This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2018 Peru"

From OWASP
Jump to: navigation, search
Line 1: Line 1:
==  '''Lima, Perú: 27 de Abril de 2018 (Conferencia de Seguridad Gratuita)''' ==
+
==  '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
|-
Line 5: Line 5:
 
|-
 
|-
 
| colspan="2" style="background:#EEEEEE;" align="center" |  
 
| colspan="2" style="background:#EEEEEE;" align="center" |  
== '''OWASP Latam Tour - Lima 2016''' ==  
+
== '''OWASP Latam Tour - Lima 2018''' ==  
  
'''Viernes 15 de Abril''' ''(Talleres)'' <br>'''Sábado 16 de Abril ''' ''(Conferencia)''
+
'''Viernes 27 de Abril''' ''(Talleres)'' <br>'''Sábado 28 de Abril ''' ''(Conferencia)''
 
|-
 
|-
 
| valign="center" bgcolor="#CCCCEE" align="center"              | '''Descripción y Objetivo'''
 
| valign="center" bgcolor="#CCCCEE" align="center"              | '''Descripción y Objetivo'''
Line 21: Line 21:
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
|-
 
|-
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Viernes 15)'''</span>
+
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span>
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de Abril '''
+
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''
| valign="middle" bgcolor="#EEEEEE" align="left" |  '''  Universidad Champagnat '''
+
| valign="middle" bgcolor="#EEEEEE" align="left" |  '''  Universidad de Lima '''
 
|-
 
|-
 
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>  
 
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>  
 
'''Duración:''' 8 horas<br>  
 
'''Duración:''' 8 horas<br>  
'''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br>  
+
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br>  
 
'''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>  
 
'''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>  
'''Link de Registro''':  ['''REGISTRATION IS OPEN''']  '''<br>
+
'''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>
 
|}
 
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
Line 41: Line 41:
 
|-
 
|-
 
|-
 
|-
| style="width:100%" valign="middle"  bgcolor="#CCCCEE" align="center" | '''Taller: Metasploit de la A a la Z en 8 horas.'''
+
| style="width:100%" valign="middle"  bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller mostrará a los estudiantes cómo aplicar las sorprendentes funciones de Metasploit Framework, basado en laboratorios con escenarios similares a los realizados en una prueba de penetración y explotación de la vulnerabilidades más comunes.
+
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .
 
 
Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación.  
 
 
 
El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con  elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad.
 
 
 
El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc
 
 
 
Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional.  
 
 
 
Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita.
 
  
 
<br>
 
<br>
 
'''Perfil del Trainer : '''
 
'''Perfil del Trainer : '''
  
'''[https://twitter.com/MauricioUrizar/ Mauricio Urizar] ''', Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente.
+
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.
<br> Cumplimiento de estándares NTP/IEC 17799 | ISO 27000 | PCI-DSS | G139 | G140<br>
+
<br>
 
 
* '''Duracion:''' 8 horas (El taller iniciará a las 9:00 am y finaliza a las 6:00pm)
 
 
 
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).
 
 
 
* '''Para mayor información : ''' Por favor comuníquese al correo [email protected]
 
  
* '''Link de Registro''':  ['''REGISTRO ABIERTO ''']  '''<br> <br>
+
* '''Duración:''' 8 horas<br>
 +
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)  <br>
 +
* '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>
 +
* '''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>
 
|-
 
|-
 
| align="center" style="background: #4B0082;"| <span style="color:#ffffff">'''TALLER 2'''</span>
 
| align="center" style="background: #4B0082;"| <span style="color:#ffffff">'''TALLER 2'''</span>

Revision as of 13:46, 12 April 2018

Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)

CONFERENCIAS

OWASP Latam Tour - Lima 2018

Viernes 27 de Abril (Talleres)
Sábado 28 de Abril (Conferencia)

Descripción y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
LIMA PERÚ
TALLERES (Viernes 27)
Fecha Lugar
Viernes 27 de Abril Universidad de Lima
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

Duración: 8 horas
Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
Para mayor información : Por favor comuníquese al correo [email protected]
Link de Registro: [ Vía Correo Electrónico]

LIMA PERÚ
TALLER 1
Taller: Nmap - Desarrollo de NSE para ataque y defensa
Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .


Perfil del Trainer :

Paulino Calderon , (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.

  • Duración: 8 horas
  • Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
  • Para mayor información : Por favor comuníquese al correo [email protected]
  • Link de Registro: [ Vía Correo Electrónico]
TALLER 2
Taller: De 0 a Ninja con Kali Linux
El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad.

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Duración: 1 día (8 horas)

De 0 a Ninja con Kali Linux

  • Introducción a Kali Linux
  • Introducción a la linea de comandos en Kali Linux
  • Trabajando con Kali Linux (Instalación, Distribución de Herramientas, Servicios, etc…)
  • Etapas de un Pentesting y las herramientas para realizarlas incluidas en Kali Linux
  • Post-Explotación, ya tengo shell … ¿ahora que hago?
  • Trabajo colaborativo usando herramientas integradas en Kali Linux
  • Generando el informe ¿Alguna tool en Kali puede ayudarme?


Perfil del Trainer :

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.

  • Duración: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Link de Registro: [REGISTRO ABIERTO!]

CONFERENCIAS (Sábado 22)
Fecha Lugar
Sábado 22 de Abril
9:00 am 		UTEC - Universidad de Ingeniería y Tecnología

Jr. Medrano Silva 165, Barranco
Lima - Perú
Utec ubicación.png

Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú Descargar Slides
10:00 am Presentación del evento - Proyectos OWASP John Vargas Descargar Slides
10:30 am Atacando servicios web en el mundo real Luis Quispe Descargar Slides
11:30 am Panorama de la ciberseguridad Jorge Córdova Descargar Slides
12:30 pm Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo? Gabriel Robalino Descargar Slides
15:00 pm Prácticas seguras de criptografía en aplicaciones web Henry Sanchez Descargar Slides
16:00 pm SQL Injection Deep Dive Mateo Martínez [OWASP Uruguay] Descargar Slides
Retrieved from "https://wiki.owasp.org/index.php?title=LatamTour2018_Peru&oldid=239793"