This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2012"
(4 intermediate revisions by 3 users not shown) | |||
Line 103: | Line 103: | ||
{{:LatamTour2012 VEN Agenda}} | {{:LatamTour2012 VEN Agenda}} | ||
− | = | + | = Hacking Lab = |
− | |||
− | + | The OWASP 2012 online competition has started. If you login into Hacking-Lab as a registered user, you should now see all details about the challenges. | |
− | + | The first users have already solved some Hackademic puzzles. See the scoring here | |
− | + | * https://www.hacking-lab.com/ranking/event.html?eventid=284 | |
+ | |||
+ | '''Competition Rules''' | ||
− | + | * https://www.hacking-lab.com/events/owasp-2012-online-competition.html | |
− | |||
− | ''' | + | '''Winner Prize''' |
− | + | The winner can choose one ticket to either: | |
+ | |||
+ | *OWASP AppSec US | ||
+ | *OWASP AppSec EU | ||
+ | *OWASP AppSec Latin America. | ||
+ | |||
+ | '''Winner Announcement''' | ||
+ | |||
+ | The winner will be informed/announced June 19, 2012. The competition ends next June 17th, 2012. | ||
=Sponsors = | =Sponsors = | ||
Line 138: | Line 146: | ||
*[[User:Tartamar|Martin Tartarelli]] (Argentina)<br> | *[[User:Tartamar|Martin Tartarelli]] (Argentina)<br> | ||
− | *[[User: | + | *[[User:jvargas|John Vargas]] (Peru)<br> |
*[[User:Mauro Flores|Mauro Flores]] (Uruguay)<br> | *[[User:Mauro Flores|Mauro Flores]] (Uruguay)<br> | ||
*[[User:Carlos Allendes|Carlos Allendes]] (Chile)<br> | *[[User:Carlos Allendes|Carlos Allendes]] (Chile)<br> | ||
*[[User:John Vargas|John Vargas]] (Peru)<br> | *[[User:John Vargas|John Vargas]] (Peru)<br> | ||
− | *[[User: | + | *[[User:Diego_Ademir_Duarte_Santana|Diego Ademir]] (Colombia)<br> |
*[[User:Gabriella de Bem|Gabriella de Bem]] (Brazil)<br> | *[[User:Gabriella de Bem|Gabriella de Bem]] (Brazil)<br> | ||
*[[User:Diego Pullas|Diego Pullas]] (Ecuador)<br> | *[[User:Diego Pullas|Diego Pullas]] (Ecuador)<br> | ||
*[[User:Ramiro Pulgar|Ramiro Pulgar]] (Ecuador)<br> | *[[User:Ramiro Pulgar|Ramiro Pulgar]] (Ecuador)<br> | ||
*[[User:Edgar Salazar|Edgar Salazar]] (Venezuela) <br> | *[[User:Edgar Salazar|Edgar Salazar]] (Venezuela) <br> | ||
+ | *[[User:Carlos_Solís|Carlos Solís Salazar]] (Venezuela) <br> | ||
'''Operations''' | '''Operations''' |
Latest revision as of 17:04, 23 May 2012
|
|
CURSO | |
OWASP Latam Tour Argentina 2012 | |
Descripcion y Objetivo | |
| |
Fecha | Lugar |
14 de Mayo de 2012 | Aula Magna - Universidad de la Marina Mercante (UdeMM) ubicado en Av. Rivadavia 2258, Ciudad Autónoma de Buenos Aires, Capital Federal, Argentina. |
Precio y Registracion | |
GRATIS - Registrate AQUI |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:15 | Inició y presentación del evento | Martín Tartarelli, Pablo Romanos | |||
09:15 - 10:00 | Post Explotation: PHP Backdoor Introduction | Claudio Caracciolo | File:CCaracciolo PHPBackdoor.pdf | ||
10:00 - 10:45 | Consecuencias de un Administrador "perezoso" | Cristian Borghello | File:CBorghello ConsecuenciasdeunAdmin.pdf | ||
10:45 - 11:15 | Break | ||||
11:15 - 11:45 | Datos Personales en el Ciclo de Vida de Desarrollo Seguro | Pablo Romanos | File:PRomanos DatosPersonales.pdf | ||
11:45 - 12:15 | HTExploit - Bypassing htaccess and beyond | Maximiliano Soler, Matias Katz | File:MSoler MKatz HTExploit.pdf | ||
12:15 - 12:45 | Intro a HTML5 | Andres Riancho | File:OWASP Latam 2012 - HTML5 - Andres Riancho.pdf | ||
12:45 - 14:00 | Almuerzo | ||||
14:00 - 14:45 | Tu sitio web: un arma para el cibercrimen | Sebastian Bortnik | TBD | ||
14:45 - 15:30 | Modelado de Amenazas: Una Introducción | Hernan Racciatti | File:HRacciatti ModeladodeAmenazas.pdf | ||
15:30 - 16:15 | Desarrollo seguro con herramientas y procesos OWASP | Fabio Cerullo | TBD | ||
16:15 - 16:45 | Break | ||||
16:45 - 17:45 | Panel de Hacktivismo | Hernan Racciatti, Ricardo Saenz, Daniel Monastersky, Mariano del Rio | TBD | ||
17:45 - 18:00 | Entrega de premios y cierre del evento | Martín Tartarelli |
CURSO | |
OWASP Latam Tour Uruguay 2012 | |
Descripcion y Objetivo | |
| |
Fecha | Lugar |
16 de Mayo de 2012 | 2º piso del módulo A del Aulario, Facultad de Ingenieria (FING) |
Precio y Registracion | |
GRATIS - Registrate AQUI |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Descripcion y Objetivo | ||
18:00 - 18:30 | Inicio y presentación del evento | Mauro Flores | Presentación de OWASP y de OWASP Uruguay | ||
18:30 - 19:00 | OWASP Top 10 | Felipe Zipitría | Presentación del proyecto OWASP Top 10 | ||
19:00 - 19:30 | Seguridad en el ciclo de vida de desarrollo de software | Mateo Martínez | Seguridad en el SDLC | ||
19:30 - 20:30 | “80/20 in Web Application Security” | Hernán M. Racciatti | Conferencia con Demostraciones en Vivo | ||
20:30 - 21:00 | Preguntas y Consultas | Todos los panelistas | Preguntas y Consultas |
CURSO | |
OWASP Latam Tour Florianopolis 2012 | |
Descrição e Objetivo | |
| |
Data | Lugar |
22 de Maio de 2012 | Auditório do CELTA Parque Tecnológico Alfa |
Valor e Inscrição | |
GRATUITO - Clique para inscrição! |
GRADE DE PALESTRAS | |||||
Horário | Assunto | Palestrante | Detalhes | ||
14:00 – 14:40 | O que é a OWASP? | Gabriella de Bem | Objetivos e Missões da OWASP | ||
14:40 – 15:20 | OWASP TOP 10 Project | Tiago Natel de Moura | A4 - Insecure Direct Object References | ||
15:20 – 16:00 | Segurança no SDL | Mateo Martínez | Revisão de modelos exitentes,OpenSAMM e Guia de referência básica. | ||
16:00 – 16:20 | COFFEE BREAK | ||||
16:20 – 17:00 | TEST | TEST | TEST | ||
17:00 – 17:40 | Automatizando Nmap com NSE | Tiago Natel de Moura | criação de scripts LUA para automatizar a análise de vulnerabilidades com Nmap. | ||
17:40 – 18:20 | Segurança em Banco de Dados | Mateo Martínez | TEST | ||
18:20 – 19:00 | OWASP TOP 10 Project | Tiago Natel de Moura | A5 - Cross Site Request Forgery | ||
19:00 – 19:20 | COFFEE BREAK | ||||
19:20 – 20:00 | Snort | Rodrigo Montoro (Sp0oKeR) | Sistema de detecção de intrusos com snort. | ||
20:00 – 20:40 | Vulnerabilidades que você já conhece e ataques que você nunca viu | Osvaldo Vilar | TEST | ||
20:40 – 21:20 | Aplicações Android: O que os desenvolvedores já deveriam saber sobre segurança | Antonio Carlos Martins | TEST | ||
21:20 – 21:30 | ENCERRAMENTO |
CURSO | |
OWASP Latam Tour Chile 2012 | |
Descripcion y Objetivo | |
| |
Fecha | Lugar |
17 de Mayo de 2012 | DUOC-UC sede Alonso Ovalle, Alonso de Ovalle 1586 (Metro Moneda). |
Precio y Registracion | |
GRATIS - Registrate AQUI |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00-09:15 | Registro de participantes | ||||
09:15-09:30 |
Palabras de bienvenida |
Carlos Allendes | Líder OWASP-Chile | ||
09:30-10:15 | Necesitas implantar PCI, ¿Te dijeron qué hacer? | Alejandro Bedini |
Nexus S.A. | ||
