OWASP LATAM at Home 2020
El OWASP LATAM@Home 2020, es una gira que se realiza a través de los Capítulos de OWASP de Latinoamérica para promover la seguridad WEB y llevar filosofía OWASP a todos los sectores de la sociedad.
En esta gira, participan Universidades, Institutos Académicos, Empresas del Sector de IT y de OT, Instituciones Gubernamentales, empresas financieras, entre otros. El objetivo principal es crear conciencia sobre la seguridad informática y promover las directrices de OWASP junto con las técnicas más recientes de Hacking para mitigar sus efectos en los entornos digitales. Durante este evento, se realizan talleres y presentaciones para que los participantes puedan aprender y comprender,lo que están realizando sus pares referente a seguridad informática ofensiva y defensiva en otros países.
Este año, por la situación que está padeciendo el mundo por la pandemia del Covid-19, se ha cancelado la participación del OWASP LATAM TOUR 2020 de manera presencial y ha dado pie para proponer realizar un evento con las mismas características pero de manera Virtual y con organización local de cada capítulo de OWASP.
Registro del evento
Registrate a conferencias y talleres en cada tab en la parte superior.
Objetivo del evento:
El evento que proponemos, tiene como objetivo realizar una semana de talleres y presentaciones simultáneos de manera virtual sobre temas relacionados a la seguridad informática.
Fechas
El evento se realizará desdse el 4 al 8 de mayo de 2020. Mantente informado también en nuestras redes sociales.
Plataforma:
Las conferencias, se utilizará la plataforma Youtube de streaming. No tendrán límites de cupos pero sí contará con registro de participantes. Visita cada uno de los tabs para registrarte.
Los talleres van a utilizar la plataforma Google Class. Esta plataforma es gratuita y tendrán un límite de cupos para los cursos que cuenten con preguntas y respuestas. Para los cursos que no tengan esta limitante, no tendrán límites de cupos.
Capítulos Participantes
Damos las gracias a todos los capítulos latinoamericanos que han participado en las charlas y talleres de este evento, donde te invitamos que te unas a cada capítulo de tu ciudad y país.
Acerca de OWASP
El Open Web Application Security Project (OWASP) es una fundación sin fines de lucro que trabaja para mejorar la seguridad del software. Nuestros proyectos incluyen:
- Proyectos de software de código abierto liderados por la comunidad
- Más de 275 capítulos locales en todo el mundo.
- Decenas de miles de miembros.
- Conferencias educativas y de capacitación líderes en la industria.
Somos una comunidad abierta dedicada a permitir que las organizaciones conciban, desarrollen, adquieran, operen y mantengan aplicaciones confiables. Todos nuestros proyectos, herramientas, documentos, foros y capítulos son libres y están abiertos a cualquier persona interesada en mejorar la seguridad de las aplicaciones. OWASP se lanzó el 1 de diciembre de 2001 y se incorporó como organización benéfica sin fines de lucro de los Estados Unidos el 21 de abril de 2004.
Durante casi dos décadas, corporaciones, fundaciones, desarrolladores y voluntarios han apoyado a OWASP y su trabajo. Done, conviértase en miembro, y/o opoye a la comunidad como patrocinador corporativo hoy.
