OWASP: Vulnerabilidades Web - Ataques y Defen

lunes, 19 de Marzo de 2012, 09:00 hs - sábado, 24 de Marzo de 2012, 18:00 hs

Av. 12 de Octubre N24-739 y Colón Edificio Boreal


x Para utilizar adecuadamente nuestra plataforma te recomendamos usar Google Chrome o Firefox. Internet Explorer puede presentar inconvenientes.
x Para utilizar adecuadamente nuestra plataforma te recomendamos usar Google Chrome o Firefox. Internet Explorer puede presentar inconvenientes.

La inscripción a este evento ha terminado.


EL REGISTRO EN EL EVENTO HA CERRADO, LOS TALLERES TENÌAN UN CUPO LIMITADO, SI DESEAS ASISTIR A LAS CONFERENCIAS DEL DÌA SÀBADO POR FAVOR ESCRÌBENOS A:      ECUADOR@OWASP.ORG

 

 

El evento Vulnerabilidades Web – Ataques y Defensas forma parte de una iniciativa de transferencia de conocimiento en el campo de seguridad informática mediante charlas y talleres brindados por profesionales del más alto nivel.

 

Se busca de manera práctica mostrar cuales son las mayores vulnerabilidades existentes a nivel Web, como es posible realizar ataques informáticos sobre estas vulnerabilidades y como debemos protegernos, esto mediante el asesoramiento directo y la interacción abierta durante el evento.

 

----------------------------------------------------------------

CRONOGRAMA

SEMANA DEL 19 AL 23 MARZO

undefined

* Para el Taller cada participante deberá traer su computador portátil, nosotros facilitaremos todas las herramientas.

 

El pago estará diferenciado y con beneficios a los estudiantes y miembros activos OWASP  de la siguiente manera:


- TALLER: LECCIONES DE HACKING EN APLICACIONES WEB CON WEBGOAT (Lunes 19 al Viernes 23 marzo)

undefined

- CONFERENCIAS (Sábado 24 marzo) 
undefined

 

- TALLER + CONFERENCIAS (Lunes 19 al Sábado 24 marzo)

undefined

 

 - Estudiantes de Universidades Auspiciantes reciben el 15 % de Descuento.

 - Asistente a #1HackxEcuador reciben el 15% de Descuento.


Agradecemos su apoyo en la participación y difusión del evento.

 



 


Agenda

19 de Marzo de 2012

09:00 - 12:00

Taller: LECCIONES DE HACKING EN APLICACIONES WEB CON WEBGOAT 

20 de Marzo de 2012

09:00 - 12:00

Taller: LECCIONES DE HACKING EN APLICACIONES WEB CON WEBGOAT 

21 de Marzo de 2012

09:00 - 12:00

Taller: LECCIONES DE HACKING EN APLICACIONES WEB CON WEBGOAT 

22 de Marzo de 2012

09:00 - 12:00

Taller: LECCIONES DE HACKING EN APLICACIONES WEB CON WEBGOAT 

23 de Marzo de 2012

09:00 - 12:00

Taller: LECCIONES DE HACKING EN APLICACIONES WEB CON WEBGOAT 

24 de Marzo de 2012

08:00 - 09:00

REGISTRO - INSCRIPCIONES

09:00 - 10:00

Introducción de OWASP (Ramiro Pulgar y Diego Pullas -Ecuador)

10:00 - 12:00

OWASP Top 10 - analisis y explotacion de aplicaciones web con zap y metasploit (David Schekaibán - Mexico)

12:00 - 13:00

Proyectos OWASP para cumplir con PCI-DSS [Payment Card Industry Data Security Standard] (Juan Carlos Inestroza - Honduras)

13:00 - 14:00

BREAK - ALMUERZO

14:00 - 15:00

OWASP Securing Code Best Practices (Jesus Muñoz - Mexico)

15:00 - 16:00

Proyecto Legal OWASP  ( Luis Enriquez - Ecuador)

16:00 - 18:00

OWASP Development Guide (Roberto Martinez - México )

Expositores

img_not_available

David Schekaibán - México

Microsoft, EC-Council Trainer and Consultant MCT, MCPD, MCITP,LPT, CEH, SCWCD, CSM

- Microsoft Certified Trainer
- Certified EC-Council Instructor
- Licensed Penetration Tester


img_not_available

Jesus Muñoz - México

Microsoft, EC-Council and Oracle Certified Trainer and Consultant MCT, MCPD, MCITP,LPT, CEH, SCWCD, CSM

Profile Experienced Microsoft, Oracle-Sun, and EC-Council technologies freelance Certified Trainer and Consultant for software development, network infrastructure and information security for USA, Canada and Latin America.

Certifications

- Microsoft Certified Trainer
- Certified EC-Council Instructor
- Sun/Oracle Authorized Trainer
- Microsoft Certified Professional Developer .net 4 Web Develop .net 2.0 Web Application .net 2.0 Windows Application .net 2.0 Enterprise Application Windows Azure Developer
- Microsoft IT Professional Database Developer 2008
- EC-Council Certifications Certified - - Ethical Hacker Certified Secure
- Application Developer EC-Council
- Certified Security Analyst EC-Council - Certified Secure Programmer EC-Council - Network Security Administrator
- Licensed Penetration Tester
- Scrum Alliance Certified Scrum Master
- Sun Certifications Sun Certified Web
- Component Developer for JEE 5 Sun
- Certified Java Programmer 5 Sun
- Certified Java Programmer 6


img_not_available

Roberto Martinez - México

Certificaciones

Microsoft
-Microsoft Certified Professional – MCP
-Microsoft Certified Systems Engineer – MCSE (Windows Server NT 4, 2000, 2003)
- Microsoft Certified Technology Specialist– MCTS (Windows Server 2008, SQL 2005)
- Microsoft Certified Application Developer – MCAD .Net
- Microsoft Certified Trainer – MCT

EC-Council
- Certified Ethical Hacker – CEH v5, v6, v7
- EC-Council Certified Security Analyst – ECSA v3.05, v4
- EC-Council Computer Hacking Forensics Investigator – CHFI v2, v3,v4
- EC-Council Network Security Administrator – ENSA v2
- EC-Council Disaster Recovery Professional – EDRP v2
- EC-Council Secure Programmer – ECSP v1
- EC-Council VoIP Professional – ECVP
- Project Management in IT Security - PMITS
- Certified EC Council Instructor - CEI

CompTIA / Gartner
Security +
Project +

Cursos/Diplomados
Cisco
- Cisco Network Academy Program CCNA
- CISSP

Gartner
IT Project Management Core Capabilities

Novell
- SUSE Linux Enterprise Server 10 Administration Business Value
- SUSE Linux Enterprise Server 10 Advanced Admin
- SUSE Linux Enterprise Server 10 Network Service

PMI
Project Management Professional – PMP


img_not_available

Juan Carlos Inestroza - Honduras

Certificaciones de Microsoft
- Microsoft Certified Trainer
- Microsoft Certified Learning Consultant
- Microsoft Certified IT Professional Enterprise Support
- Microsoft Certified IT Professional Database Administrator 2000,2005,2008
- Microsoft Certified IT Professional Bussiness Intelligence
- Microsoft Certified Technology Specialist
- Microsoft Certified Technology Specialist Microsoft Windows SharePoint Services 3.0: Configuration
- Microsoft Certified Technology Specialist Microsoft Office SharePoint Server 2007: Configuration
- Microsoft Certified Technology Specialist Microsoft Exchange Server 2007: Configuration
- Microsoft Certified Technology Specialist Microsoft Office Communications Server 2007, Configuration
- Microsoft Certified Technology Specialist Microsoft Office Live Communications Server 2005
- Microsoft Certified Technology Specialist Microsoft Forefront Client and Server – Configuration
- Microsoft Certified Technology Specialist SQL Server 2005
- Microsoft Certified Technology Specialist SQL Server 2008
- Microsoft Certified Technology Specialist Bussiness Intelligence
- Microsoft Certified Desktop Support Technician
- Microsoft Certified Professional

Certificaciones de EC-COUNCIL (Seguridad Informática).
- Certified EC-Council Instructor
- Certified Ethical Hacker
- Certified Hacking Forensic Investigator
- EC-Council Disaster Recovery Professional
- EC-Council Certified Security Analyst
- EC-Council Network Security Administrator
- EC-Council Certified Security Specialist
- Certified E-Bussiness Professional
- Certified Security for E-Bussiness
- Fundamentals in Information security
- Fundamentals in Network security
- Security 5
- Network 5

ITIL
IT Service Management Foundation

COBIT
Cobit Foundation 4.0

VISA
Certificado de manejo de llaves y seguridad del PIN
Miami, Florida Agosto 2009.

PCI-DSS
Curso de Norma PCI-DSS
Bogotá, Colombia Agosto 2010

Curso Implantación de un SGSI Curso Impartido por eficiencia Gerencial ISO 27001:2005
Tegucigalpa , Mayo 2010

CURSO VMWARE VSPHERE 4.1 2010
Tegucigalpa Honduras.


img_not_available

Luis Fernando Enríquez - Ecuador

Abogado especializado en Derecho Informático y Derecho Internacional Económico.

- Informático especializado en plataformas Linux y Windows.
- Programador con suficiencia en lenguajes como C, C++, Java y PHP.
- Sonólogo especializado en Audio Forense

- ABOGADO, Universidad Internacional SEK(Ecuador), 1996 – 2001
- MASTER EN DERECHO INTERNACIONAL ECONOMICO, Universidad Andina Simón Bolívar(Ecuador), 2008 – 2010.
- COMPUTER HACKING FORENSICS INVESTIGATOR(CHFI), ECCouncil Certification. Curso atendido en ETEK University (Argentina) in 2009, y certifcación aprobada en el 2011.
- CERTIFIED ETHICAL HACKER(CEH), ECCouncil Certification(International). Curso atendido en ETEK University (Argentina) in 2008, y certificación aprobada en el 2011.
- SONOLOGY COURSE, Institute of Sonology(Países Bajos), 2003 – 2005.


Importante


Como asistente del evento:

 

1. Si asistirás al Taller Semanal por favor debes llevar tu equipo portátil, el requerimiento mínimo es de 2GB en memoria RAM.

 

2. El Material del Taller será entregado en la mesa de Registro.

 

3. No olvides que tu pago lo puedes hacer hasta el día del evento 

 

4. Inquietudes adicionales por favor no dudes en escribir a :

ecuador@owasp.org