Alt+Ctrl+Supr » conferencia http://altctrlsupr.net Weblog de un hacklab desubicado Thu, 11 Jun 2009 15:49:41 +0000 http://wordpress.org/?v=abc en hourly 1 IV OWASP Spain Chapter Meeting http://altctrlsupr.net/iv-owasp-spain-chapter-meeting/ http://altctrlsupr.net/iv-owasp-spain-chapter-meeting/#comments Mon, 20 Oct 2008 12:23:08 +0000 ciber http://altctrlsupr.net/?p=842 Es un placer anunciar un nuevo evento organizado por el capítulo español: el “IV OWASP Spain chapter meeting”.La asistencia es GRATUITA. Debido a la limitación del aforo, todos aquellos interesados en asistir deberán notificarlo previamente enviando un correo incluyendo la palabra “INSCRIPCIÓN” en el asunto del mensaje.

Por otro lado, el organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan solicitado previamente.

FECHA: viernes 21 de noviembre de 2008
AGENDA:
15:30h Registro de asistentes.
16:00h Bienvenida y presentación del evento. Vicente Aguilera Diaz. OWASP Spain Chapter Leader.
16:10h “w3af: Un framework de test de intrusión web”. José Ramón Palanco. CEO. Hazent Systems.
El proyecto w3af no pretende ser un reemplazo de web pentest manual, sino unir bajo un mismo framework, todas las técnicas automatizables de obtención de información, evasión de ids, localización de vulnerabilidades, explotación de vulnerabilidades, etc. al estilo metasploit (framework con el que interactúa).
17:10h “Análisis de eco en Aplicaciones Web”. Jesús Olmos González. Auditor Senior. Internet Security Auditors.
Hoy día las vulnerabilidades web son “Well Known” y casi siempre nos encontraremos filtros que impedirán su explotación. Se comenzará explicando la problemática en la auditoría de caja negra: el código que no se ve se ha de deducir a través de diversas pruebas. El objetivo de dichas pruebas es deducir el código fuente a partir del análisis de los resultados ante distintas peticiones de entrada. Un atacante analizará los filtros implementados (por lo que será necesario localizar operativas de la aplicación que hagan “eco”) con el objetivo de evadirlos y explotar posibles vulnerabilidades que existan en la aplicación. La presentación describirá distintos tipos de “eco” en aplicaciones web y como pueden ser detectados y aprovechados para elaborar posteriores ataques.
18:10h Coffe-break.
18:30h “Microsoft Seguridad IT al descubierto”. Simon Roses Femerling. ACE Security Services. Microsoft.
La seguridad en Microsoft juega un papel fundamental tanto en sus productos como en sus activos de negocio y por ello desarrolla continuamente la más avanzada tecnología y mejora sus procesos para proteger a Microsoft y sus clientes. Esta ponencia pondrá al descubierto cómo Microsoft utiliza el SDL-IT para proteger sus activos de negocio.
19:30h “A fresh look into Information Gathering”. Christian Martorella. Responsable de Auditoría. S21sec
En esta presentación se pretende mostrar las nuevas técