This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2018 Peru"

From OWASP
Jump to: navigation, search
Line 183: Line 183:
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 
|-
 
|-
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |   
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |   

Revision as of 12:10, 23 April 2018

Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)

LIMA PERÚ
TALLERES (Viernes 27)
Fecha Lugar
Viernes 27 de Abril Universidad de Lima
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

Duración: 8 horas
Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
Para mayor información : Por favor comuníquese al correo [email protected]
Link de Registro: [ Vía Correo Electrónico]

LIMA PERÚ
TALLER 1
Taller: Nmap - Desarrollo de NSE para ataque y defensa
Este taller enseñará a los participantes a usar Nmap y Nmap Scripting Engine (NSE) para extender el poder y las capacidades de Nmap. Cubrirá los aspectos básicos del uso de Nmap, NSE y el lenguaje de programación Lua antes de sumergirse en cómo resolver problemas escribiendo scripts y módulos personalizados. Al final del taller, tendrá un conocimiento profundo de Nmap, el motor de scripts Nmap y cómo desarrollar scripts NSE para tareas ofensivas y defensivas. Los participantes recibirán una máquina virtual que pueden usar durante el entrenamiento. .


Perfil del Trainer :

Paulino Calderon , (@calderpwn) ha estado en la seguridad de la información por más de 10 años. Es cofundador de Websec, una empresa que ofrece servicios de consultoría de seguridad de la información con sede en México y Canadá. Le encanta aprender nuevas tecnologías, realizar experimentos de big data y desarrollar y destruir software. En 2011, Paulino se unió al equipo de Nmap durante el programa Google Summer of Code para trabajar en el proyecto como desarrollador de NSE. Se centró en mejorar las capacidades de escaneo web de Nmap y ha seguido contribuyendo al proyecto desde entonces. También ha publicado 'Nmap 6: Exploración de red y Cookbook de auditoría de seguridad' y 'Mastering the Nmap Scripting Engine' que cubre tareas prácticas con Nmap y el desarrollo de NSE. Le encanta asistir a las conferencias de seguridad de la información y ha impartido charlas y talleres en más de 30 eventos en Canadá, Estados Unidos, México, Colombia, Perú, Bolivia y Curazao.

  • Duración: 8 horas
  • Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
  • Para mayor información : Por favor comuníquese al correo [email protected]
  • Link de Registro: [ Vía Correo Electrónico]
LIMA PERÚ
TALLER 2
Taller: Introducción al Reversing:
Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.

Temario

1. Introducción al reversing

  • Lenguajes de alto nivel
  • Lenguajes Ensamblador
  • Debugger y decompiladores

2. Introducción a la arquitectura amd64 (x86_64)

  • Registros de la CPU
  • Diseño de la memoria
  • Stack, Heap, Código
  • Instrucciones básicas 
  • Convenciones de llamadas

3. Análisis Dinámico

  • Introducción al análisis estático
  • Comandos básicos de Immunity Debugger y x64Debugger
  • Depurando el primer programa
  • Modificando binarios en memoria

4. Análisis Estático

  • Introducción al análisis estático
  • Comandos básicos y personalización de IDA
  • Desensamblando el primer programa
  • Análisis de código de compilado

5. Formato de ejecutables de Windows (PE)

  • Cabecera del formato de ejecución
  • Import address table
  • Técnicas anti-debug en Windows
  • Ofuscación de código

6. Ejercicios prácticos


Perfil del Trainer :

Henry Sanchez , (@_g05u_).

  • Duración: 8 horas
  • Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
  • Para mayor información : Por favor comuníquese al correo [email protected]
  • Link de Registro: [ Vía Correo Electrónico]
LIMA PERÚ
TALLER 3
Taller: Introducción al Ethical Hacking de Aplicaciones Web
Dar a conocer los conceptos básicos para el análisis de aplicativos basados en arquitecturas x86 y amd64 bajo el sistema operativo windows, los asistentes al terminar el curso podrán realizar el análisis de binarios para dichas arquitecturas y poder realizar un testing de sus fortalezas y debilidades.

Introducción a las Aplicaciones Web

  • Fundamentos HTTP
  • Servidores Web
  • Arquitecturas utilizadas en Aplicaciones Web.

Introducción a la Seguridad de Aplicaciones

  • Tendencias de Ataque.
  • OWASP, más que el TOP10
  • SDLC, estándares y buenas prácticas de desarrollo.
  • Tecnologías de Defensa y Ataque
  • Análisis de Vulnerabilidades Web

OWASP Top 10 - Vulnerabilidades en Aplicativos

  • Inyección
  • Pérdida de Autenticación y Gestión de Sesiones
  • Secuencia de comandos en sitios cruzados (XSS)
  • Referencia Directa Insegura a Objetos
  • Configuración de Seguridad Inadecuada
  • Exposición de Datos Sensibles
  • Ausencia de Control de Acceso a las Funciones
  • Falsificación de Peticiones en Sitios Cruzados (CSRF)
  • Uso de componentes con Vulnerabilidades conocidas
  • Redirecciones y Reenvíos no validados


Perfil del Trainer :

Mauricio Urizar , (@MauricioUrizar). John Vargas , (@John_Vargas).

  • Duración: 8 horas
  • Precio: S/500 (Público en General). S/250 (Estudiantes y Miembros activos de OWASP)
  • Para mayor información : Por favor comuníquese al correo [email protected]
  • Link de Registro: [ Vía Correo Electrónico]
CONFERENCIAS (Sábado 28)
Fecha Lugar
Sábado 28 de Abril
9:00 am
Auditorio S - Universidad de Lima


Lima - Perú

Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú Descargar Slides
Pentesting de Aplicaciones node.js Juan Oliva
Pentesting de Aplicaciones node.js Juan Oliva
Post Explotación Ataque y Contención Aleida Pérez
Revisando un incidente de seguridad de Verizon (ISC)2 Peru Chapter: Javier Romero
Érase una vez cuando hackearon un hacking NIC Ricardo Supo Picón
Hacking Docker for fun and (not) profit Luis Quispe Gonzales
Paulino Calderon