This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2018 Peru"

From OWASP
Jump to: navigation, search
(Workshop)
(Actual)
 
(29 intermediate revisions by 3 users not shown)
Line 1: Line 1:
  
==  '''Lima, Perú: 27 de Abril de 2018 (Talleres) 28 de Abril (Conferencias)''' ==
+
==  '''Lima, Perú: 11 de Mayo (Conferencias)''' ==
  
{| class="sortable" style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
| colspan="2" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''LIMA PERÚ'''</span>
 
|-
 
| colspan="0" align="center" style="background: #4B0082;" | <span style="color:#ffffff">'''TALLER'''</span>
 
|-
 
|-
 
| style="width:100%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Workshop: Hacking Web para Cumplimiento PCI-DSS'''
 
|-
 
| valign="middle" bgcolor="#EEEEEE" align="left" | PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.
 
 
En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales.
 
 
'''Perfil del Trainer : '''
 
 
Ricardo Supo Picón / Twitter @ricardosupo
 
 
Líder de OWASP capítulos Perú y Rio de Janeiro, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.
 
 
'''Objetivo'''
 
* Conocer los requerimientos de Desarollo Seguro exigidos por PCI-DSS
 
* Conocer como detectar vulnerabilidades y como corregirlas a nivel de código.
 
* Conocer las metodologías de OWASP para el Desarrollo Seguro en el Ciclo de Vida del Desarrollo del Software (SDLC)
 
* Adquirir los conocimiento para explotar las vulnerabilidades del Top 10 OWASP.
 
'''Temario'''
 
* OWASP Top 10
 
* Introducción a PCI-DSS
 
* Requisito 6 - Desarrollar y mantener sistemas y aplicaciones seguros:
 
* 6.1 Identificación de vulnerabilidades por fuentes externas.
 
* 6.2 Procedimiento de Instalación de Parches.
 
* 6.3 Desarrollo Seguro en el SDLC y OpenSAMM
 
* 6.4 Gestión de Cambios
 
* 6.5 Vulnerabilidades Comunes en Codificación (OWASP Top 10):
 
* A1 - Inyección. 
 
** Laboratorio de Explotación y Corrección.
 
* A2 - Pérdida de Autenticación y Gestión de Sesiones 
 
** Laboratorio de Explotación y Corrección.
 
** Consideraciones para implementaciones.
 
* A3 - Secuencia de Comandos en Sitios Cruzados (XSS)
 
** Laboratorio de Explotación y Corrección.
 
* A4 - Referencia Insegura a Objetos
 
** Laboratorio de Detección y Corrección.
 
* A5 - Configuración de Seguridad Incorrecta
 
** Laboratorio de Detección y Corrección.
 
* A6 - Exposición de Datos Sensibles
 
** Laboratorio de Detección y Corrección.
 
* A7 - Inexistente Control de Acceso a Nivel de Funcionalidades
 
** Laboratorio de Detección y Corrección.
 
* A8 - Falsificación de Peticiones en Sitios Cruzados(CSRF)
 
** Laboratorio de Explotación y Corrección.
 
* A9 - Uso de Componentes con Vulnerabilidades Conocidas
 
* A10 - Redirecciones y Reenvíos No Válidos
 
** Laboratorio de Explotación y Corrección.
 
* 6.6 Protección de Aplicaciones Externas - NAXSI
 
* 6.7 Políticas y Lineamientos de Seguridad y ASVS
 
* Capture the Flag del Top 10 OWASP
 
 
* '''Duración:''' 4 horas (Grupo 1: 09:00hs a 13:00hs, Grupo 2 - 14:00hs a 18:00hs )<br>
 
* '''Precio:''' S/300 (Público en General). S/150 (Estudiantes y Miembros activos de OWASP)  <br>
 
* ''' : ''' Por favor comuníquese al correo [email protected]<br>'''<br>'''
 
|-
 
|}
 
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
{| style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" cellspacing="5" align="center"
 
|-
 
|-
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 28)'''</span>
+
| colspan="2" style="background:#4B0082;" align="center" | <span style="color:#ffffff"> '''CONFERENCIAS (Sábado 11)'''</span>
 
|-
 
|-
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''  
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Fecha'''  
 
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
| colspan="0" style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 28 de Abril  <br> 9:00 am'''
+
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Sábado 11 de Mayo<br> 9:00 am'''
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio S - Universidad de Lima <br>'''
+
| valign="middle" bgcolor="#EEEEEE" align="left" | ''' Auditorio UPC Monterrico - Lima - Perú ''' <br>
<br>
+
|-
Lima - Perú ''' <br>'''
+
 
 
|-
 
|-
 
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''
 
| colspan="2" style="background:#CCCCEE;" align="center" | '''Precio y Registro'''
 
|-
 
|-
 
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
 
| colspan="2" style="background:#EEEEEE;" align="center" | El ingreso a las conferencias es '''100% GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link : <br>
[https://latamtour2018peru.eventbrite.com '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
+
[https://www.eventbrite.com/e/owasp-latam-tour-2019-lima-tickets-60613526690 '''EL REGISTRO SE ENCUENTRA ABIERTO!''']
 
<br>
 
<br>
  
Line 102: Line 41:
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Acreditación
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | OWASP Perú
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | [[Media:LatamTour2017 JVP Membresia.pdf| Descargar Slides]]
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |  
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 10:00 - 11:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Watiqay
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | OWASP Watiqay - Web Monitoring Application
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Carlos Ganoza
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 11:00 - 12:00
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Hacking Docker for fun and (not) profit
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Luis Quispe Gonzales
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 12:00 - 13:00
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | 13:00 - 15:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post Explotación Ataque y Contención
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Pérez
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" |
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#CCEEEE" align="center" height="30" | Pausa para el Almuerzo
 +
|-
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 15:00 -16:00
 +
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js
 +
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva
 +
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 16:00 - 17:00
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Revisando un incidente de seguridad de Verizon
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  (ISC)2 Peru Chapter: Javier Romero
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  (ISC)2 Peru Chapter: Javier Romero
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
|-
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Érase una vez cuando hackearon un NIC
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Ricardo Supo Picón
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 
 
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | 17:00 - 18:00
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Pentesting de Aplicaciones node.js
+
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Post-explotación, ataque, y contención
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Juan Oliva
+
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Aleida Perez (México)
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |  
+
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | TBD
 
|-
 
|-
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 
| colspan="0" style="width:25%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 
| colspan="0" style="width:35%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" | Paulino Calderon
 
| colspan="0" style="width:20%" valign="middle" bgcolor="#EEEEEE" align="center" height="30" |
 
 
 
|}
 
|}

Latest revision as of 11:51, 9 May 2019

Lima, Perú: 11 de Mayo (Conferencias)

CONFERENCIAS (Sábado 11)
Fecha Lugar
Sábado 11 de Mayo
9:00 am
Auditorio UPC Monterrico - Lima - Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú
10:00 - 11:00 OWASP Watiqay - Web Monitoring Application Carlos Ganoza TBD
11:00 - 12:00 Hacking Docker for fun and (not) profit Luis Quispe Gonzales TBD
12:00 - 13:00 Érase una vez cuando hackearon un NIC Ricardo Supo TBD
13:00 - 15:00 Pausa para el Almuerzo Pausa para el Almuerzo
15:00 -16:00 Pentesting de Aplicaciones node.js Juan Oliva TBD
16:00 - 17:00 Revisando un incidente de seguridad de Verizon (ISC)2 Peru Chapter: Javier Romero TBD
17:00 - 18:00 Post-explotación, ataque, y contención Aleida Perez (México) TBD