicaciones. <br />
<br />
'''Lugar: A confirmar'''<br />
* Asunción - Paraguay<br />
<br><br />
Más información sobre nosotros: [https://www.owasp.org/index.php/Paraguay Link al Sitio Web de OWASP PARAGUAY]<br />
<br />
= PARAGUAY - Coronel Oviedo =<br />
<br />
=='''ORGANIZA: OWASP Chapter Coronel Oviedo'''==<br />
<br />
Te invitamos a participar del evento y a ser parte del capítulo OWASP Coronel Oviedo. <br><br />
[https://www.eventbrite.com/e/owasp-coronel-oviedo-tickets-44958160067 REGISTRO GRATUITO AQUI]<br />
'''Viernes 20 de abril de 14 a 18 hs. Universidad Nacional de Caaguazu, Sede de la Facultad de Ciencias y Tecnologias'''<br><br />
*Dirección: Stgo. Florentino Benítez e/ Padre Molas y Fabian Ojeda.<br><br />
*Teléfono: +595 521 201 548<br><br />
*Coronel Oviedo - Paraguay<br><br />
*[http://www.fctunca.edu.py/contacto Web de la Universidad]<br />
<br />
Más información sobre nosotros: [https://www.owasp.org/index.php/Coronel_Oviedo Link al Sitio Web de OWASP Coronel Oviedo]<br />
<br />
= PERÚ - Cusco =<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cusco-peru-tickets-44572449396 REGISTRO AQUI]<br />
<br />
= PERÚ - Lima =<br />
{{:LatamTour2018 Peru}}<br />
<br />
== '''OWASP Latam Tour - Lima 2019''' == <br />
<br />
<br />
= REPUBLICA DOMINICANA =<br />
<br />
[[File:RD_banner05.jpg |60% ]]<br />
<br />
OWASP República Dominicana invita a estudiantes, profesionales e interesados en la '''Seguridad de la Información''', y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 27 de abril.<br />
<br />
<br />
== Charlas Gratuitas '''Sábado 27 abril 2019''' [[https://www.eventbrite.es/e/entradas-latam-tours-owasp-2019-santo-domingo-59822592986?internal_ref=login Inscríbete aquí]<nowiki>]==</nowiki><br />
<br />
{| class="wikitable"<br />
|-<br />
! align="center" width="60" | Hora<br />
! align="center" width="150" | Expositor<br />
! align="center" width="250" | Título<br />
! align="center" width="650" | Descripción<br />
|-<br />
| 09:00 a 09:30<br />
| colspan="3" align="center" | '''Registro y Apertura'''<br />
|-<br />
| 09:40 a 10:15<br />
|Fabio Brito<br />
|LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD<br />
|Visibilidad de la Red, Estructura Básica para la Ciberseguridad<br />
|-<br />
| 10:20 a 11:00<br />
| Ramiro Pulgar<br />
| Threat Hunting en acción <br />
| Es una charla y/o taller que permitirá describir cuál es la metodología y procedimientos para cazar amenazas avanzadas a través del Threat Hunting<br />
|-<br />
|11:00 a 11:30<br />
|Bismark Montero<br />
|Como la ciencia de los datos puede ayudar a la Seguridad Informática<br />
|El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.<br />
|-<br />
| 11:30 a 12:00<br />
| Elvin Ramo<br />
| Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales<br />
| Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.<br />
|-<br />
| 12:00 a 12:40<br />
| Victor Rodriguez<br />
| Transformación Digital en RRHH y las Empresas Modernas<br />
| Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.<br />
|-<br />
| 12:45 a 13:45<br />
| colspan="3" align="center" | '''Horario de Almuerzo (no incluido)'''<br />
|-<br />
| 14:00 a 14:45<br />
| Julio Ureña<br />
| Hacking OWASP top 10<br />
| La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).<br />
|-<br />
| 14:45 a 15:15<br />
| Selinex Tapia <br />
| hackeando API<br />
|<br />
|-<br />
| 15:20 a 15:50<br />
| Junior<br />
| Data Breaches 101<br />
| Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.<br />
|-<br />
| 16:00 a 16:30<br />
| Hector Santillan<br />
| Google nos espía<br />
| Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.<br />
|-<br />
| 16:30 a 17:00<br />
| Jhonatan Carvajal<br />
| Seguridad a bajo costo<br />
| Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.<br />
|-<br />
| 17:00<br />
| colspan="3" align="center" | '''Cierre y Agradecimientos'''<br />
|}<br />
<br />
=='''Patrocinios'''==<br />
<br />
Le interesa participar con un stand en el evento y su logo en la página del Tour?<br />
Pueden contactarnos en [https://www.owasp.org/index.php/Rep%C3%BAblica_Dominicana '''Oportunidades de patrocinio''']<br />
<br><br><br />
Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: [mailto:jonathan.correa@owasp.org Jonathan Correa] <br />
<br><br />
=='''Redes Sociales'''==<br />
[[File:Twitterelvin.png|link=]]<br />
<br />
<br />
= URUGUAY =<br />
<br />
=='''ORGANIZA: OWASP Chapter Uruguay'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
=='''Inscripcion'''==<br />
El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).<br />
<br />
== '''Fecha y lugar'''==<br />
<br />
Fecha: A definir.<br />
<br />
Lugar: Universidad Católica del Uruguay, Montevideo, Uruguay<br />
<br />
== '''Charlas'''==<br />
<br />
== Charlas '''TBD''' 2019 ==<br />
<br />
{| class="wikitable"<br />
|-<br />
! width="30" align="center" | Nro<br />
! width="60" align="center" | Hora<br />
! width="150" align="center" | Expositor<br />
! width="250" align="center" | Título<br />
! width="650" align="center" | Descripción<br />
|-<br />
| 09:15 a 09:30<br />
| '''OWASP Uruguay Chapter'''<br />
| '''Bienvenida OWASP Uruguay''''<br />
|-<br />
| TBD<br />
|-<br />
| 16:50 a 17:00<br />
| '''OWASP Uruguay Chapter'''<br />
| '''Agradecimiento y cierre del evento'''<br />
| <br />
|-<br />
|}<br />
<br />
Te invitamos a ser parte del capítulo OWASP Uruguay. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]<br />
<br />
= SPONSORS =<br />
<br />
==We are looking for Sponsors for the Latam Tour 2019==<br />
<br><br />
<br />
This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.<br />
<br />
* ''' Sponsorship benefits for organizations specializing in IT & Security:'''<br />
** Opportunity to use the latest technological trends for professional training / development<br />
** Strengthen your company strategy by learning the latest trends in web software security<br />
** Improve your business development strategy with leading information from the security industry<br />
** Get networking and headhunting opportunities with world-class specialists and professionals<br />
** Get the chance to interact with high-need discerning users to improve product development<br />
** Increase your image as a professional company through this unique branding opportunity<br />
<br />
* '''Sponsorship benefits for organizations utilizing the internet in their business:'''<br />
** Opportunity to increase the international brand awareness and conduct business networking<br />
** Strengthen your company strategy by learning the latest trends in web software security<br />
** Improve your service development by understanding the latest trends in security issues & risks<br />
** Contribute to information society as a company by developing safe and secure services<br />
** Get the chance to interact with high-need discerning users to improve product development<br />
** Opportunity to brand your company as one that focuses on the highest standards in technology<br />
<br />
<br />
Make your company part of the conversation. Become a sponsor of the tour today! <br />
<br />
[https://www.owasp.org/images/1/10/Latam_Tour_2018_Sponsorship_Opportunties.pdf '''SPONSOR OPPORTUNITIES''']<br />
[https://www.owasp.org/images/b/bd/Latam_Tour_2018_Oportunidades_de_Patrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']<br />
<br />
Please contact Kelly.Santalucia@owasp.org for further information<br />
<br />
= TEAM =<br />
<br />
<br />
== '''OWASP Latam Tour 2019 Team''' == <br />
'''Chapter Leaders'''<br />
{|<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Argentina-bandera-200px.jpg|frameless|62x62px]] '''ARGENTINA'''<br />
* Buenos Aires: [[User:Tartamar|Martin Tartarelli]] <br />
* Patagonia: [mailto:diego.dinardo@owasp.org Diego Di Nardo],<br>[[User:Gastontoth|Gaston Toth]] <br />
|<br />
[[File:Bolivia-bandera-200px.jpg|frameless|62x62px]] '''BOLIVIA'''<br />
* [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]<br />
|<br />
[[File:Brasil-bandera-200px.jpg|frameless|62x62px]] '''BRASIL'''<br />
* Brasilia: <br />
* Rio de Janeiro: [mailto:jeymei@inzafe.co Jeymei Diaz],<br>[mailto:ricardo@inzafe.co Ricardo Supo] <br />
* Sao Paulo:<br />
* Vitória: <br />
|<br />
[[File:Chile-bandera-200px.jpg|frameless|62x62px]] '''CHILE'''<br />
* [mailto:carlos.allendes@owasp.org Carlos Allendes]<br />
* [mailto:&#x20;gustavo.nievesarreaza@owasp.org Gustavo Nieto]<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Colombia-bandera-200px.jpg|frameless|62x62px]] '''COLOMBIA'''<br />
* Bogotá: [mailto:giovanni.cruz@owasp.org Giovanni Cruz] <br />
* Cali: [mailto:john.copete@owasp.org John Copete]<br />
* Manizales: [mailto:jaime.andres.restrepo@owasp.org Jaime Restrepo],<br>[mailto:jtibaquira@dragonjar.org Jacobo Tibaquira]<br />
* Barranquilla: [mailto:nahum.deavila@owasp.org Nahúm Deavila],<br>[mailto:rodrigo.valero@owasp.org Rodrigo Valero]<br />
|<br />
[[File:Costa-rica-bandera-200px.jpg|frameless|62x62px]] '''COSTA RICA'''<br />
* [[User:Michael_Hidalgo|Michael Hidalgo]]<br />
|<br />
[[File:Ecuador-bandera-200px.jpg|frameless|62x62px]] '''ECUADOR'''<br />
* Quito: [[Mailto:ramiro.pulgar@owasp.org Ramiro Pulgar]]<br />
* Quito: [Mailto:fernando.vela@owasp.org Fernando Vela]<br />
|<br />
[[File:El-salvador-bandera-200px.jpg|frameless|62x62px]] '''EL SALVADOR'''<br />
* [mailto:nelson.chacon@owasp.org Nelson Chacon Reyes]<br />
|- style="vertical-align:top;"<br />
|[[File:Guatemala-bandera-200px.jpg|frameless|62x62px]] '''GUATEMALA'''<br />
* [mailto:pablo.barrera@owasp.org Pablo Barrera]<br />
<br><br />
<br><br />
|[[File:Honduras-bandera-200px.jpg|frameless|62x62px]] '''HONDURAS'''<br />
* [mailto:gustavo.solano@owasp.org Gustavo Solano]<br />
|[[File:Mexico-bandera-200px.jpg|frameless|62x62px]] '''MÉXICO'''<br />
* Riviera Maya: [mailto:paulino.calderonpale@owasp.org Paulino Calderon]<br />
* CDMX: [mailto:carlos.sagrero@owasp.org Carlos Sagrero]<br />
|[[File:Panama-bandera-200px.jpg|frameless|62x62px]] '''PANAMÁ'''<br />
* [Mailto:diego.gonzalez.arango@owasp.org|Diego Diego Gonzalez]<br />
* [Mailto:ivanhoq@gmail.com| Ivan Ho]<br />
* [Mailto:esnape@eduardosnape.com Eduardo Snape]<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Paraguay-bandera-200px.jpg|frameless|62x62px]] '''PARAGUAY'''<br />
* [mailto:hector.antonio.aguirre@owasp.org Héctor Aguirre]<br />
|<br />
[[File:Peru-bandera-200px.jpg|frameless|62x62px]] '''PERÚ'''<br />
* Lima: [[User:Jvargas|John Vargas]]<br />
* Cusco: [mailto:everth@inzafe.co Everth Gallegos]<br />
|<br />
[[File:Republica-dominicana-bandera-200px.jpg|frameless|62x62px]] '''REP. DOMINICANA''' <br />
* [mailto:jonathan.correa@owasp.org Jonathan Correa]<br />
|<br />
[[File:Uruguay-bandera-200px.jpg|frameless|62x62px]] '''URUGUAY'''<br />
* [[User:Felipe Zipitria|Felipe Zipitria]]<br />
* [[User:Mateo Martínez|Mateo Martinez]]<br />
* [[User:Mauro Flores|Mauro Flores]]<br />
|}<br />
<br />
= CTF =<br />
{{:LatamTour2019 CTF}}<br />
<headertabs></headertabs><br />
<br />
== Platinum Sponsors ==<br />
{|<br />
![[File:Logo_websec.jpg|323x323px|link=http://websec.mx/]]<br />
![[File:Logo_scitum.png|frameless|359x359px|link=http://scitum.com.mx]]<br />
![[File:Google_Current_Logo.png|272x272px|link=https://google.com/]]<br />
|}<br />
{|<br />
![[File:Municipio-cozumel.png|172x172px|link=http://cozumel.gob.mx/]]<br />
![[File:CERT_GC_imagen.png|325x325px|link=https://www.globalcybersec.com/]]<br />
|}<br />
<br />
== Gold Sponsors ==<br />
<br />
<br />
== Silver Sponsors ==<br />
{|<br />
![[File:Integritymx.png|225px|link=http://integrity.cx/]]<br />
|}<br />
<br />
== Bronze Sponsors ==<br />
<br />
<br />
== Educational Supporters ==<br />
[[Image:Logo-nur-gmail.png|280x280px|link=https://www.nur.edu/]]<br />
<br />
== LATAM Tour Friends ==<br />
<br />
<br />
== Coffee Break Sponsors ==<br />
<br />
<br />
== Community Supporters ==<br />
{|<br />
|[[Image:Ekoparty-logo.jpg|82x82px|link=https://www.ekoparty.org/]]<br />
|[[Image:dragonjar.png|228x228px|link=http://www.dragonjar.org/]]<br />
|<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250340LatamTour2018 Peru2019-04-19T03:49:37Z<p>Jvargas: /* Lima, Perú: 28 de Abril (Conferencias) */</p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[[[https://www.owasp.org/index.php?title=LatamTour2018_Peru&action=submit]] '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250339LatamTour2018 Peru2019-04-19T03:41:08Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250338LatamTour2018 Peru2019-04-19T03:40:10Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''OWASP LATAM TOUR 2019'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250337LatamTour2018 Peru2019-04-19T03:39:05Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250336LatamTour2018 Peru2019-04-19T03:38:47Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - 5to Piso<br>'''UPC Monterrico<br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250335LatamTour2018 Peru2019-04-19T03:38:34Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250334LatamTour2018 Peru2019-04-19T03:38:17Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - 5to Piso<br>'''UPC Monterrico<br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250333LatamTour2018 Peru2019-04-19T03:38:00Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{<br />
<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=250332LatamTour2018 Peru2019-04-19T03:36:56Z<p>Jvargas: actualizar fecha</p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - 5to Piso<br>'''UPC Monterrico<br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2019&diff=250331LatamTour20192019-04-19T03:15:20Z<p>Jvargas: owasp</p>
<hr />
<div>[[File:Owasp Latam Tour 2019 v1 Logo.jpg|center|frameless|524x524px]]<br />
<br />
<br /><br />
<br /><br />
The conference organizer is [mailto:mateo.martinez@owasp.org '''Mateo Martinez''']<br />
<br />
__NOTOC__<br />
= WELCOME TO OWASP LATAM TOUR 2019 = <br />
=='''Agenda''' ==<br />
{|<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Argentina-bandera-200px.jpg|frameless|62x62px]] '''ARGENTINA'''<br />
* Buenos Aires: Por definir <br />
* Patagonia: 26 de Abril, [https://owasp-patagonia-latamtour19.eventbrite.com.ar Registro]<br />
|<br />
[[File:Bolivia-bandera-200px.jpg|frameless|62x62px]] '''BOLIVIA'''<br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=BOLIVIA Santa Cruz: 31 de Mayo]<br />
|<br />
[[File:Brasil-bandera-200px.jpg|frameless|62x62px]] '''BRAZIL'''<br />
* Brasilia: Por definir <br />
* Espírito Santo, Vitória: 24 de Abril <br />
* Rio de Janeiro: Por definir <br />
* Sao Paulo: Por definir <br />
|<br />
[[File:Chile-bandera-200px.jpg|frameless|62x62px]] '''CHILE''' <br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=CHILE Santiago de Chile: 24 de abril]<br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=CHILE_-_VI_C3_91A_DEL_MAR Viña del Mar: 24 y 25 de mayo]<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Colombia-bandera-200px.jpg|frameless|62x62px]] '''COLOMBIA'''<br />
* [https://www.owasp.org/index.php/LatamTour2019#tab=COLOMBIA_-_Bogot_C3_A1 Bogotá: 27 al 29 de Mayo] <br />
* Cali: 23 de mayo <br />
* Manizales: 1 de abril <br />
* Barranquilla: 18 de mayo <br />
|<br />
[[File:Costa-rica-bandera-200px.jpg|frameless|62x62px]] '''COSTA RICA'''<br />
* San José: Por definir <br />
<br />
|<br />
[[File:Ecuador-bandera-200px.jpg|frameless|62x62px]] '''ECUADOR'''<br />
* Quito: 4 de Abril<br />
* Quito: 17 de Mayo, [http://meetu.ps/e/GrWcV/HjyD6/f Registro] <br />
|<br />
[[File:El-salvador-bandera-200px.jpg|frameless|62x62px]] '''EL SALVADOR'''<br />
* San Salvador: 25 de Abril<br />
|- style="vertical-align:top;"<br />
|[[File:Guatemala-bandera-200px.jpg|frameless|62x62px]] '''GUATEMALA'''<br />
* Ciudad de Guatemala: 16 de Mayo <br />
<br><br />
<br><br />
|[[File:Honduras-bandera-200px.jpg|frameless|62x62px]] '''HONDURAS'''<br />
* Tegucigalpa: Por definir <br />
|[[File:Mexico-bandera-200px.jpg|frameless|62x62px]] '''MÉXICO'''<br />
* 2, 3 y 4 de mayo en Cozumel, Quintana Roo <br />
|<br />
[[File:Panama-bandera-200px.jpg|frameless|62x62px]] '''PANAMÁ'''<br />
* Panamá City: 20, 21, 22, 23 ,24 y 25 mayo en las ciudades Penonomé, Santiago y Panamá<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Paraguay-bandera-200px.jpg|frameless|62x62px]] '''PARAGUAY'''<br />
* Asunción:Por definir <br />
* Coronel Oviedo: Por definir <br />
|<br />
[[File:Peru-bandera-200px.jpg|frameless|62x62px]] '''PERÚ'''<br />
<br />
* Lima: 11 de Mayo, [https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 Registro] <br />
* Cusco: Por definir <br />
<br />
|<br />
[[File:Republica-dominicana-bandera-200px.jpg|frameless|62x62px]] '''REP. DOMINICANA''' <br />
* Santo Domingo: Por definir <br />
|<br />
[[File:Uruguay-bandera-200px.jpg|frameless|62x62px]] '''URUGUAY'''<br />
* Montevideo: Por definir <br />
|}<br />
<br />
<br><br />
<br />
'''Objetivos del LatamTour'''<br />
<br />
El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.<br />
<br />
Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).<br />
<br><br><br />
<br />
''' ¿Quién debería asistir al Tour Latam? '''<br />
* Desarrolladores de aplicaciones<br />
* Testers de aplicaciones y garantía de calidad<br />
* Administración de proyectos de aplicación y personal<br />
* Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal<br />
* Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI<br />
* Gerentes de seguridad y personal<br />
* Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI<br />
* Profesionales de TI interesados en mejorar la seguridad de TI<br />
* Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web<br />
<br />
<br><br><br />
<br />
'''Latam Tour Objective'''<br />
<br />
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).<br />
<br><br />
<br><br />
<br />
'''Who Should Attend the Latam Tour?'''<br />
<br><br />
<br />
*Application Developers <br />
*Application Testers and Quality Assurance <br />
*Application Project Management and Staff <br />
*Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff <br />
*Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance <br />
*Security Managers and Staff <br />
*Executives, Managers, and Staff Responsible for IT Security Governance <br />
*IT Professionals Interesting in Improving IT Security<br />
*Anyone interested in learning about or promoting Web Application Security<br><br />
<br><br />
<br />
'''Special offer - Become an OWASP Member'''<br />
<br />
As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today! <br />
<br />
[[Image:Join_button.jpg|100px|link=https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1]] <br />
<br />
'''QUESTIONS'''<br />
<br />
*If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org<br />
<br />
<br />
----<br />
'''[https://twitter.com/search?f=tweets&q=OWASPLatamTour #OWASPLatamTour]''' hashtag for your tweets for Latam Tour (What are [http://hashtags.org/ hashtags]?) <br />
<br />
'''@AppSecLatam Twitter Feed ([http://twitter.com/AppSecLatam follow us on Twitter!])''' <twitter>34534108</twitter><br />
<br />
= CALL FOR PAPERS & TRAININGS =<br />
<br />
== '''Do you want to give a talk or a training session in Latin America?''' ==<br />
<br> <br />
<br />
'''Please send your proposals to the corresponding chapter leader before March 1st 2019:'''<br />
<br><br />
<br><br />
<br />
* '''Argentina''' (Buenos Aires): https://t.co/IdGwGj6U3j<br />
* '''Argentina''' (Córdoba): send it to Eduardo Casanovas [eduardocasanovas.scg@gmail.com]<br />
* '''Argentina''' (Patagonia): A publicar<br />
* '''Bolivia''': Send it to Elvin Mollinedo [elvin.mollinedo@owasp.org]<br />
* '''Brazil:''' (Brasilia): A publicar<br />
* '''Brazil:''' (Rio de Janeiro): A publicar<br />
* '''Colombia''' (Bogotá): Puedes enviar tus ideas a Giovanni Cruz Forero [giovanni.cruz@owasp.org], pronto publicaremos el CFP.<br />
* '''Colombia''' (Bucaramanga): [dadhemir@owasp.org]<br />
* '''Colombia''' (Cali): John Capote [john.capote@owasp.org]<br />
* '''Colombia''' (Manizales): Jaime Andres Restrepo [jaime.andres.restrepo@owasp.org]<br />
* '''Colombia''' (Barranquilla): Nahum Deavila [nahum.deavila@owasp.org]<br />
* '''Costa Rica''': Michael Hidalgo [michael.hidalgo@owasp.org]<br />
* '''Chile''': Carlos Allendes [carlos.allendes@owasp.org]<br />
* '''Chile (Viña del Mar):''' Gustavo Nieves [[mailto:gustavo.nievesarreaza@owasp.org <nowiki>gustavo.nievesarreaza@owasp.org]</nowiki>]<br />
* '''Ecuador''' (Quito): Ramiro Pulgar [ramiro.pulgar@owasp.org] <br />
* '''Ecuador''' (Quito): Fernando Vela [fernando.vela@owasp.org]<br />
* '''Guatemala''': Pablo Barrera [pbarrera@gmail.com]<br />
* '''Honduras''' : Gustavo Solano [gustavo.solano@owasp.org]<br />
* '''México''' (Riviera Maya): [https://goo.gl/forms/99qiD5Ig8RzOZSUj2 Submit your talk here]<br />
* '''Paraguay''' : Héctor Aguirre [hector.antonio.aguirre@owasp.org]<br />
* '''Perú''' (Lima) : A publicar<br />
* '''Perú''' (Cusco): A publicar<br />
* '''Rep.Dominicana''' : Jonathan Correa [jonathan.correa@owasp.org]<br />
* '''Salvador''' (El Salvador): Nelson Chacon [nelson.chacon@owasp.org] <br />
* '''Uruguay''' (Montevideo): A publicar<br />
* '''Venezuela''' (Caracas): Edgar Salazar [edgar.salazar@owasp.org]<br />
<br><br />
<br />
''By your submission you agree to the [https://www.owasp.org/images/d/dd/LatamTour2016SpeakerAgreement.pdf '''Speaker Agreement'''], [https://www.owasp.org/images/2/27/LatamTour2016InvitedSpeakerAgreement.pdf '''Invited Speaker Agreement'''] or [https://www.owasp.org/images/e/e6/LatamTour2016InstructorAgreement.pdf '''Instructor Agreement'''].''<br />
<br />
= ARGENTINA - Buenos Aires =<br />
<br />
=='''OWASP Latam Tour en Buenos Aires, Argentina'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
[[Image:OWASP-LATAM-2016-1.jpg|356x356px]] [[File:Latamtour17arg.jpg|200x200px]] [[File:Buenos-Aires.png|471x471px]]<br />
<br />
=='''Inscripcion'''==<br />
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]<br />
<br />
== '''Fecha y lugar'''==<br />
<br />
Fecha: A confirmar<br />
<br />
Lugar: UTN.BA (Universidad Tecnologica Nacional)<br />
<br />
Medrano 951 (C1179AAQ) C.A.B.A<br />
[[File:Mapautnmedrano.png|none|thumb]]<br />
<br />
== '''Charlas'''==<br />
<br />
<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td><b>Hora</b></td><td><b>Titulo</b></td><td><b>Orador</b></td></tr><tr><td width="100">9:20</td><td width="491">Introducción a OWASP</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]<br />
[https://andresriancho.com/ Andrés Riancho]<br />
</td></tr><tr><td>9:35</td><td>TBD</td><td>TBD</td></tr><tr><td>10:25</td><td>TBD</td><td>TBD</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>TBD</td><td>TBD</td></tr><tr><td>11:45</td><td>TBD</td><td>TBD</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>TBD</td><td>TBD</td></tr><tr><td>14:20</td><td>TBD</td><td>TBD<br />
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>TBD</td><td>TBD</td></tr><tr><td>16:05</td><td>TBD</td><td>TBD</td></tr><tr><td>16:50</td><td>TBD</td><td>TBD<br />
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table><br />
<br />
=='''Organiza: OWASP Chapter Argentina'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Argentina. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]<br />
<br />
<br />
= ARGENTINA - Patagonia =<br />
<br />
=='''OWASP Latam Tour en la Patagonia, Argentina'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
[[File:LatamTour2017-Patagonia.png|x140px]] [[File:Tour2015Patagonia_Break.JPG|x140px]] [[File:Tour2015Patagonia_Break2.JPG|x140px]] [[File:Neuquen.png|x140px]]<br />
<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://owasp-patagonia-latamtour19.eventbrite.com.ar <REGISTRO AQUI>]<br />
<br />
Viernes 26 de abril, Neuquén.<br />
De 9:00hs a 17:00hs<br />
<br />
==Agenda==<br />
A partir de las 9:00hs estaremos en el salón para realizar la acreditación, a las 10:00hs inician las charlas.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="500" align="center" | Conferencia<br />
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor<br />
|-<br />
| 09:00 - 10:00<br />
| style="text-align: center;" | Acreditación<br />
| <br />
|-<br />
| 10:00 - 10:15<br />
| style="text-align: center;" | Presentación <br />
| Gaston Toth<br />
|-<br />
| 10:15 - 10:55<br />
| style="text-align: center;" | The Art of Persistence: "Mr. Windows... I don't wanna go :(" <br />
| Sheila Berta<br />
|-<br />
| 10:55 - 11:25<br />
| style="text-align: center;" | Pausa para café <br />
| <br />
|-<br />
| 11:25 - 12:05<br />
| style="text-align: center;" | Quien no espía el mundo, es porque no quiere <br />
| Alvaro Chirou<br />
|-<br />
| 12:05 - 12:45<br />
| style="text-align: center;" | Rompiendo Autenticaciones Federadas <br />
| Nahuel Grisolia<br />
|-<br />
| 12:45 - 14:15<br />
| style="text-align: center;" | Pausa para almuerzo <br />
| <br />
|-<br />
| 14:15 - 14:25<br />
| style="text-align: center;" | Charla sobre CSIRT <br />
| Victor Figueroa<br />
|-<br />
| 14:25 - 14:35<br />
| style="text-align: center;" | Pentesting de aplicaciones móviles<br />
| Gustavo Sorondo<br />
|-<br />
| 14:35 - 15:05<br />
| style="text-align: center;" | Pausa para café <br />
| <br />
|-<br />
| 15:05 - 15:45<br />
| style="text-align: center;" | Accediendo a Secretos Corporativos a través de Videoconferencias <br />
| Yamila Levalle<br />
|-<br />
| 15:45 - 16:25<br />
| style="text-align: center;" | Let the RAT be your fr1end<br />
| Daniel Isler<br />
|}<br />
<br />
==Agradecimientos==<br />
Agradecemos a Kosten Security y Dreamlab Technologies por colaborar con el Tour Latinoamericano de OWASP<br />
<br />
[[File:Kosten.png|300px|link=https://www.kosten.tech/]]<br />
[[File:Dreamlab.png|280px|link=https://www.dreamlab.net/]]<br />
<br />
==¿Dónde?==<br />
<br />
'''Viernes 26'''<br><br />
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén<br><br />
<br />
[[File:AulaMagna.png|400px|link=https://www.google.com.ar/maps/place/Buenos+Aires+1400,+8300+Neuqu%C3%A9n/@-38.9401457,-68.0595519,17z/data=!3m1!4b1!4m5!3m4!1s0x960a33dd0e3e4b11:0x61ef0da0ee6bbf8c!8m2!3d-38.9401499!4d-68.0573579]]<br />
<br />
=BOLIVIA=<br />
=='''BOLIVIA: En definición''' ==<br />
El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2019!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.<br />
<br />
=== '''CFP:''' Llamado a expositores de seguridad informática. ===<br />
<br />
[https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia]<br />
<br />
==='''REGISTRO '''===<br />
<br />
===''' AGENDA'''===<br />
<br />
La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, '''La dirección es en la Av. Cristo Redentor Nº 100'''<br />
Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm.<br />
El acceso al publico es totalmente '''GRATUITO'''<br />
<br><br />
[[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]]<br />
<br />
=='''ORGANIZA: OWASP Chapter Bolivia'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Bolivia. <br><br />
Toda la información del capítulo se encuentra en: [https://goo.gl/Kq11Wx Link al Sitio Web de OWASP BOLIVIA]<br />
=='''Redes Sociales'''==<br />
[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]<br />
[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]<br />
= BRAZIL - Brasilia =<br />
{{:LatamTour2018 BSB}}<br />
= BRAZIL - Rio de Janeiro =<br />
{{:LatamTour2018 RJ}}<br />
= BRAZIL - Sao Paulo =<br />
<br />
= BRAZIL - Vitória =<br />
=='''BRAZIL - Vitória-ES''' ==<br />
<br />
Data: 24/04/2019<br />
<br />
Local: Universidade Vila Velha<br />
<br />
Avenida Comissário José Dantas de Melo, 21 - Boa Vista II <br />
<br />
Vila Velha - Espírito Santo<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="3" style="width:90%; color:#ffffff;" valign="middle" height="40" bgcolor="#009900" align="center" | '''PROGRAMAÇÃO'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 19:10 <br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Ataques e Defesas Contra Arquiteturas de Aplicativos Mobile Segundo o MASVS da OWASP<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Antônio Franco - CTO at Pacific Sec<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 20:00<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Segurança Ofensiva - Técnicas e Metodologia de Red Team<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Marcos Vinicios Penha - Especialista em Cyber Segurança<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#cccccc" align="center" | 20:50<br />
| colspan="2" style="width:25%" valign="middle" height="30" bgcolor="#cccccc" align="center" | '''BREAK'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | 21:10<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | Hacking: From Zero to Hero<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#ffffe6" align="center" | André Vidal – Especialista em Cyber Segurança<br />
|-<br />
|}<br />
<br />
= COLOMBIA - Bogotá =<br />
=='''Bogotá''' ==<br />
<br />
El 2018 marcó un hito en la participación del capítulo Bogotá en el OWASP Latam Tour, logrando una de las más grandes participaciones de personas en un evento, este año no puede ser la exepción, adicionalmente el capítulo abrirá por primera vez un espacio de entrenamiento para los interesados, lo cuál esperamos sea un proceso de mejora continua en la construcción de nuestra comunidad OWASP Local, esperamos poder contar con su participación activa en este evento. <br />
<br />
Usted puede ser uno de nuestros '''Patrocinadores''', si se encuentra interesado puede escribir a '''''giovanni.cruz@owasp.org''''' o cualquier miembro del capítulo OWASP Bogotá para más información.<br />
<br />
Pronto estaremos entregando más información del evento. <br />
<br />
'''CALL FOR PAPERS''' <br />
<br />
El Call for Papers para presentar su charla en esta nueva edición del OWASP Latam Tour en Bogotá se encuentra abierto en el siguiente [https://forms.gle/coynWmnDeZ4sRscSA link], esperamos sus propuestas antes del 30 de Abril. <br />
<br />
==='''REGISTRO '''===<br />
El registro no se encuentra aún disponible, pronto podrá obtener información relacionada al proceso.<br />
<br />
==='''FECHA Y UBICACION'''===<br />
El evento se realizará el 27 de Mayo en [http://www.hall74.com/ Hall74] de la [https://www.usergioarboleda.edu.co/ Universidad Sergio Arboleda], Bogotá, Colombia.<br />
<br />
=== '''AGENDA''' ===<br />
En cuanto el proceso de CFP se haya completado, se publicará la agenda oficial del evento, los entrenamientos serán realizados los días 28 y 29 de Mayo después del evento principal.<br />
<br />
==='''PATROCINADORES'''===<br />
Este evento no sería posible realizarlo sin el apoyo de:<br />
<br />
[https://www.usergioarboleda.edu.co/ Universidad Sergio Arboleda]<br />
<br />
[https://www.csiete.org CSIETE]<br />
<br />
=='''ORGANIZA: OWASP Chapter Bogotá'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Bogotá. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]<br />
<br />
= COLOMBIA - Cali =<br />
<br />
=='''CALI''' ==<br />
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''john.copete@owasp.org'' o cualquier miembro del capítulo OWASP Cali para más información.<br />
<br />
El llamado a charlas aun esta abierto, esperamos todas propuestas al correo john.copete@owasp.org<br />
<br />
==='''REGISTRO '''===<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cali-colombia-tickets-44572740266 REGISTO AQUI]<br />
<br />
==='''FECHA Y UBICACION'''===<br />
Viernes 25, Universidad Cooperativa de Colombia<br />
<br />
=== '''AGENDA''' ===<br />
{| class="wikitable"<br />
!Ponentes<br />
!Charla<br />
!Horario<br />
|-<br />
| <br />
|Registro <br />
|8:00 a.m<br />
|-<br />
|Bienvenida<br />
|Diego Fernando Victoria Zuluaga - Director UCC sede Cali. <br />
|8:30 a.m<br />
|-<br />
|John Copete<br />
|Introducción a la seguridad con OWASP <br />
|8:45 a.m<br />
|-<br />
|Jose Villegas<br />
|Seguridad informática en el punto más vulnerable <br />
|9:30 a.m<br />
|-<br />
|Break<br />
|Refrigerio <br />
|10:20 a.m<br />
|-<br />
|Hugo A. Bayona M.<br />
|Ingeniería social enfocada en seguridad web <br />
|10:40 a.m<br />
|-<br />
|Nahúm Jose Deavila Munzón<br />
|Hackeando tu privacidad: Sonríe a la cámara <br />
|11:30 a.m<br />
|-<br />
|Break<br />
|Almuerzo - Libre<br />
|12:30 m<br />
|-<br />
|Edwin Garzon<br />
|Infraestructuras de seguridad con Soluciones OPENSOURCE<br />
|2:00 p.m<br />
|-<br />
|Victor Rico<br />
|La gestión del riesgo como herramienta para implementar protección de datos<br />
|2:45 p.m<br />
|-<br />
|Break<br />
|Refrigerio<br />
|3:25 p.m<br />
|-<br />
|Emanuel Ortiz<br />
|CiberAmenazas<br />
|3:40 p.m<br />
|-<br />
|Andres Felipe Gonzalez<br />
|seguridad corporativa en redes inalambricas<br />
|4:25 p.m<br />
|-<br />
|Edward Osorio<br />
|IoT - Conociendo el bin<br />
|5:05 p.m<br />
|-<br />
|<br />
|Cierre - Rifas<br />
|5:45 p.m<br />
|}<br />
<br />
===''' PATROCINADORES'''===<br />
{|<br />
![[File:UCC logo universidad.png|182x182px|Universidad Cooperativa|link=http://www.ucc.edu.co/|center|frameless]]<br />
![[File:Logo gms.png|222x192px]]<br />
![[File:Logo gamma.jpg|222x192px]]<br />
![[File:Logo alert.jpg|222x192px]]<br />
![[File:Itech.png|222x192px]]<br />
|}<br />
<br />
=='''ORGANIZA: OWASP Chapter Cali'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Cali. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Cali Link al Sitio Web de OWASP Cali]<br />
= COLOMBIA - Manizales =<br />
=='''Manizales ''' ==<br />
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
[[File:Logo Capitulo OWASP Manizales.png|center|Capítulo OWASP Manizales]]<br />
<br />
En la ciudad de Manizales, se llevó a cabo el primer [https://www.owasp.org/index.php/Manizales#OWASP_Latam_Tour_cap.C3.ADtulo_Manizales_2017_.283_de_Abril_2017.29 evento en el año 2017 superando todas nuestras expectativas], no te pierdas esta edición.<br />
<br />
==='''REGISTRO '''===<br />
<br />
'''Parada del OWASP Latam Tour en Manizales Colombia, el 13 de abril en la Universidad de Manizales, [https://www.eventbrite.com/e/owasp-latam-tour-2018-manizales-colombia-tickets-44801660974 REGISTRATE AQUÍ].'''<br />
<br />
==='''FECHA Y UBICACION'''===<br />
El viernes 13 de abril en el auditorio 323 - Universidad de Manizales.<br />
<br />
===''' AGENDA'''===<br />
El evento esta programado para iniciar registro a las 9:30AM con la primera charla a las 10AM y la última a las 6PM<br />
<br />
====''' CHARLAS'''====<br />
{| class="wikitable"<br />
|-<br />
! Horario !! Ponente !! Charla<br />
|-<br />
| 10:00AM - 11:00AM || Jaime Andrés Restrepo || Malware Bancario, La historia de un robo real<br />
|-<br />
| 11:00AM - 12:00PM || Jose Pino || Trape: La evolución del phishing<br />
|-<br />
| 12:00PM - 1:00PM || Diego Gonzales || Hacking etico al estilo mr. robot<br />
|-<br />
| 1:00PM - 2:00PM || Almuerzo Libre || Almuerzo Libre<br />
|-<br />
| 2:00PM - 3:00PM || Hugo Bayona || OSINT:Detectando Fake News<br />
|-<br />
| 3:00PM - 4:00PM || Santiago Bernal || Cómo está la seguridad informática en algunas instituciones educativas de la región<br />
|-<br />
| 4:00PM - 5:00PM || Juan Jacobo Tibaquira || Detectando el Insider<br />
|}<br />
<br />
===''' PATROCINADORES'''===<br />
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:<br />
* [http://www.dragonjar.org DragonJAR]<br />
* [http://www.umanizales.edu.co Universidad de Manizales]<br />
* [https://boxug.com/ Boxug]<br />
<br />
<br><br />
¿Te gustaría apoyar a nuestro evento? [mailto:jaime.andres.restrepo@owasp.org Contáctanos].<br />
<br />
=='''ORGANIZA: OWASP Manizales'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Manizales. <br><br />
<br />
= COLOMBIA - Barranquilla =<br />
<br />
=='''BARRANQUILLA''' ==<br />
[[File:Barranquilla Chapter.png|center|frameless|600x600px]]<br />
<br />
El evento mas importante de toda la región colombiana en seguridad del software llega a Barranquilla, Colombia. El '''OWASP LATAM TOUR''' es un encuentro realizado en toda Latinoamérica en los meses de abril y mayo con el objetivo de crear consciencia sobre las amenazas informáticas que nos enfrentamos en Internet. Está enfocado a instituciones de educación superior, entes gubernamentales, empresas de TI y sector financiero.<br />
<br />
Tu puedes convertirte en uno de nuestros '''patrocinadores''' reconocidos. Si estas interesado escribe a '''''<code>[nahum.deavila@owasp.org]</code>''''' o '''''<code>[rodrigo.valero@owasp.org]</code>''''' para más información al respecto.<br />
<br />