10:20-11:05 | Ingeniería Social: Hacking Psicológico | Gustavo Inzunza | TestGroup S.A. | ||
11:05-11:25 | Coffee Break | ||||
11:25-12:10 | Seguridad en Bases de Datos | Mateo Martinez |
Líder OWASP Uruguay | ||
12:10-12:55 |
Desarrollo Seguro usando OWASP |
Fabio Cerullo |
Líder OWASP-Irlanda | ||
12:55-13:00 |
Cierre del evento |
Texto en cursiva
EVENTO | |
OWASP Latam Tour Peru 2012 | |
Descripción y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Fecha y Hora | Lugar |
12 de Mayo de 2012 8:45 AM |
Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)
Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podra ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2012: Registrarte AQUÍ De requerir estacionamientos, se les solicita comunicarlo via email a [email protected], contamos con un cupo limitado de espacios.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electronico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Tema | Ponente | Detalles | Presentaciones | |
08:45 am (30 mins) |
Registro del Evento | ||||
09:15 am (15 mins) |
Presentación y palabras de Bienvenida | John Vargas (Perú) | Chapter Leader OWASP Perú Senior Security Consultant en Open-Sec |
Descargar Slides - Que es OWASP | |
09:30AM (45 mins) |
Desarrollo Seguro usando OWASP - | Fabio Cerullo (Argentina) | Chapter Leader OWASP Ireland OWASP Global Education Committee CEO & Founder en Cycubix |
Descargar Slides Desarrollo Seguro OWASP | |
10:15 am (45 mins) |
Optimización de Inyecciones SQL | Cesar Neira (Perú) | Web Application Security Researcher Estudiante de Ing. Informática en UNMSM. Integrante de San Marcux |
Descargar PDF Optimizacion de SQLi Descargar Slides Optimizacion de SQLi | |
11:00 am (15 mins) |
COFFEE BREAK | ||||
11:15 am (45 min) |
Session Hijacking: Secuestro y robo de sesiones en aplicaciones web corporativas | Omar Palomino (Perú) | Informatión Security Consultant en Kunak Consulting | Descargar Session Hijacking | |
12:00 am (45 mins) |
WATIQAY : Monitoring Web applications | Carlos Ganoza (Perú) | Malware Researcher en LimaSoft Estudiante de Ing. Informática en UCSS. Integrante de UCSSINUX |
Descargar PDF WATIQAY | |
12:45 am (45 mins) |
OWASP Mantra – Security Framework | Walter Cuestas (Perú) | Owner and General Manager en Open-Sec | Descargar Slides OWASP Mantra | |
01:30 am (45 min) |
Pentesting Web with Python | Ricardo Supo (Perú) | CSO en Consultoría LimaSoft OWASP Perú Chapter Coordinator |
Descargar Ricardo Supo - Python for Pentesting | |
14:15 (15min) |
Cierre del evento | OWASP PERU Local Chapter Staff |
CURSO | |
OWASP Latam Tour Ecuador 2012 | |
Descripcion y Objetivo | |
| |
Fecha | Lugar |
19 de Mayo de 2012 | Aula Magna de la Facultad de Ingeniería Eléctrica y Electrónica de la Escuela Politécnica Nacional |
Precio y Registracion | |
GRATIS - Registrate AQUI | |
Promociones | |
OFERTA ESPECIAL - Durante el OWASP Latam Tour el costo de la membresía anual es solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
08:30 - 09:00 | Registro OWASP Latam Tour 2012 | ||||
09:00 - 10:00 | Introducción de OWASP – ZAP y OWASP Top 10 | Diego Pullas | OWASP Ecuador | ||
10:00 - 11:30 | Desarrollo Seguro usando OWASP | Fabio Cerullo | OWASP Latam Tour | ||
11:30 - 13:00 | Web Application Firewall | Ramiro Pulgar | Blue Hat Consultores | ||
13:00 - 14:30 | Almuerzo Libre | ||||
14:30 - 15:30 | PCI DSS | Juan Carlos Inestroza | OWASP Honduras | ||
15:30 - 16:30 | Investigación Forense en la Nube | Luis Enriquez | OWASP Ecuador | ||
16:30 - 17:00 | Discusión Abierta | - | Panelistas OWASP Latam Tour 2012 | ||
17:30 - 17:40 | Cierre del Evento |
CURSO | |
OWASP Latam Tour Venezuela 2012 | |
Descripcion y Objetivo | |
| |
Fecha | Lugar |
26 de Mayo de 2012 | Av. Urdaneta, Esquina de Mijares, Parroquia Altagracia, Colegio Universitario Francisco de Miranda (CUFM), Auditorio "Santiago Mariño". Caracas - Venezuela - Google Maps |
Entrada Libre | |
Registrate AQUI |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:15 | Inició y presentación del evento | ||||
09:15 - 10:00 | OWASP Mantra Security Framework | Edgar Salazar | Mantra es una colección de herramientas en un navegador Web. Es utilizado como framework de seguridad para las diferentes etapas de ataque: reconocimiento, escaneo y enumeración, acceso y escalación de privilegios. | ||
10:00 - 10:45 | Mundo web: ataques y defensas | Diego Subero | Relacionado a los tipos de ataques mas comunes en Venezuela y defensas de acción inmiediata | ||
10:45 - 11:15 | Break | ||||
11:15 - 12:00 | Mi sitio web ha sido hackeado
¿Y ahora qué? |
Carlos Solís Salazar | Hablaremos de las cosas que se debe hacer relacionado con un ataque, como: la prevención, detectar el problema tan pronto sea posible y reaccionar rapidamente una vez que se descubra el problema | ||
12:00 - 13:00 | Almuerzo Libre | ||||
13:00 - 13:45 | WepApp Penetration Testing | Ruben Recabarren | Introducción a las pruebas de penetración para aplicaciones web. Definiciones, principios y descripción de vulnerabilidades selectas junto con su impacto sobre nuestros activos de información. | ||
13:45 - 14:30 | Desarrollo seguro con herramientas y procesos OWASP | Fabio Cerullo | OWASP Latam Tour - Video-Conferencia | ||
14:30 - 15:15 | OWASP Testing Guide | John Vargas | OWASP Latam Tour | ||
15:15 - 15:45 | Break | ||||
15:45 - 16:45 | Discusión Abierta | - | TBD | ||
16:45 - 17:00 | Cierre del Evento |
The OWASP 2012 online competition has started. If you login into Hacking-Lab as a registered user, you should now see all details about the challenges.
The first users have already solved some Hackademic puzzles. See the scoring here
Competition Rules
Winner Prize
The winner can choose one ticket to either:
- OWASP AppSec US
- OWASP AppSec EU
- OWASP AppSec Latin America.
Winner Announcement
The winner will be informed/announced June 19, 2012. The competition ends next June 17th, 2012.
Sponsors
- The current sponsorship packages are:
- Bronze (4 slots): Company logo displayed in Latam Tour wiki page & acknowledgments during the whole tour + 1 ticket for Global AppSec Latam 2012 = 500 usd
- Silver(2 slots): Bronze + Pens (1 slot) or Notepads (1 slot) co-branded with company & OWASP logo + 2 tickets for Global AppSec Latam 2012 = 1000 usd
- Gold(1 slot): Bronze + become an official supporter of a Latam Chapter for a year (*) + 4 tickets for Global AppSec Latam 2012 = 2000 usd
Latam Tour Team
Chapter Leaders
- Martin Tartarelli (Argentina)
- John Vargas (Peru)
- Mauro Flores (Uruguay)
- Carlos Allendes (Chile)
- John Vargas (Peru)
- Diego Ademir (Colombia)
- Gabriella de Bem (Brazil)
- Diego Pullas (Ecuador)
- Ramiro Pulgar (Ecuador)
- Edgar Salazar (Venezuela)
- Carlos Solís Salazar (Venezuela)
Operations
Silver Sponsors |
|||||
Bronze Sponsors |
|||||
Event Supporters |
|||||