This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2018 Peru"
(latamtour) |
|||
Line 5: | Line 5: | ||
|- | |- | ||
| colspan="2" style="background:#EEEEEE;" align="center" | | | colspan="2" style="background:#EEEEEE;" align="center" | | ||
− | == '''OWASP Latam Tour - Lima | + | == '''OWASP Latam Tour - Lima 2016''' == |
− | '''Sábado | + | '''Viernes 15 de Abril''' ''(Talleres)'' <br>'''Sábado 16 de Abril ''' ''(Conferencia)'' |
|- | |- | ||
− | | valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo''' | + | | valign="center" bgcolor="#CCCCEE" align="center" | '''Descripción y Objetivo''' |
|- | |- | ||
− | | valign="left" bgcolor="#EEEEEE" align="left" | | + | | valign="left" bgcolor="#EEEEEE" align="left" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad. |
*Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. | *Además del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial. | ||
*Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial. | *Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial. | ||
+ | |} | ||
+ | |||
+ | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
+ | | align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span> | ||
+ | |- | ||
+ | | align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Viernes 15)'''</span> | ||
+ | |- | ||
+ | | style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha''' | ||
+ | | style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar''' | ||
+ | |- | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 15 de Abril ''' | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | ''' Universidad Champagnat ''' | ||
+ | |- | ||
+ | | align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> | ||
+ | '''Duración:''' 8 horas<br> | ||
+ | '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General).<br> | ||
+ | '''Para mayor información : ''' Por favor comuníquese al correo [email protected]<br> | ||
+ | '''Link de Registro''': ['''REGISTRATION IS OPEN'''] '''<br> | ||
+ | |} | ||
+ | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
+ | | align="center" style="background: #4B0082;" colspan="2" | <span style="color:#ffffff">'''LIMA PERÚ'''</span> | ||
+ | |- | ||
+ | | align="center" style="background: #4B0082;" colspan="0" | <span style="color:#ffffff">'''TALLER 1'''</span> | ||
+ | |- | ||
+ | |- | ||
+ | | style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Taller: Metasploit de la A a la Z en 8 horas.''' | ||
+ | |- | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | Este taller mostrará a los estudiantes cómo aplicar las sorprendentes funciones de Metasploit Framework, basado en laboratorios con escenarios similares a los realizados en una prueba de penetración y explotación de la vulnerabilidades más comunes. | ||
+ | |||
+ | Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación. | ||
+ | |||
+ | El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad. | ||
+ | |||
+ | El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc | ||
+ | |||
+ | Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional. | ||
+ | |||
+ | Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita. | ||
+ | |||
+ | <br> | ||
+ | '''Perfil del Trainer : ''' | ||
+ | |||
+ | '''[https://twitter.com/MauricioUrizar/ Mauricio Urizar] ''', Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente. | ||
+ | <br> Cumplimiento de estándares NTP/IEC 17799 | ISO 27000 | PCI-DSS | G139 | G140<br> | ||
+ | |||
+ | * '''Duracion:''' 8 horas (El taller iniciará a las 9:00 am y finaliza a las 6:00pm) | ||
+ | |||
+ | * '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General). | ||
+ | |||
+ | * '''Para mayor información : ''' Por favor comuníquese al correo [email protected] | ||
+ | |||
+ | * '''Link de Registro''': ['''REGISTRO ABIERTO '''] '''<br> <br> | ||
+ | |- | ||
+ | | align="center" style="background: #4B0082;"| <span style="color:#ffffff">'''TALLER 2'''</span> | ||
+ | |- | ||
+ | | style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center"| '''Taller: De 0 a Ninja con Kali Linux''' | ||
+ | |- | ||
+ | | valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad. | ||
+ | |||
+ | Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos. | ||
+ | |||
+ | Duración: 1 día (8 horas) | ||
+ | ====De 0 a Ninja con Kali Linux==== | ||
+ | *Introducción a Kali Linux | ||
+ | *Introducción a la linea de comandos en Kali Linux | ||
+ | *Trabajando con Kali Linux (Instalación, Distribución de Herramientas, Servicios, etc…) | ||
+ | *Etapas de un Pentesting y las herramientas para realizarlas incluidas en Kali Linux | ||
+ | *Post-Explotación, ya tengo shell … ¿ahora que hago? | ||
+ | *Trabajo colaborativo usando herramientas integradas en Kali Linux | ||
+ | *Generando el informe ¿Alguna tool en Kali puede ayudarme? | ||
+ | |||
+ | <br> | ||
+ | '''Perfil del Trainer : ''' | ||
+ | |||
+ | '''[https://twitter.com/DragonJAR/ Jaime Andrés Restrepo (DragonJAR)]''', es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector. <br> | ||
+ | |||
+ | * '''Duración:''' 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm) | ||
+ | |||
+ | * '''Precio:''' U$S200 (Miembros OWASP). $250 (Público en General). | ||
+ | |||
+ | * '''Para mayor información : ''' Por favor comuníquese al correo [email protected] | ||
+ | |||
+ | * '''Link de Registro''': ['''REGISTRO ABIERTO!'''] '''<br> <br> | ||
+ | |- | ||
|} | |} | ||
Revision as of 13:39, 12 April 2018
Lima, Perú: 27 de Abril de 2018 (Conferencia de Seguridad Gratuita)
CONFERENCIAS | |
OWASP Latam Tour - Lima 2016Viernes 15 de Abril (Talleres) | |
Descripción y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
|
LIMA PERÚ | |
TALLERES (Viernes 15) | |
Fecha | Lugar |
Viernes 15 de Abril | Universidad Champagnat |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Duración: 8 horas |
LIMA PERÚ | |
TALLER 1 | |
Taller: Metasploit de la A a la Z en 8 horas. | |
Este taller mostrará a los estudiantes cómo aplicar las sorprendentes funciones de Metasploit Framework, basado en laboratorios con escenarios similares a los realizados en una prueba de penetración y explotación de la vulnerabilidades más comunes.
Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación. El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad. El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional. Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita.
Mauricio Urizar , Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente.
| |
TALLER 2 | |
Taller: De 0 a Ninja con Kali Linux | |
El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad.
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos. Duración: 1 día (8 horas) De 0 a Ninja con Kali Linux
Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.
|
CONFERENCIAS (Sábado 22) | |
Fecha | Lugar |
Sábado 22 de Abril 9:00 am |
UTEC - Universidad de Ingeniería y Tecnología |
Precio y Registro | |
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Tema | Ponente | Presentación | ||
9:00 am | Acreditación | OWASP Perú | Descargar Slides | ||
10:00 am | Presentación del evento - Proyectos OWASP | John Vargas | Descargar Slides | ||
10:30 am | Atacando servicios web en el mundo real | Luis Quispe | Descargar Slides | ||
11:30 am | Panorama de la ciberseguridad | Jorge Córdova | Descargar Slides | ||
12:30 pm | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo? | Gabriel Robalino | Descargar Slides | ||
15:00 pm | Prácticas seguras de criptografía en aplicaciones web | Henry Sanchez | Descargar Slides | ||
16:00 pm | SQL Injection Deep Dive | Mateo Martínez [OWASP Uruguay] | Descargar Slides |