This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Peru"
(Tag: Visual edit) |
|||
| Line 16: | Line 16: | ||
Local Chapters Staff: | Local Chapters Staff: | ||
<ul> | <ul> | ||
| − | <li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader | + | <li>[mailto:John.vargas@owasp.org '''John Vargas P.'''] Coordinator: Chapter Leader </li> |
| − | <li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: | + | <li>[mailto:mauricio.urizar@gmail.com '''Mauricio Urizar'''] Coordinator: Membership,</li> |
<li>'''[mailto:rolynflores@gmail.com Fernando Flores]''' Coordinator: Education, Meetings/Conferences | <li>'''[mailto:rolynflores@gmail.com Fernando Flores]''' Coordinator: Education, Meetings/Conferences | ||
</li> | </li> | ||
| Line 295: | Line 295: | ||
= '''OWASP Latam Tour - Lima 2019''' = | = '''OWASP Latam Tour - Lima 2019''' = | ||
| + | {{:LatamTour2019_Header}} | ||
| + | {{:LatamTour2019 Peru}} | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
= '''OWASP Latam Tour - Lima 2018''' = | = '''OWASP Latam Tour - Lima 2018''' = | ||
Latest revision as of 01:25, 14 May 2019
- OWASP PERU
- Webinars
- Chapter Meetings
- Patrocinio
- Membresía
- OWASP Latam Tour - Lima 2019
- OWASP Latam Tour - Lima 2018
- OWASP Latam Tour 2017
- OWASP Latam Tour 2016
- OWASP Latam Tour 2015
- OWASP Latam Tour 2014
- OWASP Latam Tour 2013
- OWASP Latam Tour 2012
- OWASP Latam Tour 2011
- Archivo
- Noticias Pasada
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones
PARTICIPA DE OWASP PERU
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.
|
Share this:
|
Local Chapters Staff:
- John Vargas P. Coordinator: Chapter Leader
- Mauricio Urizar Coordinator: Membership,
- Fernando Flores Coordinator: Education, Meetings/Conferences
- Elysa Garcia Coordinator: Social Network, PR/Marketing
Redes Sociales
También te invitamos a seguirnos en twitter y Facebook:
|
|
Lista de Correo
Inscribete Aquí
Archivo
Archivo de correos de la lista OWASP-Peru
| OWASP PERU CHAPTER MEETING | ||
Webinar Junio - OWASP PerúJunio 2016 | ||
| Descripción y Objetivo | ||
| OWASP Chapter Meetings,, Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere. |
| Tema | Expositor | Detalles |
| OWASP WebScarab. | Alonso Eduardo Caballero Quezada | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos.. |
| OWASP PERU CHAPTER MEETINGS | ||
0x11 OWASP Perú Chapter MeetingMiércoles 23 de Noviembre  | ||
| Descripción y Objetivo | ||
| OWASP Chapter Meetings,, son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere. | ||
| Fecha y Hora | Lugar | Forma de registro |
| Miércoles 23 de Noviembre 7:00 PM |
Avantica Technologies Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo) |
http://owaspperu.eventbrite.com |
| Tema | Expositor | Detalles |
| Anatomía de un ataque ransomware | Jorge Cordova | Descargar Presentación |
| Pentesting con OWASP Zed Attack Proxy (ZAP) | Alonso Caballero | Descargar Presentación |
Educational Supporters
Reuniones Pasadas
0x10 OWASP Perú Chapter Meeting
Realizado el Lunes 31 de Octubre
| Tema | Expositor | Detalles |
| Introducción a Internet de las Cosas en el ámbito de la seguridad | Janier Valdivia | [Descargar Aqui] |
| Estudio de Seguridad Web al Top 100 empresas de Perú | Jose Garrido | [Descargar Aqui] |
0x09 OWASP Perú Chapter Meeting
Realizado el Miércoles 28 de Septiembre 2016
| Tema | Expositor | Detalles |
| Ciberataques por niveles y estrategias de protección | Juan Pablo Quiñe | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play |
| Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue? | Juan Pablo Quiñe | Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play |
0x05 OWASP Perú Chapter Meeting
Realizado el miércoles 23 de Julio
| Tema | Expositor | Detalles |
| WIFISTEIN 0.1 | Fernando Flores | Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." | Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen.. |
| WebHacking 101 | John Vargas | Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web. | Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración. |
0x04 OWASP Perú Chapter Meeting
Realizado el Miércoles 24 de Junio
| Tema | Expositor | Detalles | Presentación |
| Fuzzing con WebSlayer. | Camilo Galdos | Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting. | Descargue Aquí. |
| Web Application exploiting and Reversing Shell | Juan Oliva | La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo . | Descargue Aquí |
0x03 OWASP Perú Chapter Meeting
Realizado el martes 27 de Mayo
| Tema | Expositor | Detalles | Presentaciones |
| Ataques DDoS | César Farro | Está charla busca explicar las limitaciones
de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS. |
Descargue la Presentación aquí. |
| Análisis Forense de un Ataque Web | Mauricio Urizar | En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado. | Descargue la Presentación aquí. |
0x02 OWASP Perú Chapter Meeting
Realizado el miércoles 19 de Marzo
| Tema | Expositor | Detalles | Presentaciones |
| OWASP NAXSI Project | Ricardo Supo | Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.
Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos. |
Descargue la Presentación |
| Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP) | Mauricio Urizar | Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados. | Descargue la Presentación |
0x01 OWASP Perú Chapter Meeting
Realizado el miércoles 19 de Febrero
| Tema | Expositor | Detalles | Presentaciones |
| Tú desarrollador! -> También defiendes | Oscar Martinez | Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo. | Descargue la Presentación |
| Hacker o Chef : He ahí el dilema. | Walter Cuestas | Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.
De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear". |
Vea la Presentación |
Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff. <paypal>Peru</paypal>
Educational Supporters
Lima, Perú: 11 de Mayo (Conferencias)
| CONFERENCIAS (Sábado 11) | |
| Fecha | Lugar |
| Sábado 11 de Mayo 9:00 am |
Auditorio Ernesto Bancalari - UPC Monterrico - Lima - Perú |
| Precio y Registro | |
| El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA JORNADA | |||||
| Horario | Tema | Ponente | Link de Presentación | ||
| 9:30 am | Análisis de Ransomware, últimos casos y herramientas de protección. | Cesar Farro | TBD | ||
| 10:30 am | WebAuthn: ¿Llegó el fin de las contraseñas? | Alejandro Gonzales | TBD | ||
| 11:30 am | Once upon a time ... a csoc? | Carlos Ampuero | TBD | ||
| 12:30 pm | Pausa para el Almuerzo | Pausa para el Almuerzo | |||
| 2:30 pm | Reprogramando ZAP | Camilo Galdos | TBD | ||
| 3:30 pm | Evaluando la Seguridad de AWS | Omar Palomino | TBD | ||
| 4:30 pm | Pausa para Café | Pausa para Café | |||
| 4:45 pm | Hacking de APIs y Microservicios | Juan Oliva | TBD | ||
| 5:45 pm | Cierre de Jornada | Cierre de Jornada | |||
OWASP Latam Tour - Lima 2018
OWASP Latam Tour - Lima 2018Sábado 28 de Abril (Conferencia) | |
| Descripción y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
|
OWASP Latam Tour - Lima 2017
| DETALLES DE LA JORNADA | |||||
| Horario | Tema | Ponente | Presentación | ||
| 9:00 am | Acreditación | OWASP Perú | Descargar Slides | ||
| 10:00 am | Presentación del evento - Proyectos OWASP | John Vargas | Descargar Slides | ||
| 10:30 am | Atacando servicios web en el mundo real | Luis Quispe | Descargar Slides | ||
| 11:30 am | Panorama de la ciberseguridad | Jorge Córdova | Descargar Slides | ||
| 12:30 pm | Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo? | Gabriel Robalino | Descargar Slides | ||
| 15:00 pm | Prácticas seguras de criptografía en aplicaciones web | Henry Sanchez | Descargar Slides | ||
| 16:00 pm | SQL Injection Deep Dive | Mateo Martínez [OWASP Uruguay] | Descargar Slides | ||
Lima: April, 15th-16th 2016
| CONFERENCIAS | |
OWASP Latam Tour - Lima 2016Viernes 15 de Abril (Talleres) | |
| Descripción y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
| LIMA PERÚ | |
| TALLERES (Viernes 15) | |
| Fecha | Lugar |
| Viernes 15 de Abril | Universidad Champagnat |
| Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Duración: 8 horas | |
| LIMA PERÚ | |
| TALLER 1 | |
| Taller: Metasploit de la A a la Z en 8 horas. | |
| Este taller mostrará a los estudiantes cómo aplicar las sorprendentes funciones de Metasploit Framework, basado en laboratorios con escenarios similares a los realizados en una prueba de penetración y explotación de la vulnerabilidades más comunes.
Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación. El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad. El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional. Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita.
Mauricio Urizar , Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente.
| |
| TALLER 2 | |
| Taller: De 0 a Ninja con Kali Linux | |
| El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad.
Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos. Duración: 1 día (8 horas) De 0 a Ninja con Kali Linux
Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.
| |
| CONFERENCIAS (Sábado 16) | |
| Fecha | Lugar |
| Sábado 16 de Abril 9:00 am |
Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES) |
| Precio y Registro | |
| El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA JORNADA | |||||
| Horario | Tema | Ponente | |||
| 9:00 am | Acreditación | OWASP PERU | |||
| 10:00 am | Presentación del evento | OWASP Perú John Vargas | |||
| 10:30 am | Pentesting a infraestructura Financiera | Mauricio Urizar(Perú) | |||
| 11:30 am | Atacando el atacante, "Crónica de un Sysadmin" | Jacobo Tibaquirá (Colombia) | |||
| 12:30 pm | Ataque cibernético de DDoS ¿Estás protegido? | Samuel Ascona(Perú) | |||
| 14:30 pm | Hacking Mobile Banking en Latinoamérica | Ricardo Supo(Perú) | |||
| 15:30 pm | Destripando ransomware (Locky) | Erick Olortegui (Perú) | |||
| 16:30 pm | Automatizando procesos de análisis forense en Windows | Jaime Restrepo(Colombia) | |||
| 17:30 | Cómo programar Aplicaciones Seguras | Paulino Calderón(Mexico) | |||
Lima: April, 17th-18th 2015
| TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2015Viernes 17 de Abril (Talleres) | |
| Descripción y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
|
| RESUMEN DE ACTIVIDADES | |
| CONFERENCIAS (Sábado 18) 100% Gratuitas | |
| Fecha | Lugar |
| Sábado 18 de Abril | Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú |
| TALLERES (Viernes 17) | |
| Fecha | Lugar |
| Viernes 17 de Abril | Calle Dean Valdivia 148 - Piso 13 - San Isidro |
| LIMA PERÚ | |
| TALLERES (Viernes 17) | |
| Fecha | Lugar |
| Viernes 17 de Abril | Calle Dean Valdivia 148 - Piso 13 - San Isidro |
| Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Duración: 8 horas | |
| TALLER 1 | |
| Taller | De 0 a Ninja con Metasploit |
|
El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.
De 0 a Ninja DragonJAR Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos. Duración: 1 día (8 horas) De 0 a Ninja con Metasploit
Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.
|
| TALLER 2 | |
| Taller | Introducción a la Seguridad en Aplicaciones Web |
|
El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.
Formato: El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado. Audiencia: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals. Duración: 1 día - (8 horas) Material a entregar: - Material Impreso Introducción a la Seguridad de Aplicaciones Web.Los temas a cubrir son:
Fabio Cerullo, más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad.
|
| CONFERENCIAS (Sábado 18) | |
| Fecha | Lugar |
| Sábado 18 de Abril | Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú |
| Precio y Registro | |
| El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link : | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA JORNADA | |||||
| Horario | Tema | Ponente | |||
| 9:30 am | Acreditación | OWASP PERU | |||
| 10:00 am | Presentación del evento | Representante OEA - Pablo Zuñiga OWASP Perú John Vargas | |||
| 10:30 am | Cyber War in Web and Mobile Applications | Jesús González (ESP) | |||
| 11:20 am | Seguridad en Aplicaciones Móviles | Juan Pablo Quiñe (PER) | |||
| 12:10 pm | ¿Por qué la seguridad en el software es importante? | Sergio Carranza (PER) | |||
| 14:40 pm | Todos a Sh3ll34r! | Gabriel Lazo (PER) | |||
| 15:30 pm | Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? | Fabio Cerullo (ARG) | |||
| 16:20 pm | Browser hijacking 4 fun'n profit! | Josué Rojas (PER) | |||
| 17:00 | Desde una Credencial hasta el Domain Admin en un solo día | Ricardo Supo (PER) | |||
| 17:40 | Hackeando Carros en Latinoamérica | Andrés Restrepo (COL) (DragonJAR) | |||
| TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2014Viernes 25 de Abril (Talleres) | |
| Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
|
| CONFERENCIAS (Sábado 26) | |
| Fecha | Lugar |
| Sábado 26 de Abril | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso |
| Precio y Registro | |
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Gracias por registrarse al OWASP LATAM TOUR 2014: [Nos vemos el Proximo año!] | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA JORNADA | |||||
| Tema | Ponente | Detalles | Descarga la Presentación | ||
| Acreditación | OWASP PERU | ||||
| Presentación del evento | John Vargas | ||||
| OWASP Dónde estamos... ¿A dónde vamos? | Fabio Cerullo | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | |||
| Comunicándonos en tiempos de NSA | Camilo Galdos | Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos. | Descargue la Presentación | ||
| Factor de Doble Autenticación, ¿el fin de las contraseñas? | John Titto | Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada. | Descargue la Presentación | ||
| OWASP Watiqay: Web Monitoring Application | Carlos Ganoza | "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.
Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro." |
|||
| Apóyame HTML5 | Oscar Martinez | Introducción al HTML5... desde el punto de vista de un atacante.
HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad. |
Descargue la presentación | ||
| Mi Vecino Hacker | Andrés Restrepo (DragonJAR) | Imagina que un día notas que tu conexión a Internet está lenta. Pero, en vez de llamar al soporte técnico, decides investigar por tu cuenta y ver qué es lo que realmente está sucediendo. En esta charla, seguiremos estos pasos a través de la historia de Pedro. Con él, obtendremos el conocimiento necesario para proteger nuestros datos de los peligros de Internet. | |||
| Análisis Forense de un Ataque Web | Mauricio Urizar & Pablo Munar | Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado. | |||
| NMAP Web Hacking 101 | Walter Cuestas | NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.
Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web. |
Descargue la presentación | ||
| Hacking de Aplicaciones Web | Karina Astudillo (ECU) | Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps. | Descargue la presentación | ||
| TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2013Lunes 25 de Marzo (Talleres) | |
| Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
| TALLERES (Lunes 25) | |
| Fecha | Lugar |
| Lunes 25 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso |
| Precio y Registro | |
| Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres : * Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : | |
|
CONFERENCIAS (Martes 26) | |
| Fecha | Lugar |
| Martes 26 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso |
| Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ! De requerir estacionamientos, se les solicita comunicarlo vía email a owasp.peru@gmail.com, contamos con un cupo limitado de espacios.
| |
| DETALLES DE LA CONFERENCIA (Martes 26) | |||||
| Horario | Tema | Ponente | Información de la Charla | ||
| 09:00 am (30 mins) |
Registro del Evento | ||||
| 09:30 am (10 mins) |
Apertura del Evento | César Ferradas Zegarra (Perú) Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP) John Vargas (Perú) Chapter Leader OWASP Perú | |||
| 9:45 am (45 mins) |
Del USB a la web: ¿Cómo tu sitio propaga malware? |
Pablo Ramos (Argentina) Security Researcher para ESET Latinoamérica |
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. | ||
| 10:15AM (45 mins) |
Desarrollo Seguro usando OWASP - | Fabio Cerullo (Argentina) Chapter Leader OWASP Ireland OWASP Global Education Committee CEO & Founder en Cycubix |
|||
| 11:00 am (25 mins) |
Zed Attack Proxy (ZAP) Sesión Remota |
Simon Bennetts (United Kingdom) OWASP Manchester UK Chapter Leader Security Automation Engineer en Mozilla ZAP Project Leader |
Explicación de forma de uso de ZAPProxy. Rueda de Preguntas con el creador y lider del Proyecto ZAP | ||
| 11:25 am (15 mins) |
COFFEE BREAK | COFFEE BREAK | COFFEE BREAK | ||
| 11:40 m (40 mins) |
WATIQAY : Monitoring Web applications | Carlos Ganoza Plasencia (Perú) OWASP Watiqay Project Leader Estudiante de Ing. Informática. |
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad. | ||
| 12:20 m (40 mins) |
Análisis de Riesgos en las Aplicaciones Web | Diego Pullas (Ecuador) Chapter Leader OWASP Ecuador |
La charla iniciara con una definición de activos organizacionales, el manejo de información asimismo se analizara la estrategia de empresa, la estrategia de tecnología y la definición de métricas para la organización, apuntando a un entorno seguro que tenga cabida dentro de un plan de gestión de seguridad de la información permitiéndonos identificar el retorno de retorno inversión.
Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc. | ||
| 13:00 pm (45 mins) |
Xssing BigOnes with DomKingKong | Camilo Galdos A. (Perú) Security Researcher http://SeguridadBlanca.Com |
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades. | ||
| 01:45 pm (45 min) |
Pentesting en la era POST-PC | Jaime Andrés Restrepo (Colombia) Comunidad DragonJAR - http://www.DragonJAR.org |
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado | ||
| 14:30 pm (10min) |
Cierre del evento | Cierre del evento | OWASP Perú | ||
INFORMACION Y REGISTRO
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps
OWASP LATAM TOUR, es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.
OWASP LATAM TOUR tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.
- Wiki: OWASP Latam Tour 2012
- Agenda: Agenda Lima
También puedes seguirnos en twitter: @OWASP_Peru.
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Durante el OWASP LATAM TOUR 2012 el costo de la membresía anual es solamente U$D 20. Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.
Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.
INFORMACIÓN RELACIONADA AL EVENTO
Día : Sábado, 13 de Agosto del 2011
Hora : 9 am - Acreditación 10 am a 4 pm - Conferencias
Dirección :
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá) Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)
Sitio Web : https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru
Registro : http://www.regonline.com/trainingdayperu
OWASP LATAM TOUR 2011
Algunas Fotos del Evento : OWASP LATAM TOUR 2011
Historia OWASP PERU
Miércoles 12 de Noviembre 2008. Se da inicio al Capítulo OWASP Perú.
Inicialmente se está proponiendo realizar reuniones cada 3 meses. Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática.
Los temas de investigación propuestos son :
* Análisis de las nuevas tecnologías de la información y las comunicaciones. * Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances). * Desarrollo de programas y técnicas de exploit relacionadas. * Documentación, debates y desarrollo investigativo de soluciones de seguridad. * Desarrollo de herramientas de seguridad.
--jvargas 15:55, 12 November 2008 (EST)
Presentación ISACA
Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.
Fecha: Martes 24 de agosto, de 7 a 9 pm.
Lugar: Hotel José Antonio, Miraflores
Curso Universidad de Lima
Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima.
Cursos de Actualización Miembros de Capitulo Perú
Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.
El siguiente domingo estaremos finalizando las capacitaciones.
Owasp Membership Perú
En este momento un grupo de profesionales que ayudaron a formar OWASP-Perú estamos en comunicaciones con Universidades Locales para que formen parte de OWASP como miembros oficiales, para mayor información las personas de contacto son las siguientes:
- Ricardo Supo (ricardo@slashcomp.com)
- Andrés Morales Zamudio (andres@speedy.com.pe)
- Juan Pablo Quiñe (Juan.quine@gmail.com)
- Mauricio Velazco (mvelazco@open-sec.com)
- John Vargas (John.Vargas@owasp.org)
Pronto tendremos mas novedades al respecto.
==================================================================
Ubicación de reuniones
Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información