Conferencias del 4 al 8 de Mayo de 2020 (Horario GMT-5)
Registrate en: http://www.eventbrite.com/e/owasp-latamhome-tickets-103551382974?discount=Conferencias-ES
| Horas | Lunes 4
|
Martes 5
|
Miércoles 6
|
Jueves 7
|
Viernes 8
|
|---|---|---|---|---|---|
| 10:00 - 10:40 |
- | - | - | - | Daniel Echeverri: Hacking avanzado con ZAP Proxy |
| 10:40 - 11:20 |
- | - | - | - | Mikel Rufian: Ciberinteligencia complemento indispensable para las organizaciones |
| 11:20 - 12:00 |
- | - | - | - | Milagros del Valle, Martín Durán: Purple Team |
| 12:00 - 12:40 |
- | - | - | - | Fabio Cerullo: Trivias LATAM@home |
| 12:40 - 13:20 |
- | - | - | - | Lorenzo Martinez: Wintriage, la herramienta del DFIRer en Windows |
| 13:20 - 14:00 |
- | - | - | - | Paola Perez: Ciberseguridad en Pandemia |
| 16:00 - 16:40 |
Diego Ademir: OWASP ASVS, Guía de seguridad para aplicaciones web por excelencia |
Omar Palomino: Técnicas de Post Explotación y Backdoors en ambientes Microsoft Windows y Linux |
Mateo Martínez: Implementando OWASP SAMM en Latinoamerica |
Alejandro Iacobelli, Pablo Garbossa: Bug Bounty, One year later |
Jaime Restrepo: Lo que nadie te dijo antes de dedicarte al Bug bounty |
| 16:40 - 17:20 |
John Vargas: Seguridad de Aplicaciones Web OWASP Style |
Alonso Caballero: Análisis Forense a Sistemas Windows |
Saira Isaac: Auditoría y Seguridad en las Apps |
German Schmidt: Principios del Desarrollo Seguro |
Juampa Rodríguez: Recolección de Información en infraestructuras internas |
| 17:20 - 18:00 |
Gustavo Nieves: Threat Modeling Automatizado |
John Copete: Cambiando el chip en el desarrollo de software |
Anabel Broce: Implementando en Producción un Sistema con una Arquitectura Segura |
Edgar Salazar: Controles de seguridad más importantes para arquitectos y desarrolladores |
Everth Gallegos: Preparando un ambiente de pruebas para apps con Xamarin |
| 18:00 - 18:40 |
Elvin Mollinedo: ¿Cómo proteger aplicaciones web aunque sean Vulnerables? |
Darwin Algarin: Hacking RFID con proxmark 3 |
Eduardo Jana: Webshell webapp |
Sandy Palma: La Gobernanza de la Información |
Juan Quiñe: Cómo generar valor a través del informe de Ethical hacking |
| 18:40 - 19:20 |
Victor Gutierrez: Historia épica de un reverser |
Luis Pazmiño: Escalada de privilegios y movimientos laterales en ambientes Windows y Linux |
Raúl Aguilar: Security Knowledge Framework |
Fernando Vela: SOC y Threat Intelligence |
Ramiro Pulgar: Cyber Red Team, el equipo auditor de controles de seguridad |
| 19:20 - 20:00 |
Gabriel Llumiquinga: Desarrollo de las Cibercomunidades en la Región |
Josué Rojas: From window to System, developing an exploit |
Armando Rodas: OSINT, Técnicas de Reconocimiento en un Test de Intrusión |
Eduardo Snape: Gestión de seguridad con ISM3, la alternativa luego de un Pentest |
Rodrigo Valero: Protección de acceso a las aplicaciones bajo Secure Access Service Edge |
| 20:00 - 20:40 |
Eduardo Casanovas, Carlos Tapia: Bug Bounty, un enfoque diferente |
Salvador Mendoza: NFC Copy Cat, Open source to test payment systems |
Pablo Rico: TheHive como plataforma de respuesta a incidentes |
Rafael Monterroza: Machine Learning aplicado a la Ciberseguridad |
Amilcar de León: Ingeniería social, el arte o la ciencia del hackeo de personas? |
| 20:40 - 21:20 |
Gabriel Bergel, Rodrigo Quevedo: Biohacking The Disability |
Victor Vera: Pentensting Web, El Arte que va más allá de las Herramientas |
Michael Hidalgo: MITRE ATT&CK, conociendo al adversario |
Hubert de Mercado: Seguridad REST API, Lo bueno, lo malo y lo feo |
Elzer Pineda: Threat Hunting sin colores |
| 21:20 - 22:00 |
Nicolas Valcarcel: Secure Web Development Training for Agile Teams |
Hector Aguirre: Ethical Hacking Defensivo |
Roberto Mendoza: Conociendo y Analizando la Dark Web |
Ricardo Supo: Hacking en tiempos de COVID-19, Transformación Digital sin Controles |
Gonzalo Nina: Técnicas efectivas de Ingeniería Social a través de redes sociales |
Palestras de 4 a 8 de maio de 2020 (horário GMT-3)
Registrate en: http://www.eventbrite.com/e/owasp-latamhome-tickets-103551382974?discount=Palestras-PT
| Hora | Terça-Feira 5
|
Quarta-Feira 6
|
Quinta-Feira 7
|
Sexta-Feira 8
|
|---|---|---|---|---|
| 16:00 - 16:40 |
não há conferência | Daniel Carlier: SecDevLabs Mobile, a laboratory for learning secure web/mobile development in a practical manner |
Thyago Monteiro: Técnicas para detecção de fraudes |
Wagner Morais: Análise de Redes Sociais com OSINT |
| 16:40 - 17:20 |
não há conferência | Manoel Domingues: Huskyci, orquestração de análises de segurança |
Leandro Inácio: Automatizando o processo de reconhecimento |
Ricardo Supo: Hacking nos dias de COVID-19, Transformação digital sem controles |
| 17:20 - 18:00 |
Anchises Moraes: Bountying for Bugs |
Mateus Alves: Analisando aplicações iOS |
Alessandra Martins: OWASP Top 10 e como isso pode dar um up nas QA´s skills? |
Fábio Isaque: Desafios de segurança da informação na Cloud no cenário atual |
| 18:00 - 18:40 |
Alessandra Martins: Jornada Security by Design |
Zoziel Pinto Freire: Red Team x Blue Team |
Luiz Vieira: DevOps to DevSecOps, Becoming a Living Jedi |
Guilherme Alencar: Riding with Zero Trust |
| 18:40-19:20 | BREAK | Julio Lira: OSINT, de stalker à bruteforcel |
Matheus Oliveira: OSINT, Amolando o machado para um pentest decisivo |
|
| 19:20 - 20:00 |
Raphael Hagi: Top 10 API |
Kembolle Amilkar: Defesa Cibernética em Estruturas Corporativas |
Eduardo Müller: Abusando de conversores HTML para PDF |
Luis Araujo: Desenvolvimento Seguro além das ferramentas |
| 20:00 - 20:40 |
Alcyon Junior: Defensive Coding |
Ulysses Monteiro: Ransomware: Comportamentos e como se proteger |
Eduardo Santos: Obtendo e analisando uma evidência digital |
Vitor Fernandes: Explorando o Top 10 OWASP |
| 20:40 - 21:20 |
Matheus Oliveira: OSINT, Amolando o machado para um pentest decisivo |
Glauco Sampaio: Open Banking, ¿e a segurança? |
Fernando Galves: Protegendo Aplicações Web com OWASP ModSecurity Core Rule Set |
Mauricio Harley: MITRE ATT&CK, Tinta roxa na CALDERA |
| 21:20 - 22:00 |
Julio Lira: OSINT, de stalker à bruteforcer |
Ubirajara Aguiar: Python para pentesting, construindo suas próprias ferramentas |
Jance Luiz: Risco Próximo, próximo risco, Segurança em Endpoint |
Alessandro de Oliveira Faria: OWASP Top Ten Mobile |
Talleres del 4 al 8 de Mayo de 2020 (Horario GMT-5)
Para acceder a la clase:
- Registrate en los enlaces ubicados en cada taller.
