OWASP LATAM at Home 2020




El OWASP [email protected] 2020, es una gira que se realiza a través de los Capítulos de OWASP de Latinoamérica para promover la seguridad WEB y llevar filosofía OWASP a todos los sectores de la sociedad.

En esta gira, participan Universidades, Institutos Académicos, Empresas del Sector de IT y de OT, Instituciones Gubernamentales, empresas financieras, entre otros. El objetivo principal es crear conciencia sobre la seguridad informática y promover las directrices de OWASP junto con las técnicas más recientes de Hacking para mitigar sus efectos en los entornos digitales. Durante este evento, se realizan talleres y presentaciones para que los participantes puedan aprender y comprender,lo que están realizando sus pares referente a seguridad informática ofensiva y defensiva en otros países.

Este año, por la situación que está padeciendo el mundo por la pandemia del Covid-19, se ha cancelado la participación del OWASP LATAM TOUR 2020 de manera presencial y ha dado pie para proponer realizar un evento con las mismas características pero de manera Virtual y con organización local de cada capítulo de OWASP.

Registro del evento

Registrate a conferencias y talleres en cada tab en la parte superior.

Objetivo del evento:

El evento que proponemos, tiene como objetivo realizar una semana de talleres y presentaciones simultáneos de manera virtual sobre temas relacionados a la seguridad informática.

Fechas

El evento se realizará desdse el 4 al 8 de mayo de 2020. Mantente informado también en nuestras redes sociales.

Plataforma:

Las conferencias, se utilizará la plataforma Youtube de streaming. No tendrán límites de cupos pero sí contará con registro de participantes. Visita cada uno de los tabs para registrarte.

Los talleres van a utilizar la plataforma Google Class. Esta plataforma es gratuita y tendrán un límite de cupos para los cursos que cuenten con preguntas y respuestas. Para los cursos que no tengan esta limitante, no tendrán límites de cupos.

Capítulos Participantes

Damos las gracias a todos los capítulos latinoamericanos que han participado en las charlas y talleres de este evento, donde te invitamos que te unas a cada capítulo de tu ciudad y país.

Acerca de OWASP

El Open Web Application Security Project (OWASP) es una fundación sin fines de lucro que trabaja para mejorar la seguridad del software. Nuestros proyectos incluyen:

  • Proyectos de software de código abierto liderados por la comunidad
  • Más de 275 capítulos locales en todo el mundo.
  • Decenas de miles de miembros.
  • Conferencias educativas y de capacitación líderes en la industria.

Somos una comunidad abierta dedicada a permitir que las organizaciones conciban, desarrollen, adquieran, operen y mantengan aplicaciones confiables. Todos nuestros proyectos, herramientas, documentos, foros y capítulos son libres y están abiertos a cualquier persona interesada en mejorar la seguridad de las aplicaciones. OWASP se lanzó el 1 de diciembre de 2001 y se incorporó como organización benéfica sin fines de lucro de los Estados Unidos el 21 de abril de 2004.

Durante casi dos décadas, corporaciones, fundaciones, desarrolladores y voluntarios han apoyado a OWASP y su trabajo. Done, conviértase en miembro, y/o opoye a la comunidad como patrocinador corporativo hoy.



Conferencias del 4 al 8 de Mayo de 2020 (Horario GMT-5)


Registrate en: http://www.eventbrite.com/e/owasp-latamhome-tickets-103551382974?discount=Conferencias-ES

Horas Lunes 4

Martes 5

Miércoles 6

Jueves 7

Viernes 8

10:00
-
10:40
- - - - Daniel Echeverri:
Hacking avanzado con ZAP Proxy
10:40
-
11:20
- - - - Mikel Rufian:
Ciberinteligencia complemento indispensable para las organizaciones
11:20
-
12:00
- - - - Milagros del Valle, Martín Durán:
Purple Team
12:00
-
12:40
- - - - Fabio Cerullo:
Trivias [email protected]
12:40
-
13:20
- - - - Lorenzo Martinez:
Wintriage, la herramienta del DFIRer en Windows
13:20
-
14:00
- - - - Paola Perez:
Ciberseguridad en Pandemia
16:00
-
16:40
Diego Ademir:
OWASP ASVS, Guía de seguridad para aplicaciones web por excelencia
Omar Palomino:
Técnicas de Post Explotación y Backdoors en ambientes Microsoft Windows y Linux
Mateo Martínez:
Implementando OWASP SAMM en Latinoamerica
Alejandro Iacobelli, Pablo Garbossa:
Bug Bounty, One year later
Jaime Restrepo:
Lo que nadie te dijo antes de dedicarte al Bug bounty
16:40
-
17:20
John Vargas:
Seguridad de Aplicaciones Web OWASP Style
Alonso Caballero:
Análisis Forense a Sistemas Windows
Saira Isaac:
Auditoría y Seguridad en las Apps
German Schmidt:
Principios del Desarrollo Seguro
Juampa Rodríguez:
Recolección de Información en infraestructuras internas
17:20
-
18:00
Gustavo Nieves:
Threat Modeling Automatizado
John Copete:
Cambiando el chip en el desarrollo de software
Anabel Broce:
Implementando en Producción un Sistema con una Arquitectura Segura
Edgar Salazar:
Controles de seguridad más importantes para arquitectos y desarrolladores
Everth Gallegos:
Preparando un ambiente de pruebas para apps con Xamarin
18:00
-
18:40
Elvin Mollinedo:
¿Cómo proteger aplicaciones web aunque sean Vulnerables?
Darwin Algarin:
Hacking RFID con proxmark 3
Eduardo Jana:
Webshell webapp
Sandy Palma:
La Gobernanza de la Información
Juan Quiñe:
Cómo generar valor a través del informe de Ethical hacking
18:40
-
19:20
Victor Gutierrez:
Historia épica de un reverser
Luis Pazmiño:
Escalada de privilegios y movimientos laterales en ambientes Windows y Linux
Raúl Aguilar:
Security Knowledge Framework
Fernando Vela:
SOC y Threat Intelligence
Ramiro Pulgar:
Cyber Red Team, el equipo auditor de controles de seguridad
19:20
-
20:00
Gabriel Llumiquinga:
Desarrollo de las Cibercomunidades en la Región
Josué Rojas:
From window to System, developing an exploit
Armando Rodas:
OSINT, Técnicas de Reconocimiento en un Test de Intrusión
Eduardo Snape:
Gestión de seguridad con ISM3, la alternativa luego de un Pentest
Rodrigo Valero:
Protección de acceso a las aplicaciones bajo Secure Access Service Edge
20:00
-
20:40
Eduardo Casanovas, Carlos Tapia:
Bug Bounty, un enfoque diferente
Salvador Mendoza:
NFC Copy Cat, Open source to test payment systems
Pablo Rico:
TheHive como plataforma de respuesta a incidentes
Rafael Monterroza:
Machine Learning aplicado a la Ciberseguridad
Amilcar de León:
Ingeniería social, el arte o la ciencia del hackeo de personas?
20:40
-
21:20
Gabriel Bergel, Rodrigo Quevedo:
Biohacking The Disability
Victor Vera:
Pentensting Web, El Arte que va más allá de las Herramientas
Michael Hidalgo:
MITRE ATT&CK, conociendo al adversario
Hubert de Mercado:
Seguridad REST API, Lo bueno, lo malo y lo feo
Elzer Pineda:
Threat Hunting sin colores
21:20
-
22:00
Nicolas Valcarcel:
Secure Web Development Training for Agile Teams
Hector Aguirre:
Ethical Hacking Defensivo
Roberto Mendoza:
Conociendo y Analizando la Dark Web
Ricardo Supo:
Hacking en tiempos de COVID-19, Transformación Digital sin Controles
Gonzalo Nina:
Técnicas efectivas de Ingeniería Social a través de redes sociales


Palestras de 4 a 8 de maio de 2020 (horário GMT-3)


Registrate en: http://www.eventbrite.com/e/owasp-latamhome-tickets-103551382974?discount=Palestras-PT

Hora Terça-Feira 5

Quarta-Feira 6

Quinta-Feira 7

Sexta-Feira 8

16:00
-
16:40
não há conferência Daniel Carlier:
SecDevLabs Mobile, a laboratory for learning secure web/mobile development in a practical manner
Thyago Monteiro:
Técnicas para detecção de fraudes
Wagner Morais:
Análise de Redes Sociais com OSINT
16:40
-
17:20
não há conferência Manoel Domingues:
Huskyci, orquestração de análises de segurança
Leandro Inácio:
Automatizando o processo de reconhecimento
Ricardo Supo:
Hacking nos dias de COVID-19, Transformação digital sem controles
17:20
-
18:00
Anchises Moraes:
Bountying for Bugs
Mateus Alves:
Analisando aplicações iOS
Alessandra Martins:
OWASP Top 10 e como isso pode dar um up nas QA´s skills?
Fábio Isaque:
Desafios de segurança da informação na Cloud no cenário atual
18:00
-
18:40
Alessandra Martins:
Jornada Security by Design
Zoziel Pinto Freire:
Red Team x Blue Team
Luiz Vieira:
DevOps to DevSecOps, Becoming a Living Jedi
Guilherme Alencar:
Riding with Zero Trust
18:40-19:20 BREAK Julio Lira:
OSINT, de stalker à bruteforcel
Matheus Oliveira:
OSINT, Amolando o machado para um pentest decisivo
19:20
-
20:00
Raphael Hagi:
Top 10 API
Kembolle Amilkar:
Defesa Cibernética em Estruturas Corporativas
Eduardo Müller:
Abusando de conversores HTML para PDF
Luis Araujo:
Desenvolvimento Seguro além das ferramentas
20:00
-
20:40
Alcyon Junior:
Defensive Coding
Ulysses Monteiro:
Ransomware: Comportamentos e como se proteger
Eduardo Santos:
Obtendo e analisando uma evidência digital
Vitor Fernandes:
Explorando o Top 10 OWASP
20:40
-
21:20
Matheus Oliveira:
OSINT, Amolando o machado para um pentest decisivo
Glauco Sampaio:
Open Banking, ¿e a segurança?
Fernando Galves:
Protegendo Aplicações Web com OWASP ModSecurity Core Rule Set
Mauricio Harley:
MITRE ATT&CK, Tinta roxa na CALDERA
21:20
-
22:00
Julio Lira:
OSINT, de stalker à bruteforcer
Ubirajara Aguiar:
Python para pentesting, construindo suas próprias ferramentas
Jance Luiz:
Risco Próximo, próximo risco, Segurança em Endpoint
Alessandro de Oliveira Faria:
OWASP Top Ten Mobile


Talleres del 4 al 8 de Mayo de 2020 (Horario GMT-5)


Para acceder a la clase:

  1. Registrate en los enlaces ubicados en cada taller.
  2. Desde una cuenta @owasp.org o @gmail.com, agrega la clase en Google Classroom como indica el siguiente manual usando el código de cada taller: http://shorturl.at/gwxMS

Horas Lunes 4 Martes 5 Miércoles 6 Jueves 7 Viernes 8 Sábado 9
14:00
-
16:00
Emiliano Piscitelli:
Introducción a OSINT e Ingeniería Social

Regístrate AQUI


Código acceso:
q4kyfmt
Carlos Isaac:
Haciendo una Aplicación Java Zombi

Regístrate AQUI


Código acceso:
wwbfa2i
Taller pasó al sábado Gustavo Nieves:
Taller de Desarrollo Seguro con SAST y Threat Modeling Automatizado

Regístrate AQUI


Código acceso:
xftvsim
Cris Lima:
Docker, un laboratorio de pentesting

Regístrate AQUI


Código acceso:
lwucp6o
Ricardo Supo:
SQL Injection para todos

Regístrate AQUI


Código acceso:
6ppqoe7
José Moreno:
OSINT Ofensivo

Regístrate AQUI


Código acceso:
cewfm2v
Christian Javier:
Posicionamiento Absoluto y Temporal de Dispositivos Móviles

Regístrate AQUI


Código acceso:
tr3hrlv
Giovanni Cruz:
Análisis de Artefactos en Windows

Regístrate AQUI


Código acceso:
ihc5aml
César Rodríguez:
Pentesting en Android Con Frida

Regístrate AQUI


Código acceso:
jyzdzob
Pablo Barrera:
BurpSuite 101

Regístrate AQUI


Código acceso:
nsdejxy


Workshop del 7 al 8 de Mayo de 2020 (Horario GMT-3)


Para acessar a turma:

  1. Registre-se nos links localizados em cada workshop.
  2. Com uma conta @owasp.org ou @gmail.com, adicione o código en Google Classroom, conforme indicado no manual a seguir, usando o código de cada workshop: shorturl.at/knJP6

Hora Quinta-Feira 7 Sábado 9
14:00-16:00 Raphael Hagi:
OWASP TOP 10 e LGPD

Registe-se AQUI


Código acceso:
dwazbpt
Ricardo Supo:
SQL Injection para todos

Registe-se AQUI


Código acceso:
fyfcb5i




CTF OWASP LATAM

En esta versión [email protected] 2020 es un juego que pondrá a prueba tus conocimientos en hacking y seguridad informática. Consiste en superar una serie de retos ordenados por categorías (web, cripto, exploiting, reversing, misc, etc) Al final de cada reto obtendrás un “flag” que debes usar para sumar puntos. Gana el participante con más puntos!

La competencia será desde el jueves 7 a las 6:00am (GMT-5) hasta el viernes 8 a las 10:00pm

Registrate en: http://ctf.owasplatam.org/

CTF Secure Code Warrior

¡Mejore sus habilidades de programación segura! Participe en torneo de OWASP [email protected] 2020 desde el 4 de mayo a las 2:00PM (GMT-5) hasta el 8 de mayo a las 4:30PM (GMT-5).

Compita contra otros participantes en una serie de desafíos de códigos vulnerables donde tendrá que identificar el problema, localizar el código inseguro y solucionar la vulnerabilidad.

Todos los desafíos estaran basados en el OWASP Top 10 y los jugadores podrán elegir competir con una variedad de lenguajes de programación, incluyendo Java EE, Java Spring, C# MVC, C# WebForms, Go, Ruby on Rails, Python Django & Flask, Scala Play, Node .JS, React y los lenguajes de programación de iOS y Android.

A lo largo del torneo los jugadores deberán ganar puntos para subir a la cima y ser el mejor. ¡Los finalistas ganarán premios!

La competencia será desde el lunes 4 a las 2:00pm (GMT-5) hasta el viernes 8 a las 4:30pm
Registrate en: http://discover.securecodewarrior.com/OWASP-LATAM-torneo.html





Muchos líderes de Capítulos OWASP de Latinoamérica colaboraron en esta iniciativa [email protected] 2020, cuyo fin es la de compartir conocimientos en ciberseguridad y seguridad de aplicaciones web.

Coordinadores:

Colaboración Especial:

Implementadores del CTF [email protected]