This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
User:Jterradillos
Argentino, 27 años.
Profesión: Consultor en seguridad de la información.
Empresa: Khu Technologies.Foco principal en aplicaciones web, investigación y desarrollo.
Entusiasta de la seguridad y la tecnología con una inquietud constante de aprender.
Movilizado por ayudar a la comunidad de seguridad.
Especialidades:
Programación: • Conocimiento en programación estructurada y orientada a objetos: Python, Django, Visual Basic, Bash Scripting, XML.
Administración de Sistemas: • Administración de sistemas operativos Linux y Windows: Open Source & Debian Linux SysAdmin. Linux Security (plataform hardening), Mail Server (Postfix) & Groupware Linux. Windows Security(plataform hardening), Windows 2003-2008 platforms SysAdmin, Active Directory, Security patches.
Networking: • Conocimiento en networking y protocolos: Comprensión de principios de seguridad en el área de Networking (VLAN, DMZ, IDS, IPS,Firewall) Networking Configuration, Sharing Services & Routing Linux, Web Server Linux, Firewall & OpenVPN, TCP/IP (DHCP, DNS, Network Structure). Conocimientos en análisis de vulnerabilidades en forma manual y con herramientas. Conocimientos de ataques en servicios de red, client-side, wireless, entre otros. Conocimiento de explotación de vulnerabilidades, autenticación, autorización, entre otros.
Web applications : • Seguridad en Web Application y Web Services blackbox, whitebox tests: Análisis de vulnerabilidades en forma manual y con herramientas(Burp, Nessus, SQL Map, entre otras). Conocimiento de bases de datos relacionales y programación SQL: Mysql, SQL Server. Conocimiento de explotación de vulnerabilidades en Web Application y Web Services XSS, SQL Injection, XPath, autenticación, autorización, manejo de sesiones, entre otros.
Auditoria de Código: • Conocimientos prácticos de programación: Java,Python. Comprensión de principios de seguridad en el área de auditoría de código. Java, Python. •Detección de vulnerabilidades en el código fuente: XSS, SQL Injection, XPATH Injection, Information leakage and improper error handling.
