This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2018 Peru"

From OWASP
Jump to: navigation, search
(Actual)
 
(53 intermediate revisions by 3 users not shown)
Line 1: Line 1:
==  '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
| colspan="2" style="background:#CCCCEE;" align="center" height="30" | '''CONFERENCIAS'''
 
|-
 
| colspan="2" style="background:#EEEEEE;" align="center" |
 
== '''OWASP Latam Tour - Lima 2018''' ==
 
  
'''Viernes 27 de Abril''' ''(Talleres)'' <br>'''Sábado 28 de Abril ''' ''(Conferencia)''
+
==  '''Lima, Perú: 11 de Mayo (Conferencias)''' ==
|-
 
| valign="center" bgcolor="#CCCCEE" align="center"              | '''Descripción y Objetivo'''
 
|-
 
| valign="left" bgcolor="#EEEEEE" align="left"  | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
 
 
 
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.
 
 
 
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
 
|}
 
 
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
|-
 
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span>
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''
 
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad de Lima '''
 
|-
 
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>
 
'''Duración:''' 8 horas<br>
 
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)  <br>
 
'''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>
 
'''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>
 
|}
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
| align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
|-
 
| align="center" style="background: #4B0082;" colspan="0" | <span style="color:#ffffff">'''TALLER 1'''</span>
 
|-
 
|-
 
| style="width:100%" valign="middle"  bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .
 
 
 
<br>
 
'''Perfil del Trainer : '''
 
 
 
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''',  (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.
 
<br>
 
 
 
* '''Duración:''' 8 horas<br>
 
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)  <br>
 
* '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>
 
* '''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>
 
|-
 
| align="center" style="background: #4B0082;"| <span style="color:#ffffff">'''TALLER 2'''</span>
 
|-
 
| style="width:100%" valign="middle"  bgcolor="#CCCCEE" align="center"| '''Taller: De 0 a Ninja con Kali Linux'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad.
 
 
 
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.
 
 
 
Duración: 1 día (8 horas)
 
====De 0 a Ninja con Kali Linux====
 
*Introducción a Kali Linux
 
*Introducción a la linea de comandos en Kali Linux
 
*Trabajando con Kali Linux (Instalación, Distribución de Herramientas, Servicios, etc…)
 
*Etapas de un Pentesting y las herramientas para realizarlas incluidas en Kali Linux
 
*Post-Explotación, ya tengo shell … ¿ahora que hago?
 
*Trabajo colaborativo usando herramientas integradas en Kali Linux
 
*Generando el informe ¿Alguna tool en Kali puede ayudarme?
 
 
 
<br>
 
'''Perfil del Trainer : '''
 
 
 
'''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br>
 
 
* '''Duración:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)
 
 
 
* '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).
 
 
 
* '''Para mayor información : ''' Por favor comuníquese al correo [email protected]
 
 
 
* '''Link de Registro''':  ['''REGISTRO ABIERTO!''']  '''<br> <br>
 
|-
 
|}
 
  
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
|-
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 22)'''</span>
+
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span>
 
|-
 
|-
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''  
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''  
 
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 22 de Abril  <br> 9:00 am'''
+
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' UTEC - Universidad de Ingeniería y Tecnología <br>'''
+
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>
Jr. Medrano Silva 165, Barranco <br>
+
|-
Lima - Perú ''' <br>'''
+
 
[[Image:Utec_ubicación.png|400px|link=https://goo.gl/maps/SPjTbRX35PL2]]
 
 
|-
 
|-
 
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''
 
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''
 
|-
 
|-
 
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
 
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
[https://latamtour2017peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
+
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 
<br>
 
<br>
  
Line 112: Line 24:
 
|-
 
|-
 
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
 
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br>
+
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br>
 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
|}
 
|}
Line 129: Line 41:
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017_JVP_Membresia.pdf| Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |  
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Presentación del evento - Proyectos  OWASP
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [https://twitter.com/John_Vargas John Vargas]
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |[[Media:OWASP_Latam_Tour_2017_-_Introducci%C3%B3n_JVP_1.pdf|  Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Atacando servicios web en el mundo real
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe  
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_LuisQuispe_AtacandoServiciosWeb.pdf | Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Panorama de la ciberseguridad
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Jorge Córdova
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_JorgeCordova_Panorama_de_la_Cyberseguridad.pdf | Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo?
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Gabriel Robalino
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |  
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_GabrielRobalino_Iniciandome_SDLC.pdf | Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo
 
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Prácticas seguras de criptografía en aplicaciones web
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Henry Sanchez
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_HenrySanchez_Pr%C3%A1cticas_Criptograf%C3%ADa_Aplicaciones_WEB.pdf | Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
+
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  (ISC)2 Peru Chapter: Javier Romero
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | SQL Injection Deep Dive
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Mateo Martínez [OWASP Uruguay]
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | [[Media:LatamTour2017_MateoMartinez_SQL_Injection_DeepDive.pdf | Descargar Slides]]
 
 
 
|}
 
|}

Latest revision as of 11:51, 9 May 2019

Lima, Perú: 11 de Mayo (Conferencias)

CONFERENCIAS (Sábado 11)
Fecha Lugar
Sábado 11 de Mayo
9:00 am 		Auditorio UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú
10:00 - 11:00 OWASP Watiqay - Web Monitoring Application Carlos Ganoza TBD
11:00 - 12:00 Hacking Docker for fun and (not) profit Luis Quispe Gonzales TBD
12:00 - 13:00 Érase una vez cuando hackearon un NIC Ricardo Supo TBD
13:00 - 15:00 Pausa para el Almuerzo Pausa para el Almuerzo
15:00 -16:00 Pentesting de Aplicaciones node.js Juan Oliva TBD
16:00 - 17:00 Revisando un incidente de seguridad de Verizon (ISC)2 Peru Chapter: Javier Romero TBD
17:00 - 18:00 Post-explotación, ataque, y contención Aleida Perez (México) TBD
Retrieved from "https://wiki.owasp.org/index.php?title=LatamTour2018_Peru&oldid=251250"