Durante el evento, expertos en seguridad informática compartirán sus conocimientos con todos los asistentes mediante conferencias basadas en experiencias profesionales en el área de la ciberseguridad.<br />
<br />
=== '''REGISTRO ''' ===<br />
Este evento es totalmente '''gratuito'''. Sin embargo, si desea realizar donaciones al capítulo para su sostenimiento, puede realizarlo el día del evento en los espacios designados. <br />
[https://owasp-barranquilla.eventbrite.es HAZ CLIC PARA REGISTRARTE]<br />
<br />
=== FECHA Y UBICACIÓN ===<br />
El evento se realizará el '''sábado 18 de mayo,''' en el auditorio '''Benjamin Herrera''' de la '''Universidad Libre de Barranquilla''', sede norte km7 antigua vía puerto colombia. <br />
<br />
=== '''INFORMACIÓN IMPORTANTE''' ===<br />
* El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 300 personas.<br />
* Todo el personal deberá pasar por la mesa de registro. Se recomienda estar a las 7:30 am para la acreditación.<br />
* Se entregará certificado de asistencia firmado por los lideres del capitulo de OWASP y el director de ingeniería de sistemas.<br />
<br />
=== '''AGENDA DE CONFERENCIAS''' ===<br />
{| class="wikitable"<br />
!HORARIO<br />
!CHARLA<br />
!PONENTE<br />
|-<br />
|8:00 - 8:45<br />
| colspan="2" | '''Registro'''<br />
|-<br />
|8:45 - 9:20<br />
|Hablemos de OWASP y su Importancia en Latinoamerica<br />
|Nahúm Deavila<br />
|-<br />
|9:20 - 10:00<br />
|Hacking Web e Ingeniería Social: El Arte del Robo<br />
|Andres Arroyo<br />
|-<br />
|10:00 - 10:20<br />
| colspan="2" | '''Refrigerio'''<br />
|-<br />
|10:20 - 11:00<br />
|De Presa a Cazador: Paseando con Sun Tzu<br />
|Rodrigo Valero<br />
|-<br />
|11:05 - 11:45<br />
|Fraude en Linea a Plataformas de pago<br />
|Iván González<br />
|-<br />
|11:50 - 12:30<br />
|Las 10 Bacanerias de OWASP<br />
|Niyireth de la Hoz<br />
|-<br />
|12:30 - 14:00<br />
| colspan="2" | '''Almuerzo Libre'''<br />
|-<br />
|14:05 - 14:45<br />
|IoT Security: The Creation<br />
|Kelly Villa<br />
|-<br />
|14:50 - 15:30<br />
|Security And Compliance in Applications<br />
|Fernando de Oro<br />
|-<br />
|15:30 - 15:50<br />
| colspan="2" | '''Refrigerio'''<br />
|-<br />
|15:55 - 16:50<br />
|El arte de la Esteganografía: Técnicas para ocultar información<br />
|Alejandro Carrillo<br />
|-<br />
|16:55 - 17:30<br />
|Es cuestión de Tiempo: ¿Que tan Seguros Estamos?<br />
|Carlos Rincón<br />
|-<br />
|17:35 - 18:00<br />
| colspan="2" | '''Clausura del Evento'''<br />
|}<br />
<br />
=== '''ORGANIZA: OWASP Barranquilla Chapter''' ===<br />
'''Líderes:''' Nahúm Deavila '''&''' Rodrigo Valero<br />
Te invitamos a ser parte del capítulo y unirte a nuestro Meetup<br />
<br />
Toda la [https://www.owasp.org/index.php/Barranquilla información sobre el capítulo]<br />
<br />
[https://www.meetup.com/es/OWASP-Barranquilla-Chapter/ Meetup del capitulo OWASP Barranquilla]<br />
<br />
=== PATROCINADORES ===<br />
[[File:Universidad-libre-barranquilla.png|frameless]] [[File:CondorLabs.png|frameless]] <br />
<br />
¿Te gustaría apoyar el evento? [mailto:nahum.deavila@owasp.org Escribenos]<br />
<br />
=== '''REDES SOCIALES''' ===<br />
<br />
=== [[File:Twitterelvin.png|frameless|54x54px]] [https://twitter.com/owaspbaq @owaspbaq] ===<br />
<br />
= COSTA RICA =<br />
<br />
=='''Costa Rica: (Conferencia de Seguridad Gratuita)''' ==<br />
El evento más importante de la región llega a San José, Costa Rica, '''OWASP Latam tour 2018!'''. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Costa Rica.<br />
<br />
Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
==='''REGISTRO '''===<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-costa-rica-tickets-44274465117 REGITRARSE AQUI]<br />
<br />
===Fecha y Lugar===<br />
<br />
Fecha : Lunes 30 de Abril.<br />
<br />
Lugar : Universidad Cenfotec, Santa Marta, San Pedro de Montes Oca, del Cruce de la Escuela de Santa Marta 400 metros noreste carretera al Cristo de Sabanilla, San José, Costa Rica<br />
<br />
Hora : 7:30 am - 5:00 pm<br />
===''' AGENDA'''===<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Conferencia<br />
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor<br />
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Descargar Presentación<br />
|-<br />
| 7:30 am - 8:15 am<br />
| colspan="3" style="text-align: center;" | '''Acreditación y Registro'''<br />
|-<br />
| 8:15 am - 8:30 am<br />
| style="text-align: center;" | Inicio del Evento OWASP Costa Rica<br />
| Michael Hidalgo<br />
| style="text-align: center;" |<br />
|-<br />
| 8:30 am - 9:15 am<br />
| style="text-align: center;" | De Secure SDLC a SecDevOps<br />
|Mario Robles<br />
| style="text-align: center;" | [https://www.owasp.org/images/c/cf/Latam-Tour-2018-Mario_Robles-compressed.pdf Presentación]<br />
|-<br />
| 9:20 am - 10:10 am<br />
| style="text-align: center;" | Implementación del Modelo de Madurez para el Aseguramiento del Software '''OWASP SAMM'''<br />
| Luis Gorgona<br />
| style="text-align: center;" | [NA]<br />
|-<br />
| 10:10 am - 10:30 am<br />
| colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''<br />
|-<br />
| 10:30 am - 11:15 am<br />
| style="text-align: center;" | Caracterización de malware con Python<br />
|Randall Barnett Villalobos<br />
| style="text-align: center;" | [NA]<br />
|-<br />
| 11:20 am - 12:20 pm<br />
| style="text-align: center;" | CyberSOC: Aliado proactivo contra el Cibercrimen<br />
|Kenneth Irvin Monge Quirós<br />
| style="text-align: center;" |[https://www.owasp.org/images/6/61/Latam-Tour-2018-Kenneth_Monge.pdf Presentación]<br />
|-<br />
| 12:20 pm - 1:30 pm<br />
| colspan="3" style="text-align: center;" | '''Almuerzo Patrocinado'''<br />
|-<br />
| 1:30 pm - 2:15 pm<br />
| style="text-align: center;" | Reduzca la fricción del escaneo de vulnerabilidades en integración continua <br />
| Allan Cascante<br />
| style="text-align: center;" |[https://www.owasp.org/images/9/93/Latam-Tour-2018-Allan_Cascante.pdf Presentación]<br />
|-<br />
| 2:15 pm - 3:15 pm<br />
| style="text-align: center;" | Introducción a Machine Learning para Seguridad Informática<br />
|Dr. Frans van Dunné<br />
| style="text-align: center;" |[https://www.owasp.org/images/8/84/Latam-Tour-2018-Frans_van_Dunne.pdf Presentación]<br />
|-<br />
| 3:15 pm - 3:30 pm<br />
| colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''<br />
|-<br />
| 3:30 pm - 4:15 pm<br />
| style="text-align: center;" | CSIRT-CR<br />
|Edgar Mora Reyes<br />
| style="text-align: center;" | [https://www.owasp.org/images/0/07/Latam-Tour-2018-Edgar_Mora_Reyes.pdf Presentación]<br />
|-<br />
| 4:15 pm - 5:00 pm<br />
| style="text-align: center;" | Asegure su aplicación Web a través de una perspectiva hacker<br />
|Kenneth Webb Vargas<br />
| style="text-align: center;" | [https://www.owasp.org/images/4/4b/Latam-Tour-2018-Kenneth_Webb.pdf Presentación]<br />
|-<br />
| 5:00 pm +<br />
| colspan="3" style="text-align: center;" | '''Cierre'''<br />
|-<br />
| <br />
| <br />
| <br />
| <br />
|}<br />
<br />
=='''ORGANIZA: OWASP Chapter Costa Rica'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP Costa Rica. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Costa_Rica Link al Sitio Web de OWASP Costa Rica]<br />
<br />
= CHILE =<br />
'''Ven al evento liberado e inscribite en el [https://www.owasp.org/index.php/Chile capitulo OWASP CHILE] para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información.'''. <br />
[[File:SCL_banner00.jpg |60% |link=]]<br />
<br />
== Charlas Liberadas de latamtour CHILE 2019 ==<br />
* Santiago, Miércoles 24 de abril [[https://www.owasp.org/index.php/Chile Registro Completo]]<br />
* Concepción, Jueves 25 de abril [[https://www.owasp.org/index.php/Chile Registro Pendiente]]<br />
* Iquique, Miércoles 08 de mayo [[https://www.owasp.org/index.php/Chile Registro Pendiente]]<br />
<br />
== Charlas SANTIAGO '''Miércoles 24 abril''' 2019 [[https://www.eventbrite.com/myevent?eid=56050846591 Registro Disponible]]==<br />
'''Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)'''<br />
<br />
{| class="wikitable"<br />
|-<br />
! width="30" align="center" | Nro<br />
! width="60" align="center" | Hora<br />
! width="150" align="center" | Expositor<br />
! width="250" align="center" | Título<br />
! width="650" align="center" | Descripción<br />
|-<br />
! 1<br />
| 08:30 a 09:00<br />
| <br />
| Acreditación de asistentes<br />
| <br />
|-<br />
! 2<br />
| 09:00 a 09:05<br />
| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br> [[File:Cl RodrigoCea.jpg|99px]] <br> '''Rodrigo Cea W.'''<br />
| <br>[[https://www.linkedin.com/in/carlosallendes/ linkedIN]]<br>[[File:Cl_CAllendes.jpg|99px]] <br> '''Carlos Allendes D. '''<br />
| Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y Carlos Allendes (Presidente Owasp Chile)<br />
|-<br />
! 3<br />
| 09:05 a 09:50<br />
| <br>[[https://www.linkedin.com/in/juanuko/ linkedIN]]<br>[[File:Cl_JuanRoa.jpg|111px]] <br> '''Juan Roa Salinas '''<br />
|" Los tentáculos de Lazarus en Chile"<br />
| La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.<br />
|-<br />
! 4<br />
| 09:55 a 10:40<br />
| <br>[[https://www.linkedin.com/in/jaimesotomunoz/ linkedIN]]<br>[[File:Cl_DrJaimeSoto.jpg|111px]] '''Dr.Jaime Soto M.'''<br />
| "Como emprender en la era del conocimiento"<br />
|Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.<br />
|-<br />
! 5<br />
| 10:45 a 11:00<br />
| <br />
| '''Coffee Break'''<br />
| <br />
|-<br />
! 6<br />
| 11:05 a 11:50<br />
| <br>[[https://www.linkedin.com/in/cristobalcruces/ linkedIN]]<br>[[File:CL_CristobalCruces.jpg|99px]] ''' Cristóbal Cruces L. '''<br />
| "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"<br />
| Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad. <br />
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios. <br />
Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico. <br />
|-<br />
! 7<br />
| 11:55 a 12:50<br />
| <br>[[https://www.linkedin.com/in/leonardopizarro/ linkedIN]]<br>[[File:Cl_LeoPizarro.jpg|99px]] ''' Leonardo Pizarro '''<br />
| "Fuego Amigo, cuando el ataque es interno"<br />
| Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.<br />
|-<br />
! 8<br />
| 13:00 a 14:30<br />
|<br />
| '''Horario de Almuerzo'''<br />
| <br />
|-<br />
! 9<br />
| 14:45 a 15:30<br />
| <br>[[https://www.linkedin.com/in/sandrahenriquez/ linkedIN]]<br>[[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez '''<br />
| "CISO, IT Security & IT Infrastructure: El dream team en Infosec"<br />
| En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.<br />
|-<br />
! 10<br />
| 15:35 a 16:15<br />
| <br>[[https://www.linkedin.com/in/mgsebastianvargas/ linkedIN]]<br>[[File:Cl_SebastianVargas.jpg|99px]] '''Mg.Sebastian Vargas'''<br />
| "Ciberseguridad aplicada: El Instructivo Presidencial N°8 del 23 de Octubre de 2018."<br />
| Instructivo presidencial N°8, una mirada desde la implementación real. , ¿Cuales son sus alcances?¿Como implementarlo? en la práctica el instructivo trata del resguardo de los activos digitales de las instituciones públicas y servicios relacionados del país. La charla recorre todos los puntos del instructivo, de una manera practica, planteando desde la experiencia como se implementa, y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.<br />
|-<br />
! 11<br />
| 16:20 a 17:05<br />
| <br>[[https://www.informatica.usach.cl/academico/alcides-quispe-sanca/ perfil]]<br>[[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe '''<br />
| "Buenas prácticas para desarrollar y gestionar requisitos de software"<br />
| Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.<br />
|-<br />
| colspan="5" bgcolor="#CCCCEE" | Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.<br />
|-<br />
! 12<br />
| 17:10 a 17:30<br />
| <br />
| '''Cierre y Sorteo de Premios'''<br />
| <br />
|-<br />
|}<br />
<br />
=CHILE - VIÑA DEL MAR=<br />
Viña del Mar se suma este año al OWASP Latam Tour 2019.<br />
==='''REGISTRO '''===<br />
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos [https://www.eventbrite.com/e/owasp-latam-tour-2019vina-del-mar-tickets-60428796156?aff=ebdssbdestsearch '''REGISTRARTE AQUI''']<br />
<br />
===FECHA Y UBICACIÓN===<br />
24 y 25 de mayo, Viña del Mar /Valparaiso. Lugar a definir.<br />
<br />
====''' CHARLAS-24 de Mayo'''====<br />
<br />
{| class="wikitable"<br />
|'''Fecha'''<br />
|'''Expositor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|24 de abril -10:00 a 10:45 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -11:00 a 11:45 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -12:00 a 12:45 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|24 de abril -13:00 a 14:30 horas<br />
|Break<br />
|-<br />
|24 de abril -14:30 a 15:15 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -15:30 a 16:15 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|-<br />
|24 de abril -16:30 a 17:15 horas<br />
|[]<br />
|<br />
|<br />
|-<br />
|}<br />
<br />
===='''TALLERES- 25 de Mayo'''====<br />
<br />
{| class="wikitable"<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|25 de abril -10:00 am a 5:00 pm / 6 horas<br />
|Gustavo Nieves Arreaza<br />
|Desarrollo Seguro para Programadores con Owasp Esapi<br />
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |<nowiki>Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos |vulnerabilidades) </nowiki><br />
|-<br />
|'''Fecha/Duracion'''<br />
|'''Instructor'''<br />
|'''Título'''<br />
|'''Descripción'''<br />
|-<br />
|25 de abril -10:00 am a 5:00 pm / 6 horas<br />
|<br />
|<br />
|<br />
|-<br />
|}<br />
<br />
=='''ORGANIZA: OWASP Chapter Viña del Mar'''==<br />
Te invitamos a ser parte del capítulo [[Vina del Mar|OWASP Vina del Mar]]<br />
<br />
= ECUADOR =<br />
<br />
=='''QUITO: (Conferencia de Seguridad Gratuita)''' ==<br />
El evento más importante de la región llega a Quito, '''#OWASPLatamtour2019Ecuador'''. <br>Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.<br />
<br />
El impresionante desarrollo tecnológico que se ha dado en los últimos años marca un entorno fascinante pero peligroso, así como tenemos información que apoya en la investigación y creatividad de la humanidad, se tiene información que en manos de personas sin ética ni principios esta causando mucho daño a nuestra humanidad.<br />
<br />
La ciberseguridad tiene una línea muy delgada para determinar las acciones buenas de las malas, por eso en la actualidad se escucha más sobre los ciberdelincuentes que utilizan su ingenio para explotar riesgos que pueden causar daños irreparables a organizaciones tanto privadas como públicas.<br />
<br />
[[File:Logo 2019.png|center |Capítulo OWASP QUITO|782x782px]]<br />
<br />
Este OWASP LATAM TOUR 2019 capítulo Quito-Ecuador te presenta la importancia de la ética en el ámbito de seguridad, y expondrá la necesidad de conocer los aspectos que te ayudarán a enteder a los ciberdelincuentes para plantear en tu organización soluciones creativas que te permitan disminuir el impacto de los ataques sobre tu información.<br />
<br />
Se un Hacker de sombrero blanco.<br />
<br />
Este evento está dirigido a todo aquel que sabe que la información es poder y necesita protegerla, pero no solo la información de las empresas<br />
públicas o privadas, tu información también está en riesgo.<br />
<br />
==='''REGISTRO '''===<br />
<br />
'''Parada del OWASP Latam Tour 2019 en Quito-ECUADOR,[https://www.eventbrite.com/e/owasp-latam-tour-2019-tickets-59121114846 REGISTRATE AQUÍ].'''<br />
<br />
==='''FECHA Y UBICACION'''===<br />
Jueves 4 de abril, Quito-Ecuador. De 08:00 a 17:00hs -> No te lo pierdas! <br />
<br />
Lugar: Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"<br />
<br />
PO•Box: 17-01-2759<br />
<br />
Edificio Earme, Auditorio 2 , 5to piso Quito, Ecuador<br />
<br />
===''' AGENDA'''===<br />
El evento esta programado para iniciar registro a las 8:00 con la primera charla a las 09h30 y la última a las 16h00<br />
<br />
====''' CHARLAS'''====<br />
{| class="wikitable"<br />
|-<br />
! Horario !! Ponente !! Charla !! Twitter<br />
|-<br />
|08:00 - 09:00 || colspan="2" | '''Registro'''<br />
|-<br />
|09:00 - 09:15 || OWASP Ecuador || Bienvenida || @owaspuioec <br />
|-<br />
| 09:20 - 10:20 || Carlos Seisdedos (ES)|| Ciberinteligencia en la lucha contra el terrorismo || @CarloSeisdedos <br />
|-<br />
| 10:20 - 10:50 || Edison Jiménez (EC)|| Incident response aplicado en el campo educativo. || @z3ntinela<br />
|-<br />
| 10:50 - 11:50 || Jaime Andrés Restrepo (CO) || Como ser del equipo azul, cuando la billetera está en rojo || @DragonJAR<br />
|-<br />
| 12:00 - 13:00 || Patricio ABAD (EC) || De las redes sociales a la cárcel ||@patoabad<br />
|-<br />
| 13:00 - 14:00 || colspan="2" | '''Almuerzo Libre ''' <br />
|-<br />
| 14:00 - 14:30 || Marlon Altamirano(EC) || Herramientas para CISO ||@ncsaec<br />
|-<br />
| 14:30 - 15:30 || Dmitry Bestuzhev (RU)|| Threat Intelligence || @dimitribest<br />
|-<br />
| 15:30 - 16:30 || Juan Jacobo Tibaquira (CO) || Técnicas de hacking abordando IoT ||@jjtibaquira<br />
|-<br />
| 16:30 - 17:00 || Fernando Vela (EC) || Hacking con Docker || @ferchovela<br />
|}<br />
<br />
===''' PATROCINADORES'''===<br />
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:<br />
* [https://ncsa.ec/ NCSA]<br />
* [https://www.epn.edu.ec/ Escuela_Politécnica_Nacional]<br />
* [https://www.incasi.com.ec/ INCASI]<br />
* [https://gmsseguridad.com/ GMS_Seguridad]<br />
===[[File:Epn02.png|100x100px|frameless]][[File:Incasi02.png|80x80px|frameless]][[File:Ncsa.png|100x100px|frameless]][[File:logo-vertical.png|100x100px|frameless]]===<br />
<br />
<br />
<br />
¿Te gustaría apoyar el evento? [mailto:fernando.vela@owasp.org Contáctanos].<br />
<br />
=='''ORGANIZA: OWASP Chapter QUITO'''==<br />
===[[File:Twitter02.png|54x54px|frameless]][https://twitter.com/owaspuioec @owaspuioec] ===<br />
<br />
Te invitamos a ser parte del capítulo OWASP Quito. <br><br />
<br />
=='''OWASP Latam Tour en Ecuador, Quito'''<br />
<br />
= ECUADOR - Quito =<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" |'''OWASP LATAM TOUR 2019'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" |El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.<br />
<br />
Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.<br />
<br />
Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2019, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.<br />
<br />
El LatamTour se realizara en la ciudad de Quito, en tres dias:<br />
<br />
*'''Talleres CON COSTO:''' Miércoles 15 y Jueves 16 de mayo de 2019<br />
*'''Conferencias GRATUITAS:''' Viernes 17 de mayo de 2019<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |<br />
| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r: <br />
'''Audicencia máxiam''': 20 asistentes<br />
<br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://mx.linkedin.com/in/mario-farias-elinos-6484831 A ser definido]''', ORIGEN:<br />
A ser definido<br />
<br />
*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br />
*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)<br />
*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre<br />
*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''<br />
*[https://www.eventbrite.com/e/owasp-latamtour-2016-taller-de-programacion-segura-con-php-tickets-23962426262 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)<br />
|-<br />
| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |<br />
| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r: <br />
'''Audicencia máxiam''': 20 asistentes<br />
<br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://ec.linkedin.com/in/ramiropulgar A ser definido]''', ORIGEN: A ser definido<br />
<br />
*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br />
*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)<br />
*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre<br />
*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''<br />
*[https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)<br />
|-<br />
| colspan="2" style="background: #4B0082;" align="center" |<span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Instructor'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Tema a ser definido'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |<br />
| valign="middle" bgcolor="#EEEEEE" align="justify" |'''Luga'''r: <br />
'''Audicencia máxiam''': 20 asistentes<br />
<br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://ec.linkedin.com/in/ramiropulgar A ser definido]''', ORIGEN: A ser definido<br />
<br />
*'''Duracion:''' 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller<br />
*'''Precio:''' U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)<br />
*'''Prerequisitos:''' Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre<br />
*'''Para mayor informacion: [mailto:ecuador@owasp.org ecuador@owasp.org]'''<br />
*[https://www.eventbrite.com/e/owasp-latamtour-2016-pentest-de-aplicaciones-web-owasp-testing-guide-tickets-24128853049 Registro online a ser definido] (Pago con Tarjeta de Crédito o Paypal)<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" |<span style="color:#ffffff"> '''CONFERENCIAS GRATUITAS'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Fecha'''<br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" |'''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" |''' Viernes 17 de mayo de 2019'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" |'''Lugar''': Universidad de las Américas UDLA, sede QUERI <br />
'''Audiencia máxima''': 300 personas<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" |'''REGISTRO'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" |El ingreso al evento es '''GRATUITO''' - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link<br />
<br />
Registrse en MeetUp: http://meetu.ps/e/GrWcV/HjyD6/f<br />
<br />
'''Para mayor informacion : ''' Por favor comuníquese al correo [mailto:ecuador@owasp.org ecuador@owasp.org]<br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" |'''PROMOCION'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" |Durante todo el OWASP Latam Tour 2019 el costo de la membresía anual es de solamente USD 20. Seleccione '''ECUADOR''' durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ]<br />
<br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres'''<br />
|}<br />
{| style="vertical-align:top;width:100%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:100%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''DETALLES DE LAS CONFERENCIAS'''<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Horario'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Modulo'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Ponente'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" |'''Detalles'''<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |08:15 - 08:45<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Registro<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |08:45 - 09:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Bienvenida e Introducción a OWASP<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Lider del Capítulo OWASP Ecuador<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |09:00 - 10:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 1<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |10:00 - 11:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 2<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |11:00 - 12:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 3<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |12:00 - 13:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 4<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |13:00 - 14:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Break<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |14:00 - 15:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 5<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |15:00 - 16:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 6<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |16:00 - 17:00<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |Tema 7<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |<br />
|-<br />
| colspan="0" style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |17:00 - 17:15<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" |Cierre del evento<br />
|-<br />
|}<br />
<br />
Preguntas o Sugerencias: '''[mailto:ecuador@owasp.org OWASP Capitulo Ecuador]'''<br />
<br />
Líder del Capítulo Quito-Ecuador: [Mailto:Ramiro.Pulgar@owasp.org Ramiro Pulgar]<br />
<br />
=='''Redes Sociales'''==<br />
[[File:Twitterelvin.png|link=https://twitter.com/owaspec]]<br />
<br />
= EL SALVADOR =<br />
Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar<br />
<br />
y hemos traido a uds personajes de gran calibre, como lo son :<br />
<br />
Paulino Calderon<br />
<br />
Perla Caston, IBM RedTeam<br />
<br />
Rodney Caston, IBM RedTeam<br />
<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-el-salvador-tickets-44450230837 REGISTRARSE AQUI]<br />
<br />
==='''UBICACION'''===<br />
<br />
===''' Patrocinadores'''===<br />
<br />
=='''ORGANIZA: OWASP Chapter El Salvador'''==<br />
<br />
Te invitamos a ser parte del capítulo OWASP El Salvador. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]<br />
<br />
= GUATEMALA =<br />
<br />
=='''GUATEMALA (Conferencia de Seguridad Gratuita)''' ==<br />
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2019!'''. <br>Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 16 de Mayo en el Centro TICs de Intecap.<br />
<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latamtour-2019-tickets-59934416453 REGISTRARSE AQUI]<br />
<br />
==='''UBICACION'''===<br />
Centro TICs Intecap Zona 5 <br />
<br />
===''' AGENDA'''===<br />
<br />
Por Definir.<br />
<br />
=MÉXICO=<br />
=='''México: 2, 3 y 4 de mayo del 2019 en Cozumel, Quintana Roo, México''' ==<br />
Las ediciones del 2017 y 2018 de [https://www.youtube.com/watch?v=2ZpvVAzjHYY OWASP LATAM Tour Mexico han sido todo un éxito] y este año regresamos con una sorpresa... ¡Tenemos nueva sede en Cozumel, Quintana Roo! De nuevo este año colaboraremos los capítulos locales de la Riviera Maya, Cd de México, Mexicali y Guadalajara y bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa, pero en esta ocasión, en la paradisíaca isla de Cozumel.<br />
<br />
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
¿Quieres tener presencia en el evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Call For Sponsors]<br />
<br />
¿Tienes una plática o taller que compartir? [https://goo.gl/forms/99qiD5Ig8RzOZSUj2 Call For Papers] - CERRADO<br />
<br />
==='''REGISTRO '''===<br />
La entrada a las conferencias es gratuita con previo registro. <br><br />
<br />
[https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-tickets-55739358923 REGISTRATE AQUI]<br />
<br />
==='''FECHA Y UBICACION'''===<br />
<br />
Las charlas se realizarán el 3 y 4 de mayo en el Centro de Convenciones de Cozumel, Quintana Roo, México. Los talleres se realizarán los días 2 y 3 de mayo en las instalaciones de Cumbres Cozumel<br><br />
¿Necesitas viajar a Cozumel? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con [http://interjet.com.mx Interjet].<br />
<br><br />
===='''OPCIONES DE HOSPEDAJE'''====<br />
<br />
* [http://www.elcozumeleno.com/ El cozumeleño] tiene una [https://twitter.com/owasp_riviera/status/1091771247208349696 oferta increíble al utilizar el código especial].<br />
* [https://www.airbnb.mx/users/30013448/listings Villas El Faro] tiene un precio especial con el código OWASP.<br />
* [https://www.villaselencantocozumel.com/ Villas El Encanto] tiene una tarifa de $110 USD con el código OWASP.<br />
* [http://www.mayaluum.net/ Mayaluum] tiene una tarifa especial con el código OWASP.<br />
<br />
===='''¿COMO LLEGAR A COZUMEL DESDE CANCUN?'''====<br />
<br />
[https://twitter.com/owasp_riviera/status/1085289660958601217 Aquí pueden encontrar todas las opciones para llegar desde Cancun]<br />
<br />
===''' AGENDA'''===<br />
====''' CONFERENCIAS (3 y 4 de mayo)'''====<br />
El acceso a las conferencias es gratuito con previo registro. <br />
<br />
=====''' 3 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Título</b></td><br />
<td><b>Conferencista</b></td><br />
</tr><br />
<tr><br />
<td width="100">14:00</td><br />
<td width="491">REGISTRO</td><br />
<td width="300"></td><br />
</tr><br />
<tr><br />
<td width="100">15:00</td><br />
<td width="491">Introducción a evento</td><br />
<td width="300">OWASP Riviera Maya, CDMX, Mexicali y GDL</td><br />
</tr><br />
<tr><br />
<td width="100">15:30</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.iwerjkqkfkua Pagos Digitales y NFCItza]</td><br />
<td width="300">Salvador Mendoza ([https://twitter.com/netxing @netxing])</td><br />
</tr><br />
<tr><br />
<td width="100">16:30</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.n71kq0sqs5xv It's not magic, it is DevSecOps]</td><br />
<td width="300">Ronen Riesenfeld</td><br />
</tr><br />
<tr><br />
<td width="100">17:30</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300"></td><br />
</tr><br />
<tr><br />
<td width="100">18:15</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.5yjfgbbi1cut Network Exploitation of IoT ecosystems]</td><br />
<td width="300">Fotios Chantzis ([https://twitter.com/ithilgore @ithilgore])</td><br />
</tr><br />
<tr><br />
<td width="100">19:15</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.8f0hxrd9tk2p Let's get Social: Historias de un social engineering Pentester]</td><br />
<td width="300">Luis Antonio Aceves</td><br />
</tr><br />
<tr><br />
<td width="100">20:15</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300"></td><br />
</tr><br />
</table><br />
<br><br />
<br />
=====''' 4 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Título</b></td><br />
<td><b>Conferencista</b></td><br />
</tr><br />
<tr><br />
<td width="100">15:00</td><br />
<td width="491">Eat, Hack, Sleep, Repeat: A standardised method for testing web apps</td><br />
<td width="300">Roberto Salgado ([https://twitter.com/lightos @lightos])</td><br />
</tr> <br />
<tr><br />
<td width="100">16:00</td><br />
<td width="491">Real World Crypto</td><br />
<td width="300">Fernando Castañeda González</td><br />
</tr><br />
<tr><br />
<td width="100">16:45</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300"></td><br />
</tr><br />
<tr><br />
<td width="100">17:30</td><br />
<td width="491">Como ser del equipo azul, cuando la billetera está en rojo</td><br />
<td width="300">Jaime Andres Restrepo ([https://twitter.com/dragonjar @dragonjar])</td><br />
</tr><br />
<tr><br />
<td width="100">18:30</td><br />
<td width="491">Haciendo hardware libre y ayudando a los hackers</td><br />
<td width="300">Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico])</td><br />
</tr><br />
<tr><br />
<td width="100">19:00</td><br />
<td width="491">BREAK/NETWORKING</td><br />
<td width="300">TBD</td><br />
</tr><br />
<tr><br />
<td width="100">20:30</td><br />
<td width="491">CLAUSURA</td><br />
<td width="300">OWASP Riviera Maya, CDMX, Mexicali y GDL</td><br />
</tr><br />
</table><br />
<br><br />
<br />
====''' TALLERES (2 y 3 de mayo) '''====<br />
Registro de talleres: https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-talleres-tickets-60065358103<br />
<br />
'''Por favor, los registros multiples a talleres que sean a la misma hora serán eliminados de todos los talleres y corren el riesgo de perder su lugar. Por favor, pongan atención en los horarios y tratemos de dejar que las personas aprovechen esto al máximo.'''<br />
<br />
====='''Talleres 2 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Duración</b></td><br />
<td><b>Costo</b></td><br />
<td><b>Título</b></td><br />
<td><b>Instructor</b></td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">12 horas (2 días)</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kfcyzfakdxck Técnicas actuales de hacking]</td><br />
<td width="200">Jaime Andres Restrepo ([https://twitter.com/dragonjar @DragonJAR])</td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">2 días</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.w6px63v3w6dl Introducción a la tecnología RFID y NFC] (2 días)</td><br />
<td width="200">Salvador Mendoza ([https://twitter.com/netxing @netxing]) y Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico]) </td><br />
</tr><br />
<br />
<tr><br />
<td width="100">10:00-14:00</td><br />
<td width="100">4 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.k3445d3mw7vd OSINT CTF:Personas desaparecidas]</td><br />
<td width="200">Murena Lavin ([https://twitter.com/murenalm @murenalm]) y Karla Perez Rodriguez</td><br />
</tr><br />
<br />
<tr><br />
<td width="100">09:00-15:00</td><br />
<td width="100">6 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/#heading=h.vn9s7czi4i9z Introducción al exploiting en Windows]</td><br />
<td width="200">Luis Eduardo Velazquez Zarate ([https://twitter.com/0xjar8 @0xjar8])</td><br />
</tr><br />
</table><br />
<br />
====='''Talleres 3 de mayo'''=====<br />
<table width="761" cellspacing="0" cellpadding="0" border="1"><br />
<tr style="background-color: #30608f; color:#FFF;"><br />
<td><b>Hora</b></td><br />
<td><b>Duración</b></td><br />
<td><b>Costo</b></td><br />
<td><b>Título</b></td><br />
<td><b>Instructor</b></td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">12 horas (2 días)</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kfcyzfakdxck Técnicas actuales de hacking]</td><br />
<td width="200">Jaime Andres Restrepo ([https://twitter.com/dragonjar @DragonJAR])</td><br />
</tr><br />
<tr><br />
<td width="100">8:00-14:00</td><br />
<td width="100">2 días</td><br />
<td>350 USD</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.w6px63v3w6dl Introducción a la tecnología RFID y NFC] (2 días)</td><br />
<td width="200">Salvador Mendoza ([https://twitter.com/netxing @netxing]) y Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico]) </td><br />
</tr><br />
<br />
<tr><br />
<td width="100">08:00-14:00</td><br />
<td width="100">6 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kji1kixmgxdg Assessing Io(M)T Systems]</td><br />
<td width="200">Fotios Chantzis ([https://twitter.com/ithilgore @ithilgore])</td><br />
</tr><br />
<tr><br />
<td width="100">10:00-14:00</td><br />
<td width="100">4 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.wng225bxlg1n Introducción al análisis de tráfico]</td><br />
<td width="200">Arturo Torres ([https://twitter.com/artur_t0rres @artur_t0rres])</td><br />
</tr><br />
<tr><br />
<td width="100">07:00-10:00</td><br />
<td width="100">3 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.2wiy3mjqa11a ARM y IoT Hacking]</td><br />
<td width="200">Luis Raul Valencia ([https://twitter.com/security_raul @security_raul])</td><br />
</tr><br />
<tr><br />
<td width="100">08:00-14:00</td><br />
<td width="100">6 horas</td><br />
<td>Gratuito</td><br />
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.bv0sxrgrnobo Mobile App Security Testing]</td><br />
<td width="200">Edgar Baldemar Ramos ([https://twitter.com/edgarbaldemarmx @edgarbaldemarmx])</td><br />
</tr><br />
</table><br />
<br />
===''' CTF '''===<br />
Este año tendremos un reto Capture The Flag (CTF) en un ambiente controlado de dispositivos médicos. ¡Estará muy divertido!<br />
<br />
===''' PATROCINADORES'''===<br />
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:<br />
* [http://capa8.com/ Capa8]<br />
* [https://www.checkmarx.com/ Checkmarx]<br />
* [https://www.dragonjar.org DragonJAR]<br />
* [http://www.explora-tours.com/ Explora Caribe Tours]<br />
* [http://cozumel.gob.mx/ Gobierno municipal de Cozumel]<br />
* [https://www.globalcybersec.com/ Global CyberSec CERT]<br />
* [https://google.com/ Google]<br />
* [https://www.hackersclothing.com Hackers Clothing]<br />
* [http://hackerops.com/ HackerOps]<br />
* [http://integrity.cx/ Integrity]<br />
* [https://www.interactivecozumel.com/ Interactive Cozumel]<br />
* Nativo Huichol<br />
* [http://grupopenafiel.com.mx/ Peñafiel]<br />
* [http://www.pricetravel.com.mx/ Price Travel]<br />
* [http://purplesec.com/ Purple Security]<br />
* [https://www.scitum.com.mx Scitum]<br />
* [https://www.symantec.com/es/mx Symantec]<br />
* Tequila Reyes<br />
* Tianguis Creativos<br />
* [http://tpx.mx/ TPX]<br />
* [http://www.websec.mx Websec]<br />
* [https://www.winjet.mx/ Winjet]<br />
<br />
<br />
¿Te gustaría apoyar a nuestro evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Hay muchas formas de hacerlo].<br />
<br />
=='''ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Mexicali+Guadalajara)'''==<br />
<br />
Te invitamos a ser parte de tú capítulo local OWASP:<br />
* [https://www.owasp.org/index.php/Riviera_Maya OWASP Riviera Maya]<br />
* [https://www.owasp.org/index.php/Mexico_City OWASP Mexico city]<br />
* [https://www.owasp.org/index.php/Guadalajara OWASP Guadalajara]<br />
* [https://www.owasp.org/index.php/Mexicali OWASP Mexicali]<br />
<br />
= HONDURAS =<br />
<br />
<br />
[[File:Hnbanner.jpg |1055px ]]<br />
<br />
OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la '''Seguridad de la Información''', al LatamTour de charlas liberadas.<br />
<br />
== Charlas Gratuitas '''viernes 27 abril''' 2018 [[https://www.eventbrite.com/e/owasp-latam-tour-2018-tegucigalpa-honduras-tickets-44573235748 Inscribete aquí]]==<br />
<br />
{| class="wikitable"<br />
|-<br />
! width="30" align="center" | Nro<br />
! width="60" align="center" | Hora<br />
! width="150" align="center" | Expositor<br />
! width="250" align="center" | Título<br />
! width="650" align="center" | Descripción<br />
|-<br />
! 1<br />
| 08:30 a 09:00<br />
| <br />
| Acreditación de asistentes<br />
| <br />
|-<br />
! 2<br />
| 09:00 a 09:05<br />
| '''UNITEC y OWASP'''<br />
| Palabras de Bienvenida<br />
| <br />
|-<br />
! 3<br />
| 09:05 a 09:50<br />
| '''Nelsón Chacón (El Salvador) '''<br />
| "Seguridad y Prevención"<br />
| La seguridad a todo nivel debe enfocarse sistemicamente...<br />
|-<br />
! 4<br />
| 09:55 a 10:40<br />
| '''Ing. Fredis Dubal Medina (Honduras)'''<br />
| "Tendencias del análisis de los datos para la toma de decisiones, ¿apoyará BI,IA,o BigData?" <br />
| Las organizaciones públicas y privadas requieren adoptar y adaptar tecnologías asociadas al proceso de soporte para la toma de decisiones con los datos que procesan, desafiándose a ejecutar acciones en tiempo real e innovar con automatización para mejorar la entrega de sus servicios. <br />
|-<br />
! 5<br />
| 10:45 a 11:00<br />
| <br />
| '''Coffee Break'''<br />
| <br />
|-<br />
! 6<br />
| 11:05 a 11:50<br />
| '''Ing. Carlos Allendes D.(Chile) '''<br />
| "Requisitos de Seguridad y Modelamiento de Amenazas"<br />
| El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.<br />
|-<br />
! 7<br />
| 11:55 a 12:50<br />
| '''nn(Pais) '''<br />
| "Titulo"<br />
| Descriptor.<br />
|-<br />
! 8<br />
| 12:50 a 12:55<br />
|<br />
| '''Clausura'''<br />
| <br />
|-<br />
|}<br />
= PANAMA=<br />
<br />
=='''ORGANIZA: OWASP Panamá'''==<br />
<br />
Te invitamos a participar del evento y a ser parte del capítulo OWASP Panamá. <br><br />
<br />
<br />
[[File:Panama1.jpg|x640px]] <br><br />
<br />
==Agenda==<br />
Los horarios definitivos serán confirmados en los próximos días.<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Lunes<br />
|-<br />
| 09:00 am - 11:00 am<br />
| style="text-align: center;" | VISITA A LA A.I.G<br />
|-<br />
| 09:00 am - 01:00 pm<br />
| style="text-align: center;" | SALIDA HACIA EL CENTRO REGIONAL DE LA UTP EN PENONOMÉ, COCLÉ. Y ALMUERZO<br />
|-<br />
| 01:00 pm - 03:00 pm<br />
| style="text-align: center;" | CONVERSATORIO Y EXPOSICIÓN EN EL CENTRO REGIONAL DE LA UNIVERSIDAD TECNOLÓGICA EN COCLÉ<br />
|-<br />
| 03:00 am - 05:00 pm<br />
| style="text-align: center;" | REGRESO A PANAMÁ<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Martes Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:<br />
1. Block Chain, más allá del Bitcoin. Leonardo Pigñer.<br><br />
2. Autoestudio en ciberseguridad con entornos controlados. Leonardo Huertas.<br><br />
3. Programar Botnets para Ataque y Defensa. Carlos Neri.<br><br />
4. Spear Phishing & Phishing. Wagner Da Silva Morais.<br><br />
5. Inyeccion SQL para Todos. Ricardo Supo.<br><br />
6. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (12 horas)<br><br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONTINUACIÓN DE LOS TALLERES<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Miercoles Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | Talleres simultáneos en la UTP campus VICTOR LEVI SASSO:<br />
1. Client Side Attacks for Penetration Testers. Leonardo Pigñer.<br><br />
2. Hackeando paginas web con ZAP. Juan Jacobo Tibaquirá.<br><br />
3. Hacking con Python. Carlos Neri.<br><br />
4. Redes Avanzadas. Wagner Da Silva Morais.<br><br />
5. Inyeccion SQL para Todos. Ricardo Supo.<br><br />
6. Introducción al Peritaje Informático. APPIF<br><br />
7. Seguridad en entornos corporativos. Diego Gonzalez Delgado. (continuación)<br><br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONTINUACIÓN DE LOS TALLERES<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Jueves Conferencia<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | CONVERSATORIO CON ESTUDIANTES DE LA<br />
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ<br />
CAMPUS VÍCTOR LEVI SASSO<br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 05:30 pm - 10:00 pm<br />
| style="text-align: center;" | Noche Principal de exposiciones en la UTP Campus Víctor Levi Sasso:<br />
1. Apertura del evento por el Decano de la Facultad de Ingeniería en Sistemas<br />
Computacionales. Dr. Clifton Clunie.<br><br />
2. Palabras por el Administrador General de la AIG, Ingeniero Irvin A. Halman B..<br><br />
3. Presentación del Dr. Víctor Sánchez, Director de Innovación Empresarial de<br />
SENACYT.<br><br />
4. Protegiendo Infraestructuras Críticas contra Amenazas Cibernéticas emergentes por<br />
Leonardo Huertas.<br><br />
5. Anécdotas de un Guardián de Latinoamérica: Protegiendo la Banca y Gobierno. Ricardo<br />
Supo.<br><br />
6. Hackeando Sistemas de Distribución Eléctrica. Diego Gonzalez Delgado.<br><br />
7. Hacking de Aplicaciones Móviles con FRIDA por Leonardo Pigñer.<br><br />
8. Red Team vs. Blue Team por Carlos Neri y Wagner Da Silva.<br><br />
9. Cómo ser del equipo azul, cuando la billetera está en rojo! Por Jaime Andrés Restrepo.<br><br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Viernes Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | SALIDA HACIA EL CENTRO REGIONAL DE LA UTP<br />
EN SANTIAGO DE VERAGUAS<br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONVERSATORIO Y EXPOSICIÓN<br />
EN EL CENTRO REGIONAL<br />
DE LA UNIVERSIDAD TECNOLÓGICA<br />
EN SANTIAGO DE VERAGUAS<br />
|-<br />
| 04:00 pm - 05:00 pm<br />
| style="text-align: center;" | REGRESO A PANAMÁ<br />
|}<br />
<br />
{| class="wikitable"<br />
|-<br />
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora<br />
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Sábado Taller<br />
|-<br />
| 09:00 am - 12:00 pm<br />
| style="text-align: center;" | LABORATORIO DE HACKING<br />
TEST DE PENETRACIÓN A INSTITUCIONES DEL ESTADO Y EMPRESAS<br><br />
PRIVADAS PREVIA AUTORIZACIÓN<br><br />
VISUALIZACIÓN DE TÉCNICAS Y REPORTE<br><br />
DE VULNERABILIDADES<br><br />
(RESPONSABILIDAD SOCIAL)<br />
|-<br />
| 12:00 pm - 01:00 pm<br />
| style="text-align: center;" | ALMUERZO<br />
|-<br />
| 01:00 pm - 04:00 pm<br />
| style="text-align: center;" | CONTINUACIÓN DE HACKING A INSTITUCIONES DEL ESTADO Y EMPRESAS<br />
PRIVADAS PREVIA AUTORIZACIÓN.<br />
|-<br />
| 04:00 pm - 05:00 pm<br />
| style="text-align: center;" | REGRESO A PANAMÁ<br />
|}<br />
<br />
===REGISTRO===<br />
Registro a las exposiciones: [https://www.eventbrite.es/e/entradas-owasp-latam-tour-2019-panama-55065264689?aff=ebdssbdestsearch Link al Registro de OWASP Panamá]<br />
===Organizadores===<br />
* [Mailto:diego.gonzalez.arango@owasp.org|Diego Diego Gonzalez]<br />
* [Mailto:ivanhoq@gmail.com| Ivan Ho]<br />
* [Mailto:esnape@eduardosnape.com Eduardo Snape]<br />
<br />
Más información sobre nosotros: [https://www.owasp.org/index.php/Panama Link al Sitio Web de OWASP Panamá]<br />
<br />
= PARAGUAY =<br />
<br />
=='''ORGANIZA: OWASP Chapter Paraguay'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, profesionales en seguridad informática, a compartir con la comunidad de OWASP Paraguay una jornada de charlas técnicas relacionadas a la seguridad en aplicaciones. <br />
<br />
'''Lugar: A confirmar'''<br />
* Asunción - Paraguay<br />
<br><br />
Más información sobre nosotros: [https://www.owasp.org/index.php/Paraguay Link al Sitio Web de OWASP PARAGUAY]<br />
<br />
= PARAGUAY - Coronel Oviedo =<br />
<br />
=='''ORGANIZA: OWASP Chapter Coronel Oviedo'''==<br />
<br />
Te invitamos a participar del evento y a ser parte del capítulo OWASP Coronel Oviedo. <br><br />
[https://www.eventbrite.com/e/owasp-coronel-oviedo-tickets-44958160067 REGISTRO GRATUITO AQUI]<br />
'''Viernes 20 de abril de 14 a 18 hs. Universidad Nacional de Caaguazu, Sede de la Facultad de Ciencias y Tecnologias'''<br><br />
*Dirección: Stgo. Florentino Benítez e/ Padre Molas y Fabian Ojeda.<br><br />
*Teléfono: +595 521 201 548<br><br />
*Coronel Oviedo - Paraguay<br><br />
*[http://www.fctunca.edu.py/contacto Web de la Universidad]<br />
<br />
Más información sobre nosotros: [https://www.owasp.org/index.php/Coronel_Oviedo Link al Sitio Web de OWASP Coronel Oviedo]<br />
<br />
= PERÚ - Cusco =<br />
==Registro==<br />
<br />
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cusco-peru-tickets-44572449396 REGISTRO AQUI]<br />
<br />
= PERÚ - Lima =<br />
{{:LatamTour2018 Peru}}<br />
<br />
== '''OWASP Latam Tour - Lima 2018''' == <br />
<br />
<br />
= REPUBLICA DOMINICANA =<br />
<br />
[[File:RD_banner05.jpg |60% ]]<br />
<br />
OWASP República Dominicana invita a estudiantes, profesionales e interesados en la '''Seguridad de la Información''', y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 27 de abril.<br />
<br />
<br />
== Charlas Gratuitas '''Sábado 27 abril 2019''' [[https://www.eventbrite.es/e/entradas-latam-tours-owasp-2019-santo-domingo-59822592986?internal_ref=login Inscríbete aquí]<nowiki>]==</nowiki><br />
<br />
{| class="wikitable"<br />
|-<br />
! align="center" width="60" | Hora<br />
! align="center" width="150" | Expositor<br />
! align="center" width="250" | Título<br />
! align="center" width="650" | Descripción<br />
|-<br />
| 09:00 a 09:30<br />
| colspan="3" align="center" | '''Registro y Apertura'''<br />
|-<br />
| 09:40 a 10:15<br />
|Fabio Brito<br />
|LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD<br />
|Visibilidad de la Red, Estructura Básica para la Ciberseguridad<br />
|-<br />
| 10:20 a 11:00<br />
| Ramiro Pulgar<br />
| Threat Hunting en acción <br />
| Es una charla y/o taller que permitirá describir cuál es la metodología y procedimientos para cazar amenazas avanzadas a través del Threat Hunting<br />
|-<br />
|11:00 a 11:30<br />
|Bismark Montero<br />
|Como la ciencia de los datos puede ayudar a la Seguridad Informática<br />
|El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.<br />
|-<br />
| 11:30 a 12:00<br />
| Elvin Ramo<br />
| Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales<br />
| Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.<br />
|-<br />
| 12:00 a 12:40<br />
| Victor Rodriguez<br />
| Transformación Digital en RRHH y las Empresas Modernas<br />
| Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.<br />
|-<br />
| 12:45 a 13:45<br />
| colspan="3" align="center" | '''Horario de Almuerzo (no incluido)'''<br />
|-<br />
| 14:00 a 14:45<br />
| Julio Ureña<br />
| Hacking OWASP top 10<br />
| La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).<br />
|-<br />
| 14:45 a 15:15<br />
| Selinex Tapia <br />
| hackeando API<br />
|<br />
|-<br />
| 15:20 a 15:50<br />
| Junior<br />
| Data Breaches 101<br />
| Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.<br />
|-<br />
| 16:00 a 16:30<br />
| Hector Santillan<br />
| Google nos espía<br />
| Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.<br />
|-<br />
| 16:30 a 17:00<br />
| Jhonatan Carvajal<br />
| Seguridad a bajo costo<br />
| Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.<br />
|-<br />
| 17:00<br />
| colspan="3" align="center" | '''Cierre y Agradecimientos'''<br />
|}<br />
<br />
=='''Patrocinios'''==<br />
<br />
Le interesa participar con un stand en el evento y su logo en la página del Tour?<br />
Pueden contactarnos en [https://www.owasp.org/index.php/Rep%C3%BAblica_Dominicana '''Oportunidades de patrocinio''']<br />
<br><br><br />
Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: [mailto:jonathan.correa@owasp.org Jonathan Correa] <br />
<br><br />
=='''Redes Sociales'''==<br />
[[File:Twitterelvin.png|link=]]<br />
<br />
<br />
= URUGUAY =<br />
<br />
=='''ORGANIZA: OWASP Chapter Uruguay'''==<br />
<br />
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.<br />
<br />
=='''Inscripcion'''==<br />
El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).<br />
<br />
== '''Fecha y lugar'''==<br />
<br />
Fecha: A definir.<br />
<br />
Lugar: Universidad Católica del Uruguay, Montevideo, Uruguay<br />
<br />
== '''Charlas'''==<br />
<br />
== Charlas '''TBD''' 2019 ==<br />
<br />
{| class="wikitable"<br />
|-<br />
! width="30" align="center" | Nro<br />
! width="60" align="center" | Hora<br />
! width="150" align="center" | Expositor<br />
! width="250" align="center" | Título<br />
! width="650" align="center" | Descripción<br />
|-<br />
| 09:15 a 09:30<br />
| '''OWASP Uruguay Chapter'''<br />
| '''Bienvenida OWASP Uruguay''''<br />
|-<br />
| TBD<br />
|-<br />
| 16:50 a 17:00<br />
| '''OWASP Uruguay Chapter'''<br />
| '''Agradecimiento y cierre del evento'''<br />
| <br />
|-<br />
|}<br />
<br />
Te invitamos a ser parte del capítulo OWASP Uruguay. <br><br />
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]<br />
<br />
= SPONSORS =<br />
<br />
==We are looking for Sponsors for the Latam Tour 2019==<br />
<br><br />
<br />
This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.<br />
<br />
* ''' Sponsorship benefits for organizations specializing in IT & Security:'''<br />
** Opportunity to use the latest technological trends for professional training / development<br />
** Strengthen your company strategy by learning the latest trends in web software security<br />
** Improve your business development strategy with leading information from the security industry<br />
** Get networking and headhunting opportunities with world-class specialists and professionals<br />
** Get the chance to interact with high-need discerning users to improve product development<br />
** Increase your image as a professional company through this unique branding opportunity<br />
<br />
* '''Sponsorship benefits for organizations utilizing the internet in their business:'''<br />
** Opportunity to increase the international brand awareness and conduct business networking<br />
** Strengthen your company strategy by learning the latest trends in web software security<br />
** Improve your service development by understanding the latest trends in security issues & risks<br />
** Contribute to information society as a company by developing safe and secure services<br />
** Get the chance to interact with high-need discerning users to improve product development<br />
** Opportunity to brand your company as one that focuses on the highest standards in technology<br />
<br />
<br />
Make your company part of the conversation. Become a sponsor of the tour today! <br />
<br />
[https://www.owasp.org/images/1/10/Latam_Tour_2018_Sponsorship_Opportunties.pdf '''SPONSOR OPPORTUNITIES''']<br />
[https://www.owasp.org/images/b/bd/Latam_Tour_2018_Oportunidades_de_Patrocinio.pdf '''OPORTUNIDADES DE PATROCINIO''']<br />
<br />
Please contact Kelly.Santalucia@owasp.org for further information<br />
<br />
= TEAM =<br />
<br />
<br />
== '''OWASP Latam Tour 2019 Team''' == <br />
'''Chapter Leaders'''<br />
{|<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Argentina-bandera-200px.jpg|frameless|62x62px]] '''ARGENTINA'''<br />
* Buenos Aires: [[User:Tartamar|Martin Tartarelli]] <br />
* Patagonia: [mailto:diego.dinardo@owasp.org Diego Di Nardo],<br>[[User:Gastontoth|Gaston Toth]] <br />
|<br />
[[File:Bolivia-bandera-200px.jpg|frameless|62x62px]] '''BOLIVIA'''<br />
* [mailto:elvin.mollinedo@owasp.org Elvin Mollinedo]<br />
|<br />
[[File:Brasil-bandera-200px.jpg|frameless|62x62px]] '''BRASIL'''<br />
* Brasilia: <br />
* Rio de Janeiro: [mailto:jeymei@inzafe.co Jeymei Diaz],<br>[mailto:ricardo@inzafe.co Ricardo Supo] <br />
* Sao Paulo:<br />
* Vitória: <br />
|<br />
[[File:Chile-bandera-200px.jpg|frameless|62x62px]] '''CHILE'''<br />
* [mailto:carlos.allendes@owasp.org Carlos Allendes]<br />
* [mailto:&#x20;gustavo.nievesarreaza@owasp.org Gustavo Nieto]<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Colombia-bandera-200px.jpg|frameless|62x62px]] '''COLOMBIA'''<br />
* Bogotá: [mailto:giovanni.cruz@owasp.org Giovanni Cruz] <br />
* Cali: [mailto:john.copete@owasp.org John Copete]<br />
* Manizales: [mailto:jaime.andres.restrepo@owasp.org Jaime Restrepo],<br>[mailto:jtibaquira@dragonjar.org Jacobo Tibaquira]<br />
* Barranquilla: [mailto:nahum.deavila@owasp.org Nahúm Deavila],<br>[mailto:rodrigo.valero@owasp.org Rodrigo Valero]<br />
|<br />
[[File:Costa-rica-bandera-200px.jpg|frameless|62x62px]] '''COSTA RICA'''<br />
* [[User:Michael_Hidalgo|Michael Hidalgo]]<br />
|<br />
[[File:Ecuador-bandera-200px.jpg|frameless|62x62px]] '''ECUADOR'''<br />
* Quito: [[Mailto:ramiro.pulgar@owasp.org Ramiro Pulgar]]<br />
* Quito: [Mailto:fernando.vela@owasp.org Fernando Vela]<br />
|<br />
[[File:El-salvador-bandera-200px.jpg|frameless|62x62px]] '''EL SALVADOR'''<br />
* [mailto:nelson.chacon@owasp.org Nelson Chacon Reyes]<br />
|- style="vertical-align:top;"<br />
|[[File:Guatemala-bandera-200px.jpg|frameless|62x62px]] '''GUATEMALA'''<br />
* [mailto:pablo.barrera@owasp.org Pablo Barrera]<br />
<br><br />
<br><br />
|[[File:Honduras-bandera-200px.jpg|frameless|62x62px]] '''HONDURAS'''<br />
* [mailto:gustavo.solano@owasp.org Gustavo Solano]<br />
|[[File:Mexico-bandera-200px.jpg|frameless|62x62px]] '''MÉXICO'''<br />
* Riviera Maya: [mailto:paulino.calderonpale@owasp.org Paulino Calderon]<br />
* CDMX: [mailto:carlos.sagrero@owasp.org Carlos Sagrero]<br />
|[[File:Panama-bandera-200px.jpg|frameless|62x62px]] '''PANAMÁ'''<br />
* [Mailto:diego.gonzalez.arango@owasp.org|Diego Diego Gonzalez]<br />
* [Mailto:ivanhoq@gmail.com| Ivan Ho]<br />
* [Mailto:esnape@eduardosnape.com Eduardo Snape]<br />
|- style="vertical-align:top;"<br />
