Difference between revisions of "Peru"

Webinar Junio - OWASP Perú

Junio 2016

0x11 OWASP Perú Chapter Meeting

Miércoles 23 de Noviembre

Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)
Ver Mapa Google Maps

de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.

Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.

De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".

EL REGISTRO SE ENCUENTRA ABIERTO!

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

OWASP Latam Tour - Lima 2018

Sábado 28 de Abril (Conferencia)

• Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

• Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.

OWASP Latam Tour - Lima 2016

Viernes 15 de Abril (Talleres)
Sábado 16 de Abril (Conferencia)

• Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

• Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.

Duración: 8 horas
Precio: U$S200 (Miembros OWASP). $250 (Público en General).
Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com
Link de Registro: [REGISTRATION IS OPEN]

Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación.

El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad.

El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc

Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional.

Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita.

Perfil del Trainer :

Mauricio Urizar , Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente.
Cumplimiento de estándares NTP/IEC 17799 | ISO 27000 | PCI-DSS | G139 | G140

• Duracion: 8 horas (El taller iniciará a las 9:00 am y finaliza a las 6:00pm)

• Precio: U$S200 (Miembros OWASP). $250 (Público en General).

• Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com

• Link de Registro: [REGISTRO ABIERTO ]
  
  

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Duración: 1 día (8 horas)

De 0 a Ninja con Kali Linux

• Introducción a Kali Linux
• Introducción a la linea de comandos en Kali Linux
• Trabajando con Kali Linux (Instalación, Distribución de Herramientas, Servicios, etc…)
• Etapas de un Pentesting y las herramientas para realizarlas incluidas en Kali Linux
• Post-Explotación, ya tengo shell … ¿ahora que hago?
• Trabajo colaborativo usando herramientas integradas en Kali Linux
• Generando el informe ¿Alguna tool en Kali puede ayudarme?

Perfil del Trainer :

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.

• Duración: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)

• Precio: U$S200 (Miembros OWASP). $250 (Público en General).

• Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com

• Link de Registro: [REGISTRO ABIERTO!]
  
  

EL REGISTRO SE ENCUENTRA ABIERTO!

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

OWASP Latam Tour - Lima 2015

Viernes 17 de Abril (Talleres)
Sábado 18 de Abril (Conferencia)

• Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

• Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.

Duración: 8 horas
Precio: U$S200 (Miembros OWASP). $250 (Público en General).
Para mayor informacion : Por favor comuníquese al correo owasp.peru@gmail.com
Link de Registro: [REGISTRATION IS CLOSE]

De 0 a Ninja DragonJAR

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Duración: 1 día (8 horas)

De 0 a Ninja con Metasploit

• Introducción a Metasploit
• Introducción a la línea de comandos de Metasploit
• Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)
• Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit
• Post-Explotación, ya tengo shell … ¿ahora qué hago?
• Trabajando con Meterpreter
• Trabajo colaborativo usando Armitage/Cobalt Strike
• Generando el informe ¿Alguna tool que pueda ayudarme?

Perfil del Trainer :

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.

• Duracion: 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)

• Precio: U$S200 (Miembros OWASP). $250 (Público en General).

• Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com

• Link de Registro: [REGISTRO CERRADO ]
  
  

Formato:

El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.

Audiencia: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.

Duración: 1 día - (8 horas)

Material a entregar:

- Material Impreso
- OWASP Live CD incluyendo las herramientas utilizadas.
- Certificado de Participación (CPE Points)

Introducción a la Seguridad de Aplicaciones Web.

Los temas a cubrir son:

• Introducción a la Seguridad de Aplicaciones Web.
• Tecnología usada en aplicaciones web.
• Áreas críticas en una aplicación web.
  • Inyección
  • Cross Site Scripting (XSS).
  • Broken Authentication and Session Management.
  • Insecure Direct Object References.
  • Cross Site Request Forgery.
  • Security Misconfiguration.
  • Insecure Cryptographic Storage.
  • Failure to restrict URL Access.
  • Insufficient Transport Layer Protection.
  • Unvalidated Redirects and Forwards.
  • Secure Software Development Lifecycle (SSDLC)

Perfil del Trainer :

Fabio Cerullo, más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad.
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010. Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2.

• Duracion: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)

• Precio: U$S200 (Miembros OWASP). $250 (Público en General).

• Para mayor información : Por favor comuníquese al correo owasp.peru@gmail.com

• Link de Registro: REGISTRO CERRADO!
  
  

EL REGISTRO SE ENCUENTRA ABIERTO!

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

OWASP Perú John Vargas

OWASP Latam Tour - Lima 2014

Viernes 25 de Abril (Talleres)
Sábado 26 de Abril (Conferencia)

• Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.

• Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso
Ver Mapa Google Maps

Gracias por registrarse al OWASP LATAM TOUR 2014: [Nos vemos el Proximo año!]

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro."

HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad.

Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web.

OWASP Latam Tour - Lima 2013

Lunes 25 de Marzo (Talleres)
Martes 26 de Marzo (Conferencia)

• Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.

• Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Taller Practico de Seguridad Web - Jaime Andrés Restrepo Gomez (Colombia)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso
Ver Mapa Google Maps

Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ!

De requerir estacionamientos, se les solicita comunicarlo vía email a owasp.peru@gmail.com, contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.

Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc.