This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2018 Peru"

From OWASP
Jump to: navigation, search
Line 92: Line 92:
 
Temario
 
Temario
  
# 1. Introducción al reversing
+
1. Introducción al reversing
 
* Lenguajes de alto nivel
 
* Lenguajes de alto nivel
 
* Lenguajes Ensamblador
 
* Lenguajes Ensamblador
 
* Debugger y decompiladores
 
* Debugger y decompiladores
  
# 2.  Introducción a la arquitectura amd64 (x86_64)
+
2.  Introducción a la arquitectura amd64 (x86_64)
 
* Registros de la CPU
 
* Registros de la CPU
 
* Diseño de la memoria
 
* Diseño de la memoria
Line 104: Line 104:
 
* Convenciones de llamadas
 
* Convenciones de llamadas
  
# 3.  Análisis Dinámico
+
3.  Análisis Dinámico
 
* Introducción al análisis estático
 
* Introducción al análisis estático
 
* Comandos básicos de Immunity Debugger y x64Debugger
 
* Comandos básicos de Immunity Debugger y x64Debugger

Revision as of 13:05, 17 April 2018

CALL FOR PAPERS

CALL FOR PAPERS

OWASP Latam Tour - Lima 2018

Call for Papers - Abierto hasta el 15 de Abril
Invitamos a todos los profesionales, estudiantes o entusiastas de la seguridad informática a participar del OWASP Latam Tour Lima, en calidad de ponentes. Para poder participar deberán mandar un paper con el resumen de charla y adjuntar todos sus datos. El equipo organizador seleccionará las charlas que mejor se adapten al evento y se comunicará con los ponentes para coordinar su participación.

Link de Registro Call for Papers https://www.papercall.io/latam-tour-2018-lima


Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)

LIMA PERÚ
TALLERES (Viernes 27)
Fecha Lugar
Viernes 27 de Abril Universidad de Lima
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

Duración: 8 horas
Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
Para mayor información : Por favor comuníquese al correo [email protected]
Link de Registro: [ Vía Correo Electrónico]

LIMA PERÚ
TALLER 1
Taller: Nmap - Desarrollo de NSE para ataque y defensa
Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .


Perfil del Trainer :

Paulino Calderon , (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.

  • Duración: 8 horas
  • Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
  • Para mayor información : Por favor comuníquese al correo [email protected]
  • Link de Registro: [ Vía Correo Electrónico]
LIMA PERÚ
TALLER 1
Taller: Nmap - Desarrollo de NSE para ataque y defensa
Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .


Perfil del Trainer :

Paulino Calderon , (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.

  • Duración: 8 horas
  • Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
  • Para mayor información : Por favor comuníquese al correo [email protected]
  • Link de Registro: [ Vía Correo Electrónico]
LIMA PERÚ
TALLER 3
Taller: Introducción al Reversing:
Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.

Temario

1. Introducción al reversing

  • Lenguajes de alto nivel
  • Lenguajes Ensamblador
  • Debugger y decompiladores

2. Introducción a la arquitectura amd64 (x86_64)

  • Registros de la CPU
  • Diseño de la memoria
  • Stack, Heap, Código
  • Instrucciones básicas 
  • Convenciones de llamadas

3. Análisis Dinámico

  • Introducción al análisis estático
  • Comandos básicos de Immunity Debugger y x64Debugger
  • Depurando el primer programa
  • Modificando binarios en memoria

4. Análisis Estático

  • Introducción al análisis estático
  • Comandos básicos y personalización de IDA
  • Desensamblando el primer programa
  • Análisis de código de compilado

5. Formato de ejecutables de Windows (PE)

  • Cabecera del formato de ejecución
  • Import address table
  • Técnicas anti-debug en Windows
  • Ofuscación de código

6. Ejercicios prácticos


Perfil del Trainer :

Henry Sanchez , (@_g05u_).

  • Duración: 8 horas
  • Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
  • Para mayor información : Por favor comuníquese al correo [email protected]
  • Link de Registro: [ Vía Correo Electrónico]
CONFERENCIAS (Sábado 28)
Fecha Lugar
Sábado 28 de Abril
9:00 am
Auditorio S - Universidad de Lima


Lima - Perú

Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú Descargar Slides
10:00 am TBD TBD TBD
10:30 am TBD TBD TBD
11:30 am TBD TBD TBD
12:30 pm TBD TBD TBD
15:00 pm TBD TBD TBD
16:00 pm TBD TBD TBD