|<br />
[[File:Paraguay-bandera-200px.jpg|frameless|62x62px]] '''PARAGUAY'''<br />
* [mailto:hector.antonio.aguirre@owasp.org Héctor Aguirre]<br />
|<br />
[[File:Peru-bandera-200px.jpg|frameless|62x62px]] '''PERÚ'''<br />
* Lima: [[User:Jvargas|John Vargas]]<br />
* Cusco: [mailto:everth@inzafe.co Everth Gallegos]<br />
|<br />
[[File:Republica-dominicana-bandera-200px.jpg|frameless|62x62px]] '''REP. DOMINICANA''' <br />
* [mailto:jonathan.correa@owasp.org Jonathan Correa]<br />
|<br />
[[File:Uruguay-bandera-200px.jpg|frameless|62x62px]] '''URUGUAY'''<br />
* [[User:Felipe Zipitria|Felipe Zipitria]]<br />
* [[User:Mateo Martínez|Mateo Martinez]]<br />
* [[User:Mauro Flores|Mauro Flores]]<br />
|}<br />
<br />
= CTF =<br />
{{:LatamTour2019 CTF}}<br />
<headertabs></headertabs><br />
<br />
== Platinum Sponsors ==<br />
{|<br />
![[File:Logo_websec.jpg|323x323px|link=http://websec.mx/]]<br />
![[File:Logo_scitum.png|frameless|359x359px|link=http://scitum.com.mx]]<br />
![[File:Google_Current_Logo.png|272x272px|link=https://google.com/]]<br />
|}<br />
{|<br />
![[File:Municipio-cozumel.png|172x172px|link=http://cozumel.gob.mx/]]<br />
![[File:CERT_GC_imagen.png|325x325px|link=https://www.globalcybersec.com/]]<br />
|}<br />
<br />
== Gold Sponsors ==<br />
<br />
<br />
== Silver Sponsors ==<br />
{|<br />
![[File:Integritymx.png|225px|link=http://integrity.cx/]]<br />
|}<br />
<br />
== Bronze Sponsors ==<br />
<br />
<br />
== Educational Supporters ==<br />
[[Image:Logo-nur-gmail.png|280x280px|link=https://www.nur.edu/]]<br />
<br />
== LATAM Tour Friends ==<br />
<br />
<br />
== Coffee Break Sponsors ==<br />
<br />
<br />
== Community Supporters ==<br />
{|<br />
|[[Image:Ekoparty-logo.jpg|82x82px|link=https://www.ekoparty.org/]]<br />
|[[Image:dragonjar.png|228x228px|link=http://www.dragonjar.org/]]<br />
|<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=250328Peru2019-04-19T00:42:47Z<p>Jvargas: osasp2019</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2019''' =<br />
'''OWASP Latam Tour - Lima 2019'''<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2019''' == <br />
<br />
'''Sábado 11 de Mayo'''''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Su objetivo es crear conciencia sobre la importancia de la seguridad en las aplicaciones y combatir las causas que hacen inseguro el software, de esa manera, las organizaciones pueden tomar decisiones informadas sobre los verdaderos riesgos de seguridad. <br />
*La mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos, en la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
|}<br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
<br />
== '''OWASP Latam Tour - Lima 2018''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2018''' == <br />
<br />
'''Sábado 28 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=250324Peru2019-04-19T00:13:30Z<p>Jvargas: owasp</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2019''' =<br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
<br />
== '''OWASP Latam Tour - Lima 2018''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2018''' == <br />
<br />
'''Sábado 28 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=250323Peru2019-04-18T23:59:32Z<p>Jvargas: owasp2018</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2019''' =<br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2018''' == <br />
<br />
'''Sábado 28 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=File:OWASP_LATAM_2019.jpg&diff=250322File:OWASP LATAM 2019.jpg2019-04-18T23:37:19Z<p>Jvargas: </p>
<hr />
<div>OWASP LATAM 2019</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=250321Peru2019-04-18T22:57:13Z<p>Jvargas: owasp 2019</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2019''' =<br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=250320Peru2019-04-18T22:55:52Z<p>Jvargas: /* 0x02 OWASP Perú Chapter Meeting */</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour - Lima 2018''' =<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=250319Peru2019-04-18T22:54:33Z<p>Jvargas: OWASP 2018</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
<br />
== '''OWASP Latam Tour - Lima 2018''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
<br />
== '''OWASP Latam Tour - Lima 2017''' == <br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=Peru&diff=245813Peru2018-12-06T12:00:33Z<p>Jvargas: /* OWASP PERU */</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:OWASP_Peru_logo2014.png|center|Peru_Chapter.png ]] <br />
<br />
<br><br />
<br />
= '''OWASP PERU''' =<br />
<br />
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones<br />
<br />
== '''PARTICIPA DE OWASP PERU''' ==<br />
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.<br><br />
<br />
{{Social Media Links}}<br />
<br />
Local Chapters Staff: <br />
<ul><br />
<li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader, Membership, </li><br />
<li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Education, Meetings/Conferences </li><br />
<li>[mailto:John.vargas@owasp.org '''Elysa Garcia'''] Coordinator: Social Network, PR/Marketing </li><br />
</ul><br />
<br />
===Redes Sociales===<br />
También te invitamos a seguirnos en twitter y Facebook:<br />
<br />
{| cellspacing="15"<br />
|-<br />
| [[Image:Follow-us-on-twitter.png|180px|link=http://www.twitter.com/OWASP_Peru]]<br />
| [[Image:Facebook-icon.png|180px|link=https://www.facebook.com/OwaspPeru]]<br />
|}<br />
<br />
=== Lista de Correo ===<br />
[http://lists.owasp.org/mailman/listinfo/owasp-Peru '''Inscribete Aquí''']<br />
[[Image:Join the list.png|180px|link=http://lists.owasp.org/mailman/listinfo/owasp-Peru]]<br />
<br />
=== Archivo ===<br />
[http://lists.owasp.org/pipermail/owasp-peru/ '''Archivo de correos de la lista OWASP-Peru''']<br />
<br />
= '''Webinars''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETING''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''Webinar Junio - OWASP Perú ''' ==<br />
<br />
'''Junio 2016'''<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project OWASP WebScarab.]<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/Alonso_ReYDeS Alonso Eduardo Caballero Quezada]<br />
| colspan="0" style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..<br />
<br />
|}<br />
<br />
= '''Chapter Meetings''' =<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="3" align="center" height="30" style="background:#CCCCEE;" | '''OWASP PERU CHAPTER MEETINGS''' <br />
|-<br />
| colspan="3" align="center" style="background:#EEEEEE;" | <br />
<br />
== '''0x11 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Miércoles 23 de Noviembre'''<br />
<CENTER> [[Image:Peru_chapter_meeting_nov.png]]</CENTER><br />
<br />
|-<br />
| colspan="3" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="3" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP Chapter Meetings,''', son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha y Hora''' <br />
| colspan="0" style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
| colspan="0" style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Forma de registro'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miércoles 23 de Noviembre<br> 7:00 PM '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies <br>'''<br />
Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)'''<br>'''<br />
Ver Mapa [https://goo.gl/l9VhsI Google Maps] <br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' http://owaspperu.eventbrite.com '''<br />
|}<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60 bgcolor=" align="center" #EEEEEE" |Anatomía de un ataque ransomware<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jacppe Jorge Cordova]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/0/04/OWASP_-_Anatom%C3%ADa_de_un_ataque_ransomware_v2.pdf Descargar Presentación] <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="60" bgcolor="#EEEEEE" align="center" | Pentesting con OWASP Zed Attack Proxy (ZAP)<br />
| colspan="0" style="width:15%" valign="middle" height="25" bgcolor="#EEEEEE" align="center" | [https://twitter.com/alonso_reydes Alonso Caballero]<br />
| colspan="0" style="width:30%" valign="middle" height="15" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/4/43/OWASP_ZAP_Alonso_ReYDeS.pdf Descargar Presentación]<br />
|-<br />
|}<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:Avanticalogo.png|link=http://www.avantica.net/]]</CENTER><br />
<br />
=== Reuniones Pasadas ===<br />
<br />
== '''0x10 OWASP Perú Chapter Meeting''' ==<br />
<br />
'''Realizado el Lunes 31 de Octubre'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Introducción a Internet de las Cosas en el ámbito de la seguridad<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Janier Valdivia<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Estudio de Seguridad Web al Top 100 empresas de Perú<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://pe.linkedin.com/in/jose-francisco-garrido-rico-b62a3a58 Jose Garrido]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [Descargar Aqui] <br />
|-<br />
|}<br />
<br />
== '''0x09 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el Miércoles 28 de Septiembre 2016'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ciberataques por niveles y estrategias de protección<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue?<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/JPQ_ISSI Juan Pablo Quiñe]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play <br />
|-<br />
|}<br />
<br />
== '''0x05 OWASP Perú Chapter Meeting''' ==<br />
'''Realizado el miércoles 23 de Julio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WIFISTEIN 0.1<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/rolynflores Fernando Flores]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" |<nowiki> Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." </nowiki><br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | WebHacking 101<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web.<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.<br />
|-<br />
|}<br />
<br />
== '''0x04 OWASP Perú Chapter Meeting''' == <br />
'''Realizado el Miércoles 24 de Junio'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Fuzzing con WebSlayer.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/SeguridadBlanca Camilo Galdos]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/fc/0x04_Peru_CGaldos_WebSlayer.odp Descargue Aquí.]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Web Application exploiting and Reversing Shell<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/jroliva Juan Oliva]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo .<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/3/37/0x04_Peru_Joliva_web_exploiting_shell.pdf Descargue Aquí]<br />
|-<br />
|}<br />
<br />
== '''0x03 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el martes 27 de Mayo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Ataques DDoS<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/cesarfarro César Farro]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Está charla busca explicar las limitaciones <br />
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/6/6c/PeruMeeting0x03_Cesar_Farro_Ataques_DDoS_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Análisis Forense de un Ataque Web<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | [https://www.owasp.org/images/7/75/PeruMeeting0x03_Mauricio_Urizar_WebForensics_27May14.pdf Descargue la Presentación aquí].<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x02 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Marzo'''<br />
<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | OWASP NAXSI Project<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.<br />
<br />
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.<br />
<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/f/f1/Naxsis_ricardo_supo_meeting_0x02.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP)<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/MauricioUrizar Mauricio Urizar]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/5/56/Owasp-peru_Chapter_Meeting_20140319_Webscarab.pdf Descargue la Presentación]<br />
|-<br />
|}<br />
<br><br />
<br />
== '''0x01 OWASP Perú Chapter Meeting''' == <br />
<br />
'''Realizado el miércoles 19 de Febrero'''<br />
{| style="width:90%" bgcolor="#CCCCEE" align="center" valign="middle" height="40" colspan="6" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Expositor'''<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Detalles'''<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Presentaciones'''<br />
|-<br />
| colspan="0" style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Tú desarrollador! -> También defiendes<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/oscar_mrdc Oscar Martinez]<br />
| colspan="0" style="width:45%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.<br />
| colspan="0" style="width:15%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://www.owasp.org/images/8/87/0x01_owasp_peru_oscar_martinez.pdf Descargue la Presentación]<br />
|-<br />
| colspan="0" style="width:17%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hacker o Chef : He ahí el dilema.<br />
| colspan="0" style="width:13%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/wcu35745 Walter Cuestas]<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.<br />
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [http://prezi.com/tsiqt4li7aod/hacker-o-chef/ Vea la Presentación]<br />
|-<br />
|}<br />
<br />
= '''Patrocinio''' =<br />
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.<br />
<paypal>Peru</paypal><br />
<br />
<h2>Educational Supporters</h2><br />
<CENTER> [[Image:EPG-UTP.JPG|200px|link=http://www.postgradoutp.edu.pe]]</CENTER><br />
<br />
= '''Membresía''' =<br />
<br />
[https://myowasp.force.com/memberappregion Hagase miembro de OWASP]<br />
<br><br />
<br />
= '''OWASP Latam Tour 2017''' =<br />
{{:LatamTour2017_Header}}<br />
== '''OWASP Latam Tour - Lima 2017''' == <br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos OWASP<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP Latam Tour 2017 - Introducción JVP 1.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]<br />
<br />
|}<br />
= '''OWASP Latam Tour 2016''' =<br />
{{:LatamTour2016_Header}}<br />
<br />
{{:LatamTour2016 Peru}}<br />
<br />
= '''OWASP Latam Tour 2015''' =<br />
{{:LatamTour2015 header}}<br />
<br />
== '''Lima: April, 17th-18th 2015''' ==<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" height="30" style="background:#CCCCEE;" | '''TALLERES Y CONFERENCIAS''' <br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | <br />
== '''OWASP Latam Tour - Lima 2015''' == <br />
<br />
'''Viernes 17 de Abril''' ''(Talleres)'' <br>'''Sábado 18 de Abril''' ''(Conferencia)''<br />
|-<br />
| colspan="2" valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.<br />
<br />
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. <br />
<br />
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''RESUMEN DE ACTIVIDADES'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''CONFERENCIAS (Sábado 18) <br> 100% Gratuitas'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | <span style="color:#4B0082"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 17)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 17 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Calle Dean Valdivia 148 - Piso 13 - San Isidro '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> <br />
'''Para mayor informacion : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': ['''REGISTRATION IS CLOSE'''] '''<br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''De 0 a Ninja con Metasploit'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.<br />
De 0 a Ninja DragonJAR<br />
<br />
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.<br />
<br />
Duración: 1 día (8 horas)<br />
====De 0 a Ninja con Metasploit====<br />
*Introducción a Metasploit<br />
*Introducción a la línea de comandos de Metasploit<br />
*Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)<br />
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit<br />
*Post-Explotación, ya tengo shell … ¿ahora qué hago?<br />
*Trabajando con Meterpreter<br />
*Trabajo colaborativo usando Armitage/Cobalt Strike<br />
*Generando el informe ¿Alguna tool que pueda ayudarme?<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': ['''REGISTRO CERRADO '''] '''<br> <br>'''<br />
|-<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Introducción a la Seguridad en Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.<br />
'''Formato:'''<br />
<br />
El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.<br />
<br />
'''Audiencia:''' IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.<br />
<br />
'''Duración:''' 1 día - (8 horas)<br />
<br />
'''Material a entregar:'''<br />
<br />
- Material Impreso<br><br />
- OWASP Live CD incluyendo las herramientas utilizadas.<br><br />
- Certificado de Participación (CPE Points)<br><br />
<br />
==== Introducción a la Seguridad de Aplicaciones Web. ====<br />
Los temas a cubrir son:<br />
<br />
*Introducción a la Seguridad de Aplicaciones Web.<br />
*Tecnología usada en aplicaciones web.<br />
*Áreas críticas en una aplicación web.<br />
**Inyección<br />
**Cross Site Scripting (XSS).<br />
**Broken Authentication and Session Management.<br />
**Insecure Direct Object References.<br />
**Cross Site Request Forgery.<br />
**Security Misconfiguration.<br />
**Insecure Cryptographic Storage.<br />
**Failure to restrict URL Access.<br />
**Insufficient Transport Layer Protection.<br />
**Unvalidated Redirects and Forwards.<br />
**Secure Software Development Lifecycle (SSDLC)<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/fcerullo Fabio Cerullo]''', más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad. <br><br />
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010.<br />
Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2. <br><br />
<br />
* '''Duracion:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)<br />
<br />
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br />
<br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
* '''Link de Registro''': [https://www.regonline.com/owasplatamtour15lima '''REGISTRO CERRADO!'''] '''<br> <br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 18)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 18 de Abril'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú'''<br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://www.regonline.com/owasplatamtour15lima '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
|-<br />
| colspan="2" align="center" style="background:#CCCCEE;" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" height="80" bgcolor="#EEEEEE" align="center" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | ''' Horario '''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" | '''Ponente'''<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | 9:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" | OWASP PERU<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:00 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Presentación del evento <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Representante OEA - Pablo Zuñiga <br><br />
OWASP Perú [https://twitter.com/John_Vargas John Vargas]<br />
|-<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 10:30 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Cyber War in Web and Mobile Applications <br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/stinguer88 Jesús González (ESP)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 11:20 am<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Seguridad en Aplicaciones Móviles<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" |[https://twitter.com/pITea_security Juan Pablo Quiñe (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 12:10 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | ¿Por qué la seguridad en el software es importante?<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Sergio Carranza (PER)<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 14:40 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Todos a Sh3ll34r!<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/gabsitus Gabriel Lazo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 15:30 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/fcerullo Fabio Cerullo (ARG)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 16:20 pm<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Browser hijacking 4 fun'n profit! <br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/NoxOner Josué Rojas (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:00<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Desde una Credencial hasta el Domain Admin en un solo día<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/ricardosupo Ricardo Supo (PER)]<br />
|-<br />
| colspan="0" style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | 17:40<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | Hackeando Carros en Latinoamérica<br />
| colspan="0" style="width:35%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" | [https://twitter.com/DragonJAR Andrés Restrepo (COL) (DragonJAR)]<br />
|}<br />
<br />
= '''OWASP Latam Tour 2014''' =<br />
{{:LatamTour2014 header}}<br />
<br />
{{:LatamTour2014 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2013''' =<br />
{{:LatamTour2013 header}}<br />
{{:LatamTour2013 LIM Agenda}}<br />
<br />
= '''OWASP Latam Tour 2012''' =<br />
[[Image:Logo_Latam2012.jpg |center|Logo_Latam2012.jpg ]]<br />
=== '''INFORMACION Y REGISTRO''' ===<br />
<br />
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps<br />
<br />
'''OWASP LATAM TOUR''', es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.<br />
<br />
'''OWASP LATAM TOUR ''' tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.<br />
<br />
*Wiki: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br />
*Agenda: [https://www.owasp.org/index.php/LatamTour2012_LIM_Agenda Agenda Lima]<br />
<br />
También puedes seguirnos en twitter: @OWASP_Peru.<br />
<br />
El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link<br />
<br />
Durante el '''OWASP LATAM TOUR 2012''' el costo de la membresía anual es solamente U$D 20. <br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' <br />
<br />
[[Image:Flyer_LATAM_TOUR_wiki.JPG |450px|center| Flyer_LATAM_TOUR_wiki.JPG ]]<br />
<br />
= '''OWASP Latam Tour 2011''' =<br />
<br />
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.<br />
<br />
INFORMACIÓN RELACIONADA AL EVENTO<br />
<br />
Día : <br />
Sábado, 13 de Agosto del 2011<br />
<br />
Hora : <br />
9 am - Acreditación<br />
10 am a 4 pm - Conferencias<br />
<br />
Dirección : <br />
<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)<br />
<br />
Sitio Web : <br />
https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru<br />
<br />
Registro : <br />
http://www.regonline.com/trainingdayperu<br />
<br />
=== '''OWASP LATAM TOUR 2011''' ===<br />
<br />
Algunas Fotos del Evento :<br />
[https://picasaweb.google.com/107850624157670780316/OWASPLATAMTOURPERU2011?authuser=0&feat=directlink OWASP LATAM TOUR 2011]<br />
<br />
<br />
= Archivo =<br />
<br />
=== Historia OWASP PERU ===<br />
<br />
Miércoles 12 de Noviembre 2008. <br />
Se da inicio al Capítulo OWASP Perú.<br />
<br />
----<br />
<br />
Inicialmente se está proponiendo realizar reuniones cada 3 meses.<br />
Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática. <br />
<br />
Los temas de investigación propuestos son : <br />
<br />
* Análisis de las nuevas tecnologías de la información y las comunicaciones.<br />
* Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).<br />
* Desarrollo de programas y técnicas de exploit relacionadas.<br />
* Documentación, debates y desarrollo investigativo de soluciones de seguridad.<br />
* Desarrollo de herramientas de seguridad.<br />
<br />
<br />
--[[User:Jvargas|jvargas]] 15:55, 12 November 2008 (EST)<br />
<br />
<br />
= Noticias Pasada =<br />
<br />
<br />
'''Presentación ISACA ''' <br />
<br />
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.<br />
<br />
Fecha: Martes 24 de agosto, de 7 a 9 pm.<br />
<br />
Lugar: Hotel José Antonio, Miraflores<br />
<br />
<br />
'''Curso Universidad de Lima''' <br />
<br />
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima. <br />
<br />
<br />
'''Cursos de Actualización Miembros de Capitulo Perú'''<br />
<br />
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.<br />
<br />
El siguiente domingo estaremos finalizando las capacitaciones.<br />
<br />
<br />
'''Owasp Membership Perú''' <br />
<br />
En este momento un grupo de profesionales que ayudaron a formar [http://lists.owasp.org/mailman/listinfo/owasp-Peru OWASP-Perú] estamos en comunicaciones con Universidades Locales para que formen parte de [http://www.owasp.org/index.php/Membership OWASP] como miembros oficiales, para mayor información las personas de contacto son las siguientes: <br />
<br />
*Ricardo Supo (ricardo@slashcomp.com)<br />
*Andrés Morales Zamudio (andres@speedy.com.pe)<br />
*Juan Pablo Quiñe (Juan.quine@gmail.com)<br />
*Mauricio Velazco (mvelazco@open-sec.com)<br />
*John Vargas (John.Vargas@owasp.org)<br />
<br />
Pronto tendremos mas novedades al respecto. <br />
<br />
<nowiki>==================================================================</nowiki><br> <br />
<br />
'''Ubicación de reuniones''' <br />
<br />
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información<br />
<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Chapter]]<br />
[[Category:South America]]<br />
[[Category:Latin America]]</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240296LatamTour2018 Peru2018-04-28T03:08:34Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240236LatamTour2018 Peru2018-04-25T18:23:33Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Workshop: Hacking Web para Cumplimiento PCI-DSS'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito. <br />
<br />
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales. <br />
<br />
'''Perfil del Trainer : '''<br />
<br />
Ricardo Supo Picón / Twitter @ricardosupo<br />
<br />
Líder de OWASP capítulos Perú y Rio de Janeiro, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.<br />
<br />
'''Duración:''' 4 horas (Grupo 1: 09:00hs a 13:00hs, Grupo 2 - 14:00hs a 18:00hs ) <br />
<br />
'''Precio:''' <br />
<br />
Estudiantes o Miembros activos: S/150 (membresía anual USD 20.00 brinda descuento en todos los talleres del año) [https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
<br />
Público en General: S/300 <br />
<br />
Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
'''Objetivo'''<br />
* Conocer los requerimientos de Desarollo Seguro exigidos por PCI-DSS<br />
* Conocer como detectar vulnerabilidades y como corregirlas a nivel de código.<br />
* Conocer las metodologías de OWASP para el Desarrollo Seguro en el Ciclo de Vida del Desarrollo del Software (SDLC)<br />
* Adquirir los conocimiento para explotar las vulnerabilidades del Top 10 OWASP.<br />
<br />
'''Temario'''<br />
* OWASP Top 10<br />
* Introducción a PCI-DSS<br />
* Requisito 6 - Desarrollar y mantener sistemas y aplicaciones seguros:<br />
* 6.1 Identificación de vulnerabilidades por fuentes externas.<br />
* 6.2 Procedimiento de Instalación de Parches.<br />
* 6.3 Desarrollo Seguro en el SDLC y OpenSAMM<br />
* 6.4 Gestión de Cambios<br />
* 6.5 Vulnerabilidades Comunes en Codificación (OWASP Top 10):<br />
* A1 - Inyección. <br />
** Laboratorio de Explotación y Corrección.<br />
* A2 - Pérdida de Autenticación y Gestión de Sesiones <br />
** Laboratorio de Explotación y Corrección.<br />
** Consideraciones para implementaciones.<br />
* A3 - Secuencia de Comandos en Sitios Cruzados (XSS)<br />
** Laboratorio de Explotación y Corrección.<br />
* A4 - Referencia Insegura a Objetos<br />
** Laboratorio de Detección y Corrección.<br />
* A5 - Configuración de Seguridad Incorrecta<br />
** Laboratorio de Detección y Corrección.<br />
* A6 - Exposición de Datos Sensibles<br />
** Laboratorio de Detección y Corrección.<br />
* A7 - Inexistente Control de Acceso a Nivel de Funcionalidades<br />
** Laboratorio de Detección y Corrección.<br />
* A8 - Falsificación de Peticiones en Sitios Cruzados(CSRF)<br />
** Laboratorio de Explotación y Corrección.<br />
* A9 - Uso de Componentes con Vulnerabilidades Conocidas<br />
* A10 - Redirecciones y Reenvíos No Válidos<br />
** Laboratorio de Explotación y Corrección.<br />
* 6.6 Protección de Aplicaciones Externas - NAXSI<br />
* 6.7 Políticas y Lineamientos de Seguridad y ASVS<br />
* Capture the Flag del Top 10 OWASP<br>'''<br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240235LatamTour2018 Peru2018-04-25T18:22:05Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Workshop: Hacking Web para Cumplimiento PCI-DSS'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito. <br />
<br />
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales. <br />
<br />
'''Perfil del Trainer : '''<br />
<br />
Ricardo Supo Picón / Twitter @ricardosupo<br />
<br />
Líder de OWASP capítulos Perú y Rio de Janeiro, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.<br />
<br />
'''Duración:''' 4 horas (Grupo 1: 09:00hs a 13:00hs, Grupo 2 - 14:00hs a 18:00hs ) <br />
<br />
'''Precio:''' <br />
<br />
Estudiantes o Miembros activos: S/150 (membresía anual USD 20.00 brinda descuento en todos los talleres del año) [https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
<br />
Público en General: S/300 <br />
<br />
Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
'''Objetivo'''<br />
* Conocer los requerimientos de Desarollo Seguro exigidos por PCI-DSS<br />
* Conocer como detectar vulnerabilidades y como corregirlas a nivel de código.<br />
* Conocer las metodologías de OWASP para el Desarrollo Seguro en el Ciclo de Vida del Desarrollo del Software (SDLC)<br />
* Adquirir los conocimiento para explotar las vulnerabilidades del Top 10 OWASP.<br />
<br />
'''Temario'''<br />
* OWASP Top 10<br />
* Introducción a PCI-DSS<br />
* Requisito 6 - Desarrollar y mantener sistemas y aplicaciones seguros:<br />
* 6.1 Identificación de vulnerabilidades por fuentes externas.<br />
* 6.2 Procedimiento de Instalación de Parches.<br />
* 6.3 Desarrollo Seguro en el SDLC y OpenSAMM<br />
* 6.4 Gestión de Cambios<br />
* 6.5 Vulnerabilidades Comunes en Codificación (OWASP Top 10):<br />
* A1 - Inyección. <br />
** Laboratorio de Explotación y Corrección.<br />
* A2 - Pérdida de Autenticación y Gestión de Sesiones <br />
** Laboratorio de Explotación y Corrección.<br />
** Consideraciones para implementaciones.<br />
* A3 - Secuencia de Comandos en Sitios Cruzados (XSS)<br />
** Laboratorio de Explotación y Corrección.<br />
* A4 - Referencia Insegura a Objetos<br />
** Laboratorio de Detección y Corrección.<br />
* A5 - Configuración de Seguridad Incorrecta<br />
** Laboratorio de Detección y Corrección.<br />
* A6 - Exposición de Datos Sensibles<br />
** Laboratorio de Detección y Corrección.<br />
* A7 - Inexistente Control de Acceso a Nivel de Funcionalidades<br />
** Laboratorio de Detección y Corrección.<br />
* A8 - Falsificación de Peticiones en Sitios Cruzados(CSRF)<br />
** Laboratorio de Explotación y Corrección.<br />
* A9 - Uso de Componentes con Vulnerabilidades Conocidas<br />
* A10 - Redirecciones y Reenvíos No Válidos<br />
** Laboratorio de Explotación y Corrección.<br />
* 6.6 Protección de Aplicaciones Externas - NAXSI<br />
* 6.7 Políticas y Lineamientos de Seguridad y ASVS<br />
* Capture the Flag del Top 10 OWASP<br>'''<br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00 <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pausa para el Almuerzo<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240233LatamTour2018 Peru2018-04-25T18:16:20Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Workshop: Hacking Web para Cumplimiento PCI-DSS'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito. <br />
<br />
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales. <br />
<br />
'''Perfil del Trainer : '''<br />
<br />
Ricardo Supo Picón / Twitter @ricardosupo<br />
<br />
Líder de OWASP capítulos Perú y Rio de Janeiro, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.<br />
<br />
'''Duración:''' 4 horas (Grupo 1: 09:00hs a 13:00hs, Grupo 2 - 14:00hs a 18:00hs ) <br />
<br />
'''Precio:''' <br />
<br />
Estudiantes o Miembros activos: S/150 (membresía anual USD 20.00 brinda descuento en todos los talleres del año) <br />
<br />
Público en General: S/300 <br />
<br />
Por favor comuníquese al correo owasp.peru@gmail.com<br />
<br />
'''Objetivo'''<br />
* Conocer los requerimientos de Desarollo Seguro exigidos por PCI-DSS<br />
* Conocer como detectar vulnerabilidades y como corregirlas a nivel de código.<br />
* Conocer las metodologías de OWASP para el Desarrollo Seguro en el Ciclo de Vida del Desarrollo del Software (SDLC)<br />
* Adquirir los conocimiento para explotar las vulnerabilidades del Top 10 OWASP.<br />
<br />
'''Temario'''<br />
* OWASP Top 10<br />
* Introducción a PCI-DSS<br />
* Requisito 6 - Desarrollar y mantener sistemas y aplicaciones seguros:<br />
* 6.1 Identificación de vulnerabilidades por fuentes externas.<br />
* 6.2 Procedimiento de Instalación de Parches.<br />
* 6.3 Desarrollo Seguro en el SDLC y OpenSAMM<br />
* 6.4 Gestión de Cambios<br />
* 6.5 Vulnerabilidades Comunes en Codificación (OWASP Top 10):<br />
* A1 - Inyección. <br />
** Laboratorio de Explotación y Corrección.<br />
* A2 - Pérdida de Autenticación y Gestión de Sesiones <br />
** Laboratorio de Explotación y Corrección.<br />
** Consideraciones para implementaciones.<br />
* A3 - Secuencia de Comandos en Sitios Cruzados (XSS)<br />
** Laboratorio de Explotación y Corrección.<br />
* A4 - Referencia Insegura a Objetos<br />
** Laboratorio de Detección y Corrección.<br />
* A5 - Configuración de Seguridad Incorrecta<br />
** Laboratorio de Detección y Corrección.<br />
* A6 - Exposición de Datos Sensibles<br />
** Laboratorio de Detección y Corrección.<br />
* A7 - Inexistente Control de Acceso a Nivel de Funcionalidades<br />
** Laboratorio de Detección y Corrección.<br />
* A8 - Falsificación de Peticiones en Sitios Cruzados(CSRF)<br />
** Laboratorio de Explotación y Corrección.<br />
* A9 - Uso de Componentes con Vulnerabilidades Conocidas<br />
* A10 - Redirecciones y Reenvíos No Válidos<br />
** Laboratorio de Explotación y Corrección.<br />
* 6.6 Protección de Aplicaciones Externas - NAXSI<br />
* 6.7 Políticas y Lineamientos de Seguridad y ASVS<br />
* Capture the Flag del Top 10 OWASP<br>'''<br>'''<br />
|-<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240228LatamTour2018 Peru2018-04-25T15:58:12Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Watiqay<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo Picón<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Paulino Calderon<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240175LatamTour2018 Peru2018-04-23T12:11:33Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
Temario<br />
<br />
1. Introducción al reversing<br />
* Lenguajes de alto nivel<br />
* Lenguajes Ensamblador<br />
* Debugger y decompiladores<br />
<br />
2. Introducción a la arquitectura amd64 (x86_64)<br />
* Registros de la CPU<br />
* Diseño de la memoria<br />
* Stack, Heap, Código<br />
* Instrucciones básicas <br />
* Convenciones de llamadas<br />
<br />
3. Análisis Dinámico<br />
* Introducción al análisis estático<br />
* Comandos básicos de Immunity Debugger y x64Debugger<br />
* Depurando el primer programa<br />
* Modificando binarios en memoria<br />
<br />
4. Análisis Estático<br />
* Introducción al análisis estático<br />
* Comandos básicos y personalización de IDA<br />
* Desensamblando el primer programa<br />
* Análisis de código de compilado<br />
<br />
5. Formato de ejecutables de Windows (PE)<br />
* Cabecera del formato de ejecución<br />
* Import address table<br />
* Técnicas anti-debug en Windows<br />
* Ofuscación de código<br />
6. Ejercicios prácticos<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/_g05u_ Henry Sanchez] ''', (@_g05u_).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
<br />
Introducción a las Aplicaciones Web <br />
* Fundamentos HTTP<br />
* Servidores Web<br />
* Arquitecturas utilizadas en Aplicaciones Web.<br />
Introducción a la Seguridad de Aplicaciones<br />
* Tendencias de Ataque.<br />
* OWASP, más que el TOP10<br />
* SDLC, estándares y buenas prácticas de desarrollo.<br />
* Tecnologías de Defensa y Ataque<br />
* Análisis de Vulnerabilidades Web<br />
OWASP Top 10 - Vulnerabilidades en Aplicativos <br />
* Inyección<br />
* Pérdida de Autenticación y Gestión de Sesiones<br />
* Secuencia de comandos en sitios cruzados (XSS)<br />
* Referencia Directa Insegura a Objetos<br />
* Configuración de Seguridad Inadecuada<br />
* Exposición de Datos Sensibles<br />
* Ausencia de Control de Acceso a las Funciones<br />
* Falsificación de Peticiones en Sitios Cruzados (CSRF)<br />
* Uso de componentes con Vulnerabilidades conocidas<br />
* Redirecciones y Reenvíos no validados <br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).<br />
'''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Watiqay<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un hacking NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo Picón<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Paulino Calderon<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240174LatamTour2018 Peru2018-04-23T12:10:42Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
Temario<br />
<br />
1. Introducción al reversing<br />
* Lenguajes de alto nivel<br />
* Lenguajes Ensamblador<br />
* Debugger y decompiladores<br />
<br />
2. Introducción a la arquitectura amd64 (x86_64)<br />
* Registros de la CPU<br />
* Diseño de la memoria<br />
* Stack, Heap, Código<br />
* Instrucciones básicas <br />
* Convenciones de llamadas<br />
<br />
3. Análisis Dinámico<br />
* Introducción al análisis estático<br />
* Comandos básicos de Immunity Debugger y x64Debugger<br />
* Depurando el primer programa<br />
* Modificando binarios en memoria<br />
<br />
4. Análisis Estático<br />
* Introducción al análisis estático<br />
* Comandos básicos y personalización de IDA<br />
* Desensamblando el primer programa<br />
* Análisis de código de compilado<br />
<br />
5. Formato de ejecutables de Windows (PE)<br />
* Cabecera del formato de ejecución<br />
* Import address table<br />
* Técnicas anti-debug en Windows<br />
* Ofuscación de código<br />
6. Ejercicios prácticos<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/_g05u_ Henry Sanchez] ''', (@_g05u_).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
<br />
Introducción a las Aplicaciones Web <br />
* Fundamentos HTTP<br />
* Servidores Web<br />
* Arquitecturas utilizadas en Aplicaciones Web.<br />
Introducción a la Seguridad de Aplicaciones<br />
* Tendencias de Ataque.<br />
* OWASP, más que el TOP10<br />
* SDLC, estándares y buenas prácticas de desarrollo.<br />
* Tecnologías de Defensa y Ataque<br />
* Análisis de Vulnerabilidades Web<br />
OWASP Top 10 - Vulnerabilidades en Aplicativos <br />
* Inyección<br />
* Pérdida de Autenticación y Gestión de Sesiones<br />
* Secuencia de comandos en sitios cruzados (XSS)<br />
* Referencia Directa Insegura a Objetos<br />
* Configuración de Seguridad Inadecuada<br />
* Exposición de Datos Sensibles<br />
* Ausencia de Control de Acceso a las Funciones<br />
* Falsificación de Peticiones en Sitios Cruzados (CSRF)<br />
* Uso de componentes con Vulnerabilidades conocidas<br />
* Redirecciones y Reenvíos no validados <br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).<br />
'''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un hacking NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo Picón<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Paulino Calderon<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240173LatamTour2018 Peru2018-04-23T11:59:20Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
Temario<br />
<br />
1. Introducción al reversing<br />
* Lenguajes de alto nivel<br />
* Lenguajes Ensamblador<br />
* Debugger y decompiladores<br />
<br />
2. Introducción a la arquitectura amd64 (x86_64)<br />
* Registros de la CPU<br />
* Diseño de la memoria<br />
* Stack, Heap, Código<br />
* Instrucciones básicas <br />
* Convenciones de llamadas<br />
<br />
3. Análisis Dinámico<br />
* Introducción al análisis estático<br />
* Comandos básicos de Immunity Debugger y x64Debugger<br />
* Depurando el primer programa<br />
* Modificando binarios en memoria<br />
<br />
4. Análisis Estático<br />
* Introducción al análisis estático<br />
* Comandos básicos y personalización de IDA<br />
* Desensamblando el primer programa<br />
* Análisis de código de compilado<br />
<br />
5. Formato de ejecutables de Windows (PE)<br />
* Cabecera del formato de ejecución<br />
* Import address table<br />
* Técnicas anti-debug en Windows<br />
* Ofuscación de código<br />
6. Ejercicios prácticos<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/_g05u_ Henry Sanchez] ''', (@_g05u_).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
<br />
Introducción a las Aplicaciones Web <br />
* Fundamentos HTTP<br />
* Servidores Web<br />
* Arquitecturas utilizadas en Aplicaciones Web.<br />
Introducción a la Seguridad de Aplicaciones<br />
* Tendencias de Ataque.<br />
* OWASP, más que el TOP10<br />
* SDLC, estándares y buenas prácticas de desarrollo.<br />
* Tecnologías de Defensa y Ataque<br />
* Análisis de Vulnerabilidades Web<br />
OWASP Top 10 - Vulnerabilidades en Aplicativos <br />
* Inyección<br />
* Pérdida de Autenticación y Gestión de Sesiones<br />
* Secuencia de comandos en sitios cruzados (XSS)<br />
* Referencia Directa Insegura a Objetos<br />
* Configuración de Seguridad Inadecuada<br />
* Exposición de Datos Sensibles<br />
* Ausencia de Control de Acceso a las Funciones<br />
* Falsificación de Peticiones en Sitios Cruzados (CSRF)<br />
* Uso de componentes con Vulnerabilidades conocidas<br />
* Redirecciones y Reenvíos no validados <br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).<br />
'''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un hacking NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo Picón<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Paulino Calderon<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240172LatamTour2018 Peru2018-04-23T11:58:49Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
Temario<br />
<br />
1. Introducción al reversing<br />
* Lenguajes de alto nivel<br />
* Lenguajes Ensamblador<br />
* Debugger y decompiladores<br />
<br />
2. Introducción a la arquitectura amd64 (x86_64)<br />
* Registros de la CPU<br />
* Diseño de la memoria<br />
* Stack, Heap, Código<br />
* Instrucciones básicas <br />
* Convenciones de llamadas<br />
<br />
3. Análisis Dinámico<br />
* Introducción al análisis estático<br />
* Comandos básicos de Immunity Debugger y x64Debugger<br />
* Depurando el primer programa<br />
* Modificando binarios en memoria<br />
<br />
4. Análisis Estático<br />
* Introducción al análisis estático<br />
* Comandos básicos y personalización de IDA<br />
* Desensamblando el primer programa<br />
* Análisis de código de compilado<br />
<br />
5. Formato de ejecutables de Windows (PE)<br />
* Cabecera del formato de ejecución<br />
* Import address table<br />
* Técnicas anti-debug en Windows<br />
* Ofuscación de código<br />
6. Ejercicios prácticos<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/_g05u_ Henry Sanchez] ''', (@_g05u_).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
<br />
Introducción a las Aplicaciones Web <br />
* Fundamentos HTTP<br />
* Servidores Web<br />
* Arquitecturas utilizadas en Aplicaciones Web.<br />
Introducción a la Seguridad de Aplicaciones<br />
* Tendencias de Ataque.<br />
* OWASP, más que el TOP10<br />
* SDLC, estándares y buenas prácticas de desarrollo.<br />
* Tecnologías de Defensa y Ataque<br />
* Análisis de Vulnerabilidades Web<br />
OWASP Top 10 - Vulnerabilidades en Aplicativos <br />
* Inyección<br />
* Pérdida de Autenticación y Gestión de Sesiones<br />
* Secuencia de comandos en sitios cruzados (XSS)<br />
* Referencia Directa Insegura a Objetos<br />
* Configuración de Seguridad Inadecuada<br />
* Exposición de Datos Sensibles<br />
* Ausencia de Control de Acceso a las Funciones<br />
* Falsificación de Peticiones en Sitios Cruzados (CSRF)<br />
* Uso de componentes con Vulnerabilidades conocidas<br />
* Redirecciones y Reenvíos no validados <br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).<br />
'''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un hacking NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo Picón<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Paulino Calderon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=240145LatamTour2018 Peru2018-04-21T15:36:36Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
Temario<br />
<br />
1. Introducción al reversing<br />
* Lenguajes de alto nivel<br />
* Lenguajes Ensamblador<br />
* Debugger y decompiladores<br />
<br />
2. Introducción a la arquitectura amd64 (x86_64)<br />
* Registros de la CPU<br />
* Diseño de la memoria<br />
* Stack, Heap, Código<br />
* Instrucciones básicas <br />
* Convenciones de llamadas<br />
<br />
3. Análisis Dinámico<br />
* Introducción al análisis estático<br />
* Comandos básicos de Immunity Debugger y x64Debugger<br />
* Depurando el primer programa<br />
* Modificando binarios en memoria<br />
<br />
4. Análisis Estático<br />
* Introducción al análisis estático<br />
* Comandos básicos y personalización de IDA<br />
* Desensamblando el primer programa<br />
* Análisis de código de compilado<br />
<br />
5. Formato de ejecutables de Windows (PE)<br />
* Cabecera del formato de ejecución<br />
* Import address table<br />
* Técnicas anti-debug en Windows<br />
* Ofuscación de código<br />
6. Ejercicios prácticos<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/_g05u_ Henry Sanchez] ''', (@_g05u_).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
<br />
Introducción a las Aplicaciones Web <br />
* Fundamentos HTTP<br />
* Servidores Web<br />
* Arquitecturas utilizadas en Aplicaciones Web.<br />
Introducción a la Seguridad de Aplicaciones<br />
* Tendencias de Ataque.<br />
* OWASP, más que el TOP10<br />
* SDLC, estándares y buenas prácticas de desarrollo.<br />
* Tecnologías de Defensa y Ataque<br />
* Análisis de Vulnerabilidades Web<br />
OWASP Top 10 - Vulnerabilidades en Aplicativos <br />
* Inyección<br />
* Pérdida de Autenticación y Gestión de Sesiones<br />
* Secuencia de comandos en sitios cruzados (XSS)<br />
* Referencia Directa Insegura a Objetos<br />
* Configuración de Seguridad Inadecuada<br />
* Exposición de Datos Sensibles<br />
* Ausencia de Control de Acceso a las Funciones<br />
* Falsificación de Peticiones en Sitios Cruzados (CSRF)<br />
* Uso de componentes con Vulnerabilidades conocidas<br />
* Redirecciones y Reenvíos no validados <br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).<br />
'''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un hacking NIC<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo Picón<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Paulino Calderon<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | <br />
<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=239996LatamTour2018 Peru2018-04-17T16:27:27Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
Temario<br />
<br />
1. Introducción al reversing<br />
* Lenguajes de alto nivel<br />
* Lenguajes Ensamblador<br />
* Debugger y decompiladores<br />
<br />
2. Introducción a la arquitectura amd64 (x86_64)<br />
* Registros de la CPU<br />
* Diseño de la memoria<br />
* Stack, Heap, Código<br />
* Instrucciones básicas <br />
* Convenciones de llamadas<br />
<br />
3. Análisis Dinámico<br />
* Introducción al análisis estático<br />
* Comandos básicos de Immunity Debugger y x64Debugger<br />
* Depurando el primer programa<br />
* Modificando binarios en memoria<br />
<br />
4. Análisis Estático<br />
* Introducción al análisis estático<br />
* Comandos básicos y personalización de IDA<br />
* Desensamblando el primer programa<br />
* Análisis de código de compilado<br />
<br />
5. Formato de ejecutables de Windows (PE)<br />
* Cabecera del formato de ejecución<br />
* Import address table<br />
* Técnicas anti-debug en Windows<br />
* Ofuscación de código<br />
6. Ejercicios prácticos<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/_g05u_ Henry Sanchez] ''', (@_g05u_).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
<br />
Introducción a las Aplicaciones Web <br />
* Fundamentos HTTP<br />
* Servidores Web<br />
* Arquitecturas utilizadas en Aplicaciones Web.<br />
Introducción a la Seguridad de Aplicaciones<br />
* Tendencias de Ataque.<br />
* OWASP, más que el TOP10<br />
* SDLC, estándares y buenas prácticas de desarrollo.<br />
* Tecnologías de Defensa y Ataque<br />
* Análisis de Vulnerabilidades Web<br />
OWASP Top 10 - Vulnerabilidades en Aplicativos <br />
* Inyección<br />
* Pérdida de Autenticación y Gestión de Sesiones<br />
* Secuencia de comandos en sitios cruzados (XSS)<br />
* Referencia Directa Insegura a Objetos<br />
* Configuración de Seguridad Inadecuada<br />
* Exposición de Datos Sensibles<br />
* Ausencia de Control de Acceso a las Funciones<br />
* Falsificación de Peticiones en Sitios Cruzados (CSRF)<br />
* Uso de componentes con Vulnerabilidades conocidas<br />
* Redirecciones y Reenvíos no validados <br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).<br />
'''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
<br />
|}</div>Jvargashttps://wiki.owasp.org/index.php?title=LatamTour2018_Peru&diff=239995LatamTour2018 Peru2018-04-17T16:26:46Z<p>Jvargas: </p>
<hr />
<div><br />
== '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''<br />
|-<br />
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> <br />
'''Duración:''' 8 horas<br> <br />
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
'''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
'''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|}<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
Temario<br />
<br />
1. Introducción al reversing<br />
* Lenguajes de alto nivel<br />
* Lenguajes Ensamblador<br />
* Debugger y decompiladores<br />
<br />
2. Introducción a la arquitectura amd64 (x86_64)<br />
* Registros de la CPU<br />
* Diseño de la memoria<br />
* Stack, Heap, Código<br />
* Instrucciones básicas <br />
* Convenciones de llamadas<br />
<br />
3. Análisis Dinámico<br />
* Introducción al análisis estático<br />
* Comandos básicos de Immunity Debugger y x64Debugger<br />
* Depurando el primer programa<br />
* Modificando binarios en memoria<br />
<br />
4. Análisis Estático<br />
* Introducción al análisis estático<br />
* Comandos básicos y personalización de IDA<br />
* Desensamblando el primer programa<br />
* Análisis de código de compilado<br />
<br />
5. Formato de ejecutables de Windows (PE)<br />
* Cabecera del formato de ejecución<br />
* Import address table<br />
* Técnicas anti-debug en Windows<br />
* Ofuscación de código<br />
6. Ejercicios prácticos<br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/_g05u_ Henry Sanchez] ''', (@_g05u_).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span><br />
|-<br />
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span><br />
|-<br />
|-<br />
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.<br />
<br />
Introducción a las Aplicaciones Web <br />
* Fundamentos HTTP<br />
* Servidores Web<br />
* Arquitecturas utilizadas en Aplicaciones Web.<br />
Introducción a la Seguridad de Aplicaciones<br />
* Tendencias de Ataque.<br />
* OWASP, más que el TOP10<br />
* SDLC, estándares y buenas prácticas de desarrollo.<br />
* Tecnologías de Defensa y Ataque<br />
* Análisis de Vulnerabilidades Web<br />
OWASP Top 10 - Vulnerabilidades en Aplicativos <br />
* Inyección<br />
* Pérdida de Autenticación y Gestión de Sesiones<br />
* Secuencia de comandos en sitios cruzados (XSS)<br />
* Referencia Directa Insegura a Objetos<br />
* Configuración de Seguridad Inadecuada<br />
* Exposición de Datos Sensibles<br />
* Ausencia de Control de Acceso a las Funciones<br />
* Falsificación de Peticiones en Sitios Cruzados (CSRF)<br />
* Uso de componentes con Vulnerabilidades conocidas<br />
* Redirecciones y Reenvíos no validados<br />
Explotando <br />
<br />
<br><br />
'''Perfil del Trainer : '''<br />
<br />
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).<br />
'''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).<br />
<br><br />
<br />
* '''Duración:''' 8 horas<br> <br />
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br> <br />
* '''Para mayor información : ''' Por favor comuníquese al correo owasp.peru@gmail.com<br> <br />
* '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''<br />
|-<br />
|}<br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span><br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha''' <br />
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril <br> 9:00 am'''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''<br />
<br><br />
Lima - Perú ''' <br>'''<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''<br />
|-<br />
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br><br />
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']<br />
<br><br />
<br />
|-<br />
| colspan="2" style="background:#CCCCEE;" align="center" | '''Promociones'''<br />
|-<br />
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br><br />
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br><br />
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''<br />
|}<br />
<br><br />
<br />
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"<br />
|-<br />
| colspan="6" style="width:90%" valign="middle" bgcolor="#CCCCEE" align="center" height="40" | '''DETALLES DE LA JORNADA'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | ''' Horario '''<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Tema'''<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Ponente'''<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" height="30" | '''Presentación'''<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 9:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
|-<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm<br />
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD<br />
<br />
|}</div>Jvargas