This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2018 Peru"

From OWASP
Jump to: navigation, search
(Actual)
 
(42 intermediate revisions by 3 users not shown)
Line 1: Line 1:
  
==  '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==
+
==  '''Lima, Perú: 11 de Mayo (Conferencias)''' ==
  
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
+
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
 
|-
 
|-
| colspan="2" align="center" style="background:#4B0082;" | <span style="color:#ffffff"> '''TALLERES (Viernes 27)'''</span>
+
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span>
 
|-
 
|-
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''  
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''  
 
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 27 de Abril '''
+
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''
| valign="middle" bgcolor="#EEEEEE" align="left" |  '''  Universidad de Lima '''
+
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>
|-
 
| colspan="2" align="center" style="background:#EEEEEE;" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br>
 
'''Duración:''' 8 horas<br>  
 
'''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)  <br>
 
'''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>
 
'''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>'''
 
|}
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
|-
 
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 1'''</span>
 
|-
 
|-
 
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Nmap - Desarrollo de NSE para ataque y defensa'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="left" | Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .
 
 
 
<br>
 
'''Perfil del Trainer : '''
 
 
 
'''[https://twitter.com/calderpwn/ Paulino Calderon] ''',  (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.
 
<br>
 
 
 
* '''Duración:''' 8 horas<br>
 
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)  <br>
 
* '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>
 
* '''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>'''
 
|-
 
|}
 
 
 
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
|-
 
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 2'''</span>
 
|-
 
|-
 
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Reversing:'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.
 
Temario
 
 
 
1. Introducción al reversing
 
* Lenguajes de alto nivel
 
* Lenguajes Ensamblador
 
* Debugger y decompiladores
 
 
 
2.  Introducción a la arquitectura amd64 (x86_64)
 
* Registros de la CPU
 
* Diseño de la memoria
 
* Stack, Heap, Código
 
* Instrucciones básicas 
 
* Convenciones de llamadas
 
 
 
3.  Análisis Dinámico
 
* Introducción al análisis estático
 
* Comandos básicos de Immunity Debugger y x64Debugger
 
* Depurando el primer programa
 
* Modificando binarios en memoria
 
 
 
4.  Análisis Estático
 
* Introducción al análisis estático
 
* Comandos básicos y personalización de IDA
 
* Desensamblando el primer programa
 
* Análisis de código de compilado
 
 
 
5. Formato de ejecutables de Windows (PE)
 
* Cabecera del formato de ejecución
 
* Import address table
 
* Técnicas anti-debug en Windows
 
* Ofuscación de código
 
6.  Ejercicios prácticos
 
 
 
<br>
 
'''Perfil del Trainer : '''
 
 
 
'''[https://twitter.com/_g05u_ Henry Sanchez] ''',  (@_g05u_).
 
<br>
 
 
 
* '''Duración:''' 8 horas<br>
 
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)  <br>
 
* '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>
 
* '''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>'''
 
|-
 
|}
 
 
 
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
|-
 
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER 3'''</span>
 
|-
 
|-
 
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Introducción al Ethical Hacking de Aplicaciones Web'''
 
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="left" | Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.
 
 
Introducción a las Aplicaciones Web
 
* Fundamentos HTTP
 
* Servidores Web
 
* Arquitecturas utilizadas en Aplicaciones Web.
 
Introducción a la Seguridad de Aplicaciones
 
* Tendencias de Ataque.
 
* OWASP, más que el TOP10
 
* SDLC, estándares y buenas prácticas de desarrollo.
 
* Tecnologías de Defensa y Ataque
 
* Análisis de Vulnerabilidades Web
 
OWASP Top 10 - Vulnerabilidades en Aplicativos
 
* Inyección
 
* Pérdida de Autenticación y Gestión de Sesiones
 
* Secuencia de comandos en sitios cruzados (XSS)
 
* Referencia Directa Insegura a Objetos
 
* Configuración de Seguridad Inadecuada
 
* Exposición de Datos Sensibles
 
* Ausencia de Control de Acceso a las Funciones
 
* Falsificación de Peticiones en Sitios Cruzados (CSRF)
 
* Uso de componentes con Vulnerabilidades conocidas
 
* Redirecciones y Reenvíos no validados
 
Explotando
 
 
<br>
 
'''Perfil del Trainer : '''
 
  
'''[https://twitter.com/MauricioUrizar Mauricio Urizar] ''',  (@MauricioUrizar).
 
'''[https://twitter.com/John_Vargas John Vargas] ''',  (@John_Vargas).
 
<br>
 
 
* '''Duración:''' 8 horas<br>
 
* '''Precio:''' S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)  <br>
 
* '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br>
 
* '''Link de Registro''':  [''' Vía Correo Electrónico''']  '''<br>'''
 
|-
 
|}
 
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span>
 
|-
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''
 
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril  <br> 9:00 am'''
 
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''
 
<br>
 
Lima - Perú ''' <br>'''
 
 
|-
 
|-
 
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''
 
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''
 
|-
 
|-
 
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
 
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
+
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 
<br>
 
<br>
  
Line 166: Line 24:
 
|-
 
|-
 
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
 
| colspan="2" valign="left" bgcolor="#EEEEEE" align="center" height="80" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br>
+
[https://myowasp.force.com/joinapi__membershiplist?id=a5V0B0000008kL0UAI&order=1 Hágase MIEMBRO DE OWASP AQUÍ] <br>
 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
|}
 
|}
Line 183: Line 41:
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |  
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 am
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |TBD
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:30 am
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:30 am
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:30 pm
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 pm
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | (ISC)2 Peru Chapter: Javier Romero
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 pm
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
+
|-
 
|}
 
|}

Latest revision as of 11:51, 9 May 2019

Lima, Perú: 11 de Mayo (Conferencias)

CONFERENCIAS (Sábado 11)
Fecha Lugar
Sábado 11 de Mayo
9:00 am
Auditorio UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú
10:00 - 11:00 OWASP Watiqay - Web Monitoring Application Carlos Ganoza TBD
11:00 - 12:00 Hacking Docker for fun and (not) profit Luis Quispe Gonzales TBD
12:00 - 13:00 Érase una vez cuando hackearon un NIC Ricardo Supo TBD
13:00 - 15:00 Pausa para el Almuerzo Pausa para el Almuerzo
15:00 -16:00 Pentesting de Aplicaciones node.js Juan Oliva TBD
16:00 - 17:00 Revisando un incidente de seguridad de Verizon (ISC)2 Peru Chapter: Javier Romero TBD
17:00 - 18:00 Post-explotación, ataque, y contención Aleida Perez (México) TBD