- Desde una cuenta @owasp.org o @gmail.com, agrega la clase en Google Classroom como indica el siguiente manual usando el código de cada taller: http://shorturl.at/gwxMS
| Horas | Lunes 4 | Martes 5 | Miércoles 6 | Jueves 7 | Viernes 8 | Sábado 9 |
|---|---|---|---|---|---|---|
| 14:00 - 16:00 |
Emiliano Piscitelli: Introducción a OSINT e Ingeniería Social Regístrate AQUI Código acceso: q4kyfmt |
Carlos Isaac: Haciendo una Aplicación Java Zombi Regístrate AQUI Código acceso: wwbfa2i |
Taller pasó al sábado | Gustavo Nieves: Taller de Desarrollo Seguro con SAST y Threat Modeling Automatizado Regístrate AQUI Código acceso: xftvsim |
Cris Lima: Docker, un laboratorio de pentesting Regístrate AQUI Código acceso: lwucp6o |
Ricardo Supo: SQL Injection para todos Regístrate AQUI Código acceso: 6ppqoe7 |
| José Moreno: OSINT Ofensivo Regístrate AQUI Código acceso: cewfm2v |
Christian Javier: Posicionamiento Absoluto y Temporal de Dispositivos Móviles Regístrate AQUI Código acceso: tr3hrlv |
Giovanni Cruz: Análisis de Artefactos en Windows Regístrate AQUI Código acceso: ihc5aml |
César Rodríguez: Pentesting en Android Con Frida Regístrate AQUI Código acceso: jyzdzob |
|||
| Pablo Barrera: BurpSuite 101 Regístrate AQUI Código acceso: nsdejxy |
||||||
Workshop del 7 al 8 de Mayo de 2020 (Horario GMT-3)
Para acessar a turma:
- Registre-se nos links localizados em cada workshop.
- Com uma conta @owasp.org ou @gmail.com, adicione o código en Google Classroom, conforme indicado no manual a seguir, usando o código de cada workshop: shorturl.at/knJP6
| Hora | Quinta-Feira 7 | Sábado 9 |
|---|---|---|
| 14:00-16:00 | Raphael Hagi: OWASP TOP 10 e LGPD Registe-se AQUI Código acceso: dwazbpt |
Ricardo Supo: SQL Injection para todos Registe-se AQUI Código acceso: fyfcb5i |
CTF OWASP LATAM
En esta versión LATAM@home 2020 es un juego que pondrá a prueba tus conocimientos en hacking y seguridad informática. Consiste en superar una serie de retos ordenados por categorías (web, cripto, exploiting, reversing, misc, etc) Al final de cada reto obtendrás un “flag” que debes usar para sumar puntos. Gana el participante con más puntos!
La competencia será desde el jueves 7 a las 6:00am (GMT-5) hasta el viernes 8 a las 10:00pm
Registrate en: http://ctf.owasplatam.org/
CTF Secure Code Warrior
¡Mejore sus habilidades de programación segura! Participe en torneo de OWASP Latam@Home 2020 desde el 4 de mayo a las 2:00PM (GMT-5) hasta el 8 de mayo a las 4:30PM (GMT-5).
Compita contra otros participantes en una serie de desafíos de códigos vulnerables donde tendrá que identificar el problema, localizar el código inseguro y solucionar la vulnerabilidad.
Todos los desafíos estaran basados en el OWASP Top 10 y los jugadores podrán elegir competir con una variedad de lenguajes de programación, incluyendo Java EE, Java Spring, C# MVC, C# WebForms, Go, Ruby on Rails, Python Django & Flask, Scala Play, Node .JS, React y los lenguajes de programación de iOS y Android.
A lo largo del torneo los jugadores deberán ganar puntos para subir a la cima y ser el mejor. ¡Los finalistas ganarán premios!
La competencia será desde el lunes 4 a las 2:00pm (GMT-5) hasta el viernes 8 a las 4:30pm
Registrate en: http://discover.securecodewarrior.com/OWASP-LATAM-torneo.html
Muchos líderes de Capítulos OWASP de Latinoamérica colaboraron en esta iniciativa Latam@Home 2020, cuyo fin es la de compartir conocimientos en ciberseguridad y seguridad de aplicaciones web.
Coordinadores:
Colaboración Especial:
Implementadores del CTF Latam@Home
- Cesar Neira
- Everth Gallegos
- Ezequiel Moreno
- Yehude Huayhua Jurado
- Alejandro Sabolansky
- Jeremías Pretto
- Mateo Durante
- Nicolás Macia
- Einar Lanfranco
- NOX