|
|
Line 1: |
Line 1: |
| | | |
− | == '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' == | + | == '''Lima, Perú: 28 de Abril (Conferencias)''' == |
− | | |
− | {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
| |
− | | colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
| |
− | |-
| |
− | | colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span>
| |
− | |-
| |
− | | colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''
| |
− | | colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
| |
− | |-
| |
− | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''
| |
− | | valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''
| |
− | |-
| |
− | | colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>
| |
− | '''Duración:''' 4 a 8 horas<br>
| |
− | '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br>
| |
− | '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br> | |
− | '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''
| |
− | |}
| |
− | {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
| |
− | | colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
| |
− | |-
| |
− | | colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span>
| |
− | |-
| |
− | |-
| |
− | | style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''
| |
− | |-
| |
− | | valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .
| |
− | | |
− | <br>
| |
− | '''Perfil del Trainer : '''
| |
− | | |
− | '''[https://twitter.com/calderpwn/ Paulino Calderon] ''', (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.
| |
− | <br>
| |
− | | |
− | * '''Duración:''' 4 horas<br>
| |
− | * '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br>
| |
− | * '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br> | |
− | * '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''
| |
− | |-
| |
− | |}
| |
− | | |
− | {| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
| |
− | | colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
| |
− | |-
| |
− | | colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span>
| |
− | |-
| |
− | |-
| |
− | | style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''
| |
− | |-
| |
− | | valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.
| |
− | | |
− | Introducción a las Aplicaciones Web
| |
− | * Fundamentos HTTP
| |
− | * Servidores Web
| |
− | * Arquitecturas utilizadas en Aplicaciones Web.
| |
− | Introducción a la Seguridad de Aplicaciones
| |
− | * Tendencias de Ataque.
| |
− | * OWASP, más que el TOP10
| |
− | * SDLC, estándares y buenas prácticas de desarrollo.
| |
− | * Tecnologías de Defensa y Ataque
| |
− | * Análisis de Vulnerabilidades Web
| |
− | OWASP Top 10 - Vulnerabilidades en Aplicativos
| |
− | * Inyección
| |
− | * Pérdida de Autenticación y Gestión de Sesiones
| |
− | * Secuencia de comandos en sitios cruzados (XSS)
| |
− | * Referencia Directa Insegura a Objetos
| |
− | * Configuración de Seguridad Inadecuada
| |
− | * Exposición de Datos Sensibles
| |
− | * Ausencia de Control de Acceso a las Funciones
| |
− | * Falsificación de Peticiones en Sitios Cruzados (CSRF)
| |
− | * Uso de componentes con Vulnerabilidades conocidas
| |
− | * Redirecciones y Reenvíos no validados
| |
− | | |
− | <br>
| |
− | '''Perfil del Trainer : '''
| |
− | | |
− | '''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''', (@MauricioUrizar).
| |
− | '''[https://twitter.com/John_Vargas John Vargas] ''', (@John_Vargas).
| |
− | <br>
| |
− | | |
− | * '''Duración:''' 8 horas<br>
| |
− | * '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP) <br>
| |
− | * '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br> | |
− | * '''Link de Registro''': [''' Vía Correo Electrónico'''] '''<br>'''
| |
− | |-
| |
− | |}
| |
| | | |
| {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center" | | {| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center" |