OWASP Latam at home (imagen destacada)

Tiro monedas al aire, pero hasta ahora nunca las pude agarrar.

En un post anterior habíamos hablado sobre OWASP Latam que se va a realizar de forma gratuita y online.

El evento ya empezó del 4 de mayo y se extiende hasta el viernes 8 de mayo de 2020.

El OWASP LATAM@Home 2020 es una gira que se realiza a través de los capítulos de OWASP de Latinoamérica para promover la seguridad WEB y llevar filosofía OWASP a todos los sectores de la sociedad.l

Las conferencias se realizan por YouTube en su canal. Click aquí para acceder.

Conferencias (el huso horario es GMT -5)

Lunes 4 de mayo:

  •  16:00 – 16:40 hs: OWASP ASVS, Guía de seguridad para aplicaciones web por excelencia por Diego Ademir.
  •  16:40 – 17:20 hs: Seguridad de Aplicaciones Web OWASP Style por John Vargas.
  •  17:20 – 18:00 hs: Threat Modeling Automatizado por Gustavo Nieves.
  •  18:00 – 18:40 hs: ¿Cómo proteger aplicaciones web aunque sean Vulnerables? por Elvin Mollinedo.
  •  18:40 – 19:20 hs: Historia épica de un reverser por Victor Gutierrez.
  •  19:20 – 20:00 hs: Desarrollo de las Cibercomunidades en la Región por Gabriel Llumiquinga.
  •  20:00 – 20:40 hs: Bug Bounty, un enfoque diferente por Eduardo Casanovas, Carlos Tapia.
  •  20:40 – 21:20 hs: Biohacking The Disability por Gabriel Bergel, Rodrigo Quevedo.
  •  21:20 – 22:00 hs: Secure Web Development Training for Agile Teams por Nicolas Valcarcel.

Martes 5 de mayo:

  •  16:00 – 16:40 hs: Seguridad Informática desde las Perspectiva del usuario Final por Nahum Deavila.
  •  16:40 – 17:20 hs: Análisis Forense a Sistemas Windows por Alonso Caballero.
  •  17:20 – 18:00 hs: Cambiando el chip en el desarrollo de software por John Copete.
  •  18:00 – 18:40 hs: Hacking RFID con proxmark 3 por Darwin Algarin.
  •  18:40 – 19:20 hs: Escalada de privilegios y movimientos laterales en ambientes Windows y Linux por Luis Pazmiño.
  •  19:20 – 20:00 hs: From window to System, developing an exploit por Josué Rojas.
  •  20:00 – 20:40 hs: NFC Copy Cat, Open source to test payment systems por Salvador Mendoza.
  •  20:40 – 21:20 hs: Ethical Hacking Defensivo por Hector Aguirre.
  •  21:20 – 22:00 hs: Pentensting Web, El Arte que va más allá de las Herramientas por Victor Vera.

Miércoles 6 de mayo:

  •  16:00 – 16:40 hs: Implementando OWASP SAMM en Latinoamerica por Mateo Martínez.
  •  16:40 – 17:20 hs: Auditoría y Seguridad en las Apps por Saira Isaac.
  •  17:20 – 18:00 hs: Implementando en Producción un Sistema con una Arquitectura Segura por Anabel Broce.
  •  18:00 – 18:40 hs: Webshell webapp por Eduardo Jana.
  •  18:40 – 19:20 hs: Security Knowledge Framework por Raúl Aguilar.
  •  19:20 – 20:00 hs: FOSINT, Técnicas de Reconocimiento en un Test de Intrusión por Armando Rodas.
  •  20:00 – 20:40 hs: TheHive como plataforma de respuesta a incidentes por Pablo Rico.
  •  20:40 – 21:20 hs: MITRE ATT&CK, conociendo al adversario por Michael Hidalgo.
  •  21:20 – 22:00 hs: Conociendo y Analizando la Dark Web por Roberto Mendoza.

Jueves 7 de mayo:

  •  16:00 – 16:40 hs: Bug Bounty, One year later por Alejandro Iacobelli, Pablo Garbossa.
  •  16:40 – 17:20 hs: Principios del Desarrollo Seguro por German Schmidt.
  •  17:20 – 18:00 hs: Controles de seguridad más importantes para arquitectos y desarrolladores por Edgard Salazar.
  •  18:00 – 18:40 hs: La Gobernanza de la Información por Sandy Palma.
  •  18:40 – 19:20 hs: SOC y Threat Intelligence por Fernando Vela.
  •  19:20 – 20:00 hs: Gestión de seguridad con ISM3, la alternativa luego de un Pentest por Eduardo Snape.
  •  20:00 – 20:40 hs: Machine Learning aplicado a la Ciberseguridad por Rafael Monterroza.
  •  20:40 – 21:20 hs: Seguridad REST API, Lo bueno, lo malo y lo feo por Hubert de Mercado.
  •  21:20 – 22:00 hs: Hacking en tiempos de COVID-19, Transformación Digital sin Controles por Ricardo Supo.

Viernes 8 de mayo:

  •  10:00 – 10:40 hs: Hacking avanzado con ZAP Proxy por Daniel Echeverri.
  •  10:40 – 11:20 hs: Ciberinteligencia complemento indispensable para las organizaciones por Mikel Rufian.
  •  11:20 – 12:00 hs: Purple Team por Milagros del Valle, Martín Durán.
  •  12:00 – 12:40 hs: Trivias LATAM@home por Fabio Cerullo.
  •  12:40 – 13:20 hs: Wintriage, la herramienta del DFIRer en Windows por Lorenzo Martinez.
  •  13:20 – 14:00 hs: Ciberseguridad en Pandemia por Paola Perez.
  •  16:00 – 16:40 hs: Lo que nadie te dijo antes de dedicarte al Bug bounty por Jaime Restrepo.
  •  16:40 – 17:20 hs: Recolección de Información en infraestructuras internas por Juampa Rodríguez.
  •  17:20 – 18:00 hs: Preparando un ambiente de pruebas para apps con Xamarin por Everth Gallegos.
  •  18:00 – 18:40 hs: Cómo generar valor a través del informe de Ethical hacking por Juan Quiñe.
  •  18:40 – 19:20 hs: Cyber Red Team, el equipo auditor de controles de seguridad por Ramiro Pulgar.
  •  19:20 – 20:00 hs: Protección de acceso a las aplicaciones bajo Secure Access Service Edge por Rodrigo Valero.
  •  20:00 – 20:40 hs: Ingeniería social, el arte o la ciencia del hackeo de personas? por Amilcar de León.
  •  20:40 – 21:20 hs: Threat Hunting sin colores por Elezer Pineda.
  •  21:20 – 22:00 hs: Técnicas efectivas de Ingeniería Social a través de redes sociales por Gonzalo Nina.

Registro de las conferencias aquí.

 

Palestras (el huso horario es GMT -3)

Martes 5 de mayo:

  •  16:00 – 16:40 hs: Por confirmar.
  •  16:40 – 17:20 hs: Jornada Security by Design por Alessandra Martins.
  •  17:20 – 18:00 hs: Bountying for Bugs por Anchises Moraes.
  •  18:00 – 18:40 hs: Por confirmar.
  •  18:40 – 19:20 hs: Break.
  •  18:40 – 19:20 hs: Top 10 API por Raphael Hagi.
  •  20:00 – 20:40 hs: Defensive Coding por Alcyon Junior.
  •  20:40 – 21:20 hs: OSINT, Amolando o machado para um pentest decisivo por Matheus Oliveira.
  •  21:20 – 22:00 hs: OSINT, de stalker à bruteforcer por Julio Lira.

Miércoles 6 de mayo:

  •  16:00 – 16:40 hs: SecDevLabs Mobile, a laboratory for learning secure web/mobile development in a practical manner por Daniel Carlier.
  •  16:40 – 17:20 hs: Huskyci, orquestração de análises de segurança por Manoel Domingues.
  •  17:20 – 18:00 hs: Por confirmar.
  •  18:00 – 18:40 hs: Red Team x Blue Team por Zoziel Pinto Freire
  •  18:40 – 19:20 hs: Break.
  •  18:40 – 19:20 hs: Defesa Cibernética em Estruturas Corporativas por Kembolle Amilkar.
  •  20:00 – 20:40 hs: Ransomware: Comportamentos e como se proteger por Ulysses Monteiro.
  •  20:40 – 21:20 hs: Open Banking, ¿e a segurança? por Glauco Sampaio.
  •  21:20 – 22:00 hs: Python para pentesting, construindo suas próprias ferramentas por Ubirajara Aguiar.

Jueves 7 de mayo:

  •  16:00 – 16:40 hs: Abusando de conversores HTML para PDF por Eduardo Müller.
  •  16:40 – 17:20 hs: Automatizando o processo de reconhecimento por Leandro Inácio.
  •  17:20 – 18:00 hs: OWASP Top 10 e como isso pode dar um up nas QA´s skills? por Alessandra Martins.
  •  18:00 – 18:40 hs: DevOps to DevSecOps, Becoming a Living Jedi por Luiz Vieira.
  •  18:40 – 19:20 hs: Break.
  •  18:40 – 19:20 hs: Técnicas para detecção de fraudes por Marcelo Revoredo.
  •  20:00 – 20:40 hs: Obtendo e analisando uma evidência digital por Eduardo Santos.
  •  20:40 – 21:20 hs: Protegendo Aplicações Web com OWASP ModSecurity Core Rule Set por Fernando Galves.
  •  21:20 – 22:00 hs: Risco Próximo, próximo risco, Segurança em Endpoint por Jance Luiz.

Viernes 8 de mayo:

  •  16:00 – 16:40 hs: Análise de Redes Sociais com OSINT por Wagner Morais.
  •  16:40 – 17:20 hs: Hacking nos dias de COVID-19, Transformação digital sem controles por Ricardo Supo.
  •  17:20 – 18:00 hs: Desafios de segurança da informação na Cloud no cenário atual por Fábio Isaque.
  •  18:00 – 18:40 hs: Riding with Zero Trust por Guilherme Alencar.
  •  18:40 – 19:20 hs: Break.
  •  18:40 – 19:20 hs: Desenvolvimento Seguro além das ferramentas por Luis Araujo.
  •  20:00 – 20:40 hs: Explorando o Top 10 OWASP por Vitor Fernandes.
  •  20:40 – 21:20 hs: Fazendo 35k em bug bounty com OSINT por Carlos Santiago.
  •  21:20 – 22:00 hs: OWASP Top Ten Mobile por Alessandro de Oliveira Faria.

Registrate para las Palestras aquí.

 

Talleres (el huso horario es GMT -5)

Registrate en los enlaces ubicados en cada taller, y hazlo desde una cuenta @gmail.com u @owasp.org

Lunes 4 de mayo:

  •  14:00 – 16:40 hs: Introducción a OSINT e Ingeniería Social por Emiliano Piscitelli. Registro
  •  14:00 – 16:00 hs: OSINT Ofensivo por José Moreno. Registro

Martes 5 de mayo:

  •  14:00 – 16:40 hs: Haciendo una Aplicación Java Zombi por Carlos Isaac. Registro
  •  14:00 – 16:00 hs: Posicionamiento Absoluto y Temporal de Dispositivos Móviles por Christian Javier. Registro

Miércoles 6 de mayo:

  •  14:00 – 16:40 hs: SQL Injection para todos por Ricardo Supo. Registro
  •  14:00 – 16:00 hs: Manejo de las IP’s Públicas. Es un «Single Point Of Entry» por Roberto Rubio. Registro

Jueves 7 de mayo:

  •  14:00 – 16:40 hs: Taller de Desarrollo Seguro con SAST y Threat Modeling Automatizado por Gustavo Nieves. Registro
  •  14:00 – 16:00 hs: Análisis de Artefactos en Windows por Giovanni Cruz. Registro
  •  14:00 – 16:00 hs: BurpSuite 101 por Pablo Barrera. Registro

Viernes 8 de mayo:

  •  14:00 – 16:40 hs: Docker, un laboratorio de pentesting por Cris Lima. Registro
  •  14:00 – 16:00 hs: Análisis Forense a Windows por Mauricio Urizar: Registro
  •  14:00 – 16:00 hs: Pentesting en Android Con Frida por César Rodríguez. Registro

 

Workshop (el huso horario es GMT -3)

Registrate en los enlaces ubicados en cada workshop, y hazlo desde una cuenta @gmail.com u @owasp.org

Jueves 7 de mayo:

  •  14:00 – 16:40 hs: OWASP TOP 10 e LGPD por Raphael Hagi. Registro

Viernes 8 de mayo:

  •  14:00 – 16:40 hs: SQL Injection para todos por Ricardo Supo. Registro

Si te gustan los desafíos -> Capture The Flag!!!

Sitio oficial: OWASP Latam at Home

Comments

comments


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *