This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Peru

From OWASP
Revision as of 22:55, 18 April 2019 by Jvargas (talk | contribs) (0x02 OWASP Perú Chapter Meeting)

Jump to: navigation, search


Peru_Chapter.png‎


El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones

PARTICIPA DE OWASP PERU

En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.


Local Chapters Staff:

Redes Sociales

También te invitamos a seguirnos en twitter y Facebook:

Follow-us-on-twitter.png Facebook-icon.png

Lista de Correo

Inscribete Aquí

Join the list.png

Archivo

Archivo de correos de la lista OWASP-Peru
OWASP PERU CHAPTER MEETING

Webinar Junio - OWASP Perú

Junio 2016

Descripción y Objetivo
OWASP Chapter Meetings,, Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
Tema Expositor Detalles
OWASP WebScarab. Alonso Eduardo Caballero Quezada OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..
OWASP PERU CHAPTER MEETINGS

0x11 OWASP Perú Chapter Meeting

Miércoles 23 de Noviembre

Peru chapter meeting nov.png
Descripción y Objetivo
OWASP Chapter Meetings,, son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
Fecha y Hora Lugar Forma de registro
Miércoles 23 de Noviembre
7:00 PM
Avantica Technologies

Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)
Ver Mapa Google Maps

http://owaspperu.eventbrite.com
Tema Expositor Detalles
Anatomía de un ataque ransomware Jorge Cordova Descargar Presentación
Pentesting con OWASP Zed Attack Proxy (ZAP) Alonso Caballero Descargar Presentación

Educational Supporters

Avanticalogo.png

Reuniones Pasadas

0x10 OWASP Perú Chapter Meeting

Realizado el Lunes 31 de Octubre

Tema Expositor Detalles
Introducción a Internet de las Cosas en el ámbito de la seguridad Janier Valdivia [Descargar Aqui]
Estudio de Seguridad Web al Top 100 empresas de Perú Jose Garrido [Descargar Aqui]

0x09 OWASP Perú Chapter Meeting

Realizado el Miércoles 28 de Septiembre 2016

Tema Expositor Detalles
Ciberataques por niveles y estrategias de protección Juan Pablo Quiñe Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play
Desarrollo Profesional en Seguridad: ¿Qué es lo que sigue? Juan Pablo Quiñe Information Security, Strategy, Innovation (ISSI). CISSP, ISO 27001 LA, Cobit Foundations, OSCP, OSWP, CPTE, ITIL, Lego Serious Play

0x05 OWASP Perú Chapter Meeting

Realizado el miércoles 23 de Julio

Tema Expositor Detalles
WIFISTEIN 0.1 Fernando Flores Ingeniero de Sistemas, participando activamente en Manejo de Incidentes, Pruebas de Intrusión (PenTest), Análisis Forense e investigación en Seguridad de la Información. También es docente en dos reconocidas universidades Peruanas. Cuenta con las certificaciones de EC Council C|EH, Offensive Security OSCP y OSWP y CPTS." Si creías que el Access Point era el único que emite señales, WIFISTEIN te mostrara los otros dispositivos que también lo hacen..
WebHacking 101 John Vargas Consultor especialista en Seguridad de la información, con 6 años de experiencia en la realización en hacking ético y pruebas de penetración tipo blackbox. Especialista en auditoría de sistemas de infraestructura, seguridad de información y aplicaciones web. Esta charla tiene por finalidad mostrar de forma práctica como desarrollar labores básicas de evaluación de aplicaciones web con las mismas técnicas utilizadas por los atacantes reales y así poder ejecutar actividades de análisis de vulnerabilidades y pruebas de penetración.

0x04 OWASP Perú Chapter Meeting

Realizado el Miércoles 24 de Junio

Tema Expositor Detalles Presentación
Fuzzing con WebSlayer. Camilo Galdos Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting. Descargue Aquí.
Web Application exploiting and Reversing Shell Juan Oliva La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo . Descargue Aquí

0x03 OWASP Perú Chapter Meeting

Realizado el martes 27 de Mayo

Tema Expositor Detalles Presentaciones
Ataques DDoS César Farro Está charla busca explicar las limitaciones

de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.

Descargue la Presentación aquí.
Análisis Forense de un Ataque Web Mauricio Urizar En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado. Descargue la Presentación aquí.


0x02 OWASP Perú Chapter Meeting

Realizado el miércoles 19 de Marzo

Tema Expositor Detalles Presentaciones
OWASP NAXSI Project Ricardo Supo Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.

Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.

Descargue la Presentación
Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP) Mauricio Urizar Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados. Descargue la Presentación


0x01 OWASP Perú Chapter Meeting

Realizado el miércoles 19 de Febrero

Tema Expositor Detalles Presentaciones
Tú desarrollador! -> También defiendes Oscar Martinez Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo. Descargue la Presentación
Hacker o Chef : He ahí el dilema. Walter Cuestas Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.

De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".

Vea la Presentación

Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff. <paypal>Peru</paypal>

Educational Supporters

EPG-UTP.JPG
DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú Descargar Slides
10:00 am Presentación del evento - Proyectos OWASP John Vargas Descargar Slides
10:30 am Atacando servicios web en el mundo real Luis Quispe Descargar Slides
11:30 am Panorama de la ciberseguridad Jorge Córdova Descargar Slides
12:30 pm Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo? Gabriel Robalino Descargar Slides
15:00 pm Prácticas seguras de criptografía en aplicaciones web Henry Sanchez Descargar Slides
16:00 pm SQL Injection Deep Dive Mateo Martínez [OWASP Uruguay] Descargar Slides
Latam logo 2017.jpg

OWASP Latam Tour - Lima 2017

DETALLES DE LA JORNADA
Horario Tema Ponente Presentación
9:00 am Acreditación OWASP Perú Descargar Slides
10:00 am Presentación del evento - Proyectos OWASP John Vargas Descargar Slides
10:30 am Atacando servicios web en el mundo real Luis Quispe Descargar Slides
11:30 am Panorama de la ciberseguridad Jorge Córdova Descargar Slides
12:30 pm Iniciandome en el Desarrollo Seguro ¿Por dónde empiezo? Gabriel Robalino Descargar Slides
15:00 pm Prácticas seguras de criptografía en aplicaciones web Henry Sanchez Descargar Slides
16:00 pm SQL Injection Deep Dive Mateo Martínez [OWASP Uruguay] Descargar Slides
Latam logo 2016.jpg

Lima: April, 15th-16th 2016

CONFERENCIAS

OWASP Latam Tour - Lima 2016

Viernes 15 de Abril (Talleres)
Sábado 16 de Abril (Conferencia)

Descripción y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
LIMA PERÚ
TALLERES (Viernes 15)
Fecha Lugar
Viernes 15 de Abril Universidad Champagnat
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

Duración: 8 horas
Precio: U$S200 (Miembros OWASP). $250 (Público en General).
Para mayor información : Por favor comuníquese al correo [email protected]
Link de Registro: [REGISTRATION IS OPEN]

LIMA PERÚ
TALLER 1
Taller: Metasploit de la A a la Z en 8 horas.
Este taller mostrará a los estudiantes cómo aplicar las sorprendentes funciones de Metasploit Framework, basado en laboratorios con escenarios similares a los realizados en una prueba de penetración y explotación de la vulnerabilidades más comunes.

Los estudiantes que completen el curso tendrán una sólida comprensión de cómo Metasploit Framework puede acoplarse en sus pruebas de penetración y las actividades de evaluación.

El curso proporcionará una comprensión en profundidad de Metasploit Framework mucho más allá de simplemente mostrar a los asistentes cómo explotar un sistema remoto. La clase cubrirá la explotación, reconocimiento del host y la red posterior a la explotación, post-explotación con elevación de privilegios, uso de módulos para extracción de contraseñas de la RAM, ataques de phishing y todo el conjunto de las mejores funcionalidades de Meterpreter, un entorno de línea de comandos (shell) creada especialmente para la explotación y análisis de fallos de seguridad.

El curso también cubrirá muchos de los problemas que un aparato pueda encontrar al utilizar Metasploit Framework y como gestión de "jobs", uso de sesiones en background, handlers, etc

Muchas empresas hoy en día requieren de personal con perfiles de seguridad informática solida para evaluaciones periódicas de pruebas de penetración y vulnerabilidades, muchos pentesters no comprenden las funcionalidades completas y la forma de aplicarlas en una metodología de prueba de nivel profesional.

Sácale el máximo provecho a Metasploit Framework e inscribirte al taller para compartir con ustedes los detalles de esta fabulosa herramienta gratuita.


Perfil del Trainer :

Mauricio Urizar , Más de 15 años de experiencia en la gestión de Tecnología Informática (IT), de los cuales los últimos 10 de años enfocado específicamente en evaluaciones de seguridad informática como parte de un equipo de hacker éticos, llevando a cabo procesos de hackeo ético, pruebas de penetración y computación forense en organizaciones lideres del sector gobierno, financiero y comercial de Perú, Ecuador y Estados Unidos. Especializado en pruebas de penetración en aplicaciones web, cajeros automáticos, sistemas bancarios, y revisión de código fuente.
Cumplimiento de estándares NTP/IEC 17799 | ISO 27000 | PCI-DSS | G139 | G140

  • Duracion: 8 horas (El taller iniciará a las 9:00 am y finaliza a las 6:00pm)
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Link de Registro: [REGISTRO ABIERTO ]

TALLER 2
Taller: De 0 a Ninja con Kali Linux
El taller de 0 a Ninja con Kali Linux, busca detallar el uso de la herramienta Kali Linux (sucesora de la famosa distribución enfocada a la seguridad informática Backtrack) ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus herramientas para llevar a feliz termino una auditoria en seguridad.

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Duración: 1 día (8 horas)

De 0 a Ninja con Kali Linux

  • Introducción a Kali Linux
  • Introducción a la linea de comandos en Kali Linux
  • Trabajando con Kali Linux (Instalación, Distribución de Herramientas, Servicios, etc…)
  • Etapas de un Pentesting y las herramientas para realizarlas incluidas en Kali Linux
  • Post-Explotación, ya tengo shell … ¿ahora que hago?
  • Trabajo colaborativo usando herramientas integradas en Kali Linux
  • Generando el informe ¿Alguna tool en Kali puede ayudarme?


Perfil del Trainer :

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.

  • Duración: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Link de Registro: [REGISTRO ABIERTO!]

CONFERENCIAS (Sábado 16)
Fecha Lugar
Sábado 16 de Abril
9:00 am
Av. Ernesto Díez Canseco 316, Miraflores LIMA 18 (CIBERTEC MIRAFLORES)
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente
9:00 am Acreditación OWASP PERU
10:00 am Presentación del evento OWASP Perú John Vargas
10:30 am Pentesting a infraestructura Financiera Mauricio Urizar(Perú)
11:30 am Atacando el atacante, "Crónica de un Sysadmin" Jacobo Tibaquirá (Colombia)
12:30 pm Ataque cibernético de DDoS ¿Estás protegido? Samuel Ascona(Perú)
14:30 pm Hacking Mobile Banking en Latinoamérica Ricardo Supo(Perú)
15:30 pm Destripando ransomware (Locky) Erick Olortegui (Perú)
16:30 pm Automatizando procesos de análisis forense en Windows Jaime Restrepo(Colombia)
17:30 Cómo programar Aplicaciones Seguras Paulino Calderón(Mexico)

Latam 2015 logo.jpg

Lima: April, 17th-18th 2015

TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2015

Viernes 17 de Abril (Talleres)
Sábado 18 de Abril (Conferencia)

Descripción y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
RESUMEN DE ACTIVIDADES
CONFERENCIAS (Sábado 18)
100% Gratuitas
Fecha Lugar
Sábado 18 de Abril Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú
TALLERES (Viernes 17)
Fecha Lugar
Viernes 17 de Abril Calle Dean Valdivia 148 - Piso 13 - San Isidro
LIMA PERÚ
TALLERES (Viernes 17)
Fecha Lugar
Viernes 17 de Abril Calle Dean Valdivia 148 - Piso 13 - San Isidro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

Duración: 8 horas
Precio: U$S200 (Miembros OWASP). $250 (Público en General).
Para mayor informacion : Por favor comuníquese al correo [email protected]
Link de Registro: [REGISTRATION IS CLOSE]

TALLER 1
Taller De 0 a Ninja con Metasploit
Dragonjar.jpg El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.

De 0 a Ninja DragonJAR

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Duración: 1 día (8 horas)

De 0 a Ninja con Metasploit

  • Introducción a Metasploit
  • Introducción a la línea de comandos de Metasploit
  • Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)
  • Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit
  • Post-Explotación, ya tengo shell … ¿ahora qué hago?
  • Trabajando con Meterpreter
  • Trabajo colaborativo usando Armitage/Cobalt Strike
  • Generando el informe ¿Alguna tool que pueda ayudarme?


Perfil del Trainer :

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.

  • Duracion: 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Link de Registro: [REGISTRO CERRADO ]

TALLER 2
Taller Introducción a la Seguridad en Aplicaciones Web
Cerullof.jpg El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.

Formato:

El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.

Audiencia: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.

Duración: 1 día - (8 horas)

Material a entregar:

- Material Impreso
- OWASP Live CD incluyendo las herramientas utilizadas.
- Certificado de Participación (CPE Points)

Introducción a la Seguridad de Aplicaciones Web.

Los temas a cubrir son:

  • Introducción a la Seguridad de Aplicaciones Web.
  • Tecnología usada en aplicaciones web.
  • Áreas críticas en una aplicación web.
    • Inyección
    • Cross Site Scripting (XSS).
    • Broken Authentication and Session Management.
    • Insecure Direct Object References.
    • Cross Site Request Forgery.
    • Security Misconfiguration.
    • Insecure Cryptographic Storage.
    • Failure to restrict URL Access.
    • Insufficient Transport Layer Protection.
    • Unvalidated Redirects and Forwards.
    • Secure Software Development Lifecycle (SSDLC)


Perfil del Trainer :

Fabio Cerullo, más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores , ejecutivos y profesionales de la seguridad.
Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010. Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2.

  • Duracion: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
CONFERENCIAS (Sábado 18)
Fecha Lugar
Sábado 18 de Abril Universidad Tecnológica del Perú - Esquina Av. 28 de Julio con Av. Petit Thouars, Lima – Perú
Precio y Registro
El ingreso a las conferencias es 100% GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link :

EL REGISTRO SE ENCUENTRA ABIERTO!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente
9:30 am Acreditación OWASP PERU
10:00 am Presentación del evento Representante OEA - Pablo Zuñiga

OWASP Perú John Vargas

10:30 am Cyber War in Web and Mobile Applications Jesús González (ESP)
11:20 am Seguridad en Aplicaciones Móviles Juan Pablo Quiñe (PER)
12:10 pm ¿Por qué la seguridad en el software es importante? Sergio Carranza (PER)
14:40 pm Todos a Sh3ll34r! Gabriel Lazo (PER)
15:30 pm Desarrollo Rápido y Seguro de Aplicaciones - ¿Es posible tener las dos cosas? Fabio Cerullo (ARG)
16:20 pm Browser hijacking 4 fun'n profit! Josué Rojas (PER)
17:00 Desde una Credencial hasta el Domain Admin en un solo día Ricardo Supo (PER)
17:40 Hackeando Carros en Latinoamérica Andrés Restrepo (COL) (DragonJAR)
OWASP_Latam_Tour_Logo_2014.png
.


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2014

Viernes 25 de Abril (Talleres)
Sábado 26 de Abril (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
CONFERENCIAS (Sábado 26)
Fecha Lugar
Sábado 26 de Abril Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Gracias por registrarse al OWASP LATAM TOUR 2014: [Nos vemos el Proximo año!]
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Tema Ponente Detalles Descarga la Presentación
Acreditación OWASP PERU
Presentación del evento John Vargas
OWASP Dónde estamos... ¿A dónde vamos? Fabio Cerullo OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro.
Comunicándonos en tiempos de NSA Camilo Galdos Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos. Descargue la Presentación
Factor de Doble Autenticación, ¿el fin de las contraseñas? John Titto Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada. Descargue la Presentación
OWASP Watiqay: Web Monitoring Application Carlos Ganoza "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.

Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro."

Apóyame HTML5 Oscar Martinez Introducción al HTML5... desde el punto de vista de un atacante.

HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad.

Descargue la presentación
Mi Vecino Hacker Andrés Restrepo (DragonJAR) Imagina que un día notas que tu conexión a Internet está lenta. Pero, en vez de llamar al soporte técnico, decides investigar por tu cuenta y ver qué es lo que realmente está sucediendo. En esta charla, seguiremos estos pasos a través de la historia de Pedro. Con él, obtendremos el conocimiento necesario para proteger nuestros datos de los peligros de Internet.
Análisis Forense de un Ataque Web Mauricio Urizar & Pablo Munar Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.
NMAP Web Hacking 101 Walter Cuestas NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.

Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web.

Descargue la presentación
Hacking de Aplicaciones Web Karina Astudillo (ECU) Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps. Descargue la presentación


Logo latam131.png


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2013

Lunes 25 de Marzo (Talleres)
Martes 26 de Marzo (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Lunes 25)
Fecha Lugar
Lunes 25 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Taller Practico de Seguridad Web - Jaime Andrés Restrepo Gomez (Colombia)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Martes 26)

Fecha Lugar
Martes 26 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ!

De requerir estacionamientos, se les solicita comunicarlo vía email a [email protected], contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.


DETALLES DE LA CONFERENCIA (Martes 26)
Horario Tema Ponente Información de la Charla
09:00 am
(30 mins)
Registro del Evento
09:30 am
(10 mins)
Apertura del Evento César Ferradas Zegarra (Perú)
Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP)
John Vargas (Perú)
Chapter Leader OWASP Perú
9:45 am
(45 mins)
Del USB a la web:
¿Cómo tu sitio propaga malware?
Pablo Ramos (Argentina)
Security Researcher para ESET Latinoamérica
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
10:15AM
(45 mins)
Desarrollo Seguro usando OWASP - Fabio Cerullo (Argentina)
Chapter Leader OWASP Ireland
OWASP Global Education Committee
CEO & Founder en Cycubix
11:00 am
(25 mins)
Zed Attack Proxy (ZAP)
Sesión Remota
Simon Bennetts (United Kingdom)
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader
Explicación de forma de uso de ZAPProxy.
Rueda de Preguntas con el creador y lider del Proyecto ZAP
11:25 am
(15 mins)
COFFEE BREAK COFFEE BREAK COFFEE BREAK
11:40 m
(40 mins)
WATIQAY : Monitoring Web applications Carlos Ganoza Plasencia (Perú)
OWASP Watiqay Project Leader
Estudiante de Ing. Informática.
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad.
12:20 m
(40 mins)
Análisis de Riesgos en las Aplicaciones Web Diego Pullas (Ecuador)
Chapter Leader OWASP Ecuador
La charla iniciara con una definición de activos organizacionales, el manejo de información asimismo se analizara la estrategia de empresa, la estrategia de tecnología y la definición de métricas para la organización, apuntando a un entorno seguro que tenga cabida dentro de un plan de gestión de seguridad de la información permitiéndonos identificar el retorno de retorno inversión.

Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc.

13:00 pm
(45 mins)
Xssing BigOnes with DomKingKong Camilo Galdos A. (Perú)
Security Researcher
http://SeguridadBlanca.Com
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades.
01:45 pm
(45 min)
Pentesting en la era POST-PC Jaime Andrés Restrepo (Colombia)
Comunidad DragonJAR - http://www.DragonJAR.org
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado
14:30 pm
(10min)
Cierre del evento Cierre del evento OWASP Perú
Logo_Latam2012.jpg‎

INFORMACION Y REGISTRO

Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps

OWASP LATAM TOUR, es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.

OWASP LATAM TOUR tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.

También puedes seguirnos en twitter: @OWASP_Peru.

El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link

Durante el OWASP LATAM TOUR 2012 el costo de la membresía anual es solamente U$D 20. Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Flyer_LATAM_TOUR_wiki.JPG

Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.

INFORMACIÓN RELACIONADA AL EVENTO

Día : Sábado, 13 de Agosto del 2011

Hora : 9 am - Acreditación 10 am a 4 pm - Conferencias

Dirección :

Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá) Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)

Sitio Web : https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru

Registro : http://www.regonline.com/trainingdayperu

OWASP LATAM TOUR 2011

Algunas Fotos del Evento : OWASP LATAM TOUR 2011


Historia OWASP PERU

Miércoles 12 de Noviembre 2008. Se da inicio al Capítulo OWASP Perú.


Inicialmente se está proponiendo realizar reuniones cada 3 meses. Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática.

Los temas de investigación propuestos son :

   * Análisis de las nuevas tecnologías de la información y las comunicaciones.
   * Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).
   * Desarrollo de programas y técnicas de exploit relacionadas.
   * Documentación, debates y desarrollo investigativo de soluciones de seguridad.
   * Desarrollo de herramientas de seguridad.


--jvargas 15:55, 12 November 2008 (EST)


Presentación ISACA

Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.

Fecha: Martes 24 de agosto, de 7 a 9 pm.

Lugar: Hotel José Antonio, Miraflores


Curso Universidad de Lima

Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima.


Cursos de Actualización Miembros de Capitulo Perú

Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.

El siguiente domingo estaremos finalizando las capacitaciones.


Owasp Membership Perú

En este momento un grupo de profesionales que ayudaron a formar OWASP-Perú estamos en comunicaciones con Universidades Locales para que formen parte de OWASP como miembros oficiales, para mayor información las personas de contacto son las siguientes:

Pronto tendremos mas novedades al respecto.

==================================================================

Ubicación de reuniones

Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información