This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2014"
Laura Grau (talk | contribs) |
|||
Line 90: | Line 90: | ||
=Lima= | =Lima= | ||
− | + | {{:LatamTour2014 LIM Agenda}} | |
Revision as of 22:09, 8 January 2014
(DRAFT)
- Welcome
- Santiago
- San Jose
- Bogota
- Caracas
- Curitiba
- Lima
- Quito
- Panama
- Montevideo
- Buenos Aires
- Training
- CTF Competition
- Sponsors
- Team
|
|
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2014Viernes 25 de Abril (Talleres) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
|
CONFERENCIAS (Sábado 26) | |
Fecha | Lugar |
Sábado 26 de Abril | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso |
Precio y Registro | |
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Gracias por registrarse al OWASP LATAM TOUR 2014: [Nos vemos el Proximo año!] | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Tema | Ponente | Detalles | Descarga la Presentación | ||
Acreditación | OWASP PERU | ||||
Presentación del evento | John Vargas | ||||
OWASP Dónde estamos... ¿A dónde vamos? | Fabio Cerullo | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | |||
Comunicándonos en tiempos de NSA | Camilo Galdos | Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos. | Descargue la Presentación | ||
Factor de Doble Autenticación, ¿el fin de las contraseñas? | John Titto | Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada. | Descargue la Presentación | ||
OWASP Watiqay: Web Monitoring Application | Carlos Ganoza | "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.
Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro." |
|||
Apóyame HTML5 | Oscar Martinez | Introducción al HTML5... desde el punto de vista de un atacante.
HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad. |
Descargue la presentación | ||
Mi Vecino Hacker | Andrés Restrepo (DragonJAR) | Imagina que un día notas que tu conexión a Internet está lenta. Pero, en vez de llamar al soporte técnico, decides investigar por tu cuenta y ver qué es lo que realmente está sucediendo. En esta charla, seguiremos estos pasos a través de la historia de Pedro. Con él, obtendremos el conocimiento necesario para proteger nuestros datos de los peligros de Internet. | |||
Análisis Forense de un Ataque Web | Mauricio Urizar & Pablo Munar | Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado. | |||
NMAP Web Hacking 101 | Walter Cuestas | NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.
Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web. |
Descargue la presentación | ||
Hacking de Aplicaciones Web | Karina Astudillo (ECU) | Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps. | Descargue la presentación |
The OWASP Latam 2014 CTF online competition is NOW OFFLINE.
Background information
Competition Rules
- No Denial of Service Attacks.
- No automated Scans (you might get banned).
- Do not generate large amounts of traffic.
- No destructive attacks (don't delete stuff).
- Please confine your hacking on the tasks that are explicitly free to hack.
- If you find a cheat or trick to solve things more easily, please report it for Bonus Points.
- The organizers might change the rules throughout the challenge.
- Participants breaking these rules might be penalized or excluded from the competition.
Winner Prize
- 1st Prize: An admission ticket to OWASP AppSec Latam Tour 2015.
- 2nd Prize: An Amazon gift card worth U$50.
Winner Announcement
The winners will be announced April 5th, 2013.
Latam Tour Team
Chapter Leaders
- Martin Tartarelli (Argentina)
- John Vargas (Perú)
- Mauro Flores (Uruguay)
- Carlos Allendes (Chile)
- Ricardo Supo (Peru)
- German Suarez (Colombia)
- Yuly Larrota (Colombia)
- Gabriella de Bem (Brazil)
- Diego Pullas (Ecuador)
- Ramiro Pulgar (Ecuador)
- Edgar Salazar (Venezuela)
- Michael Hidalgo (Costa Rica)
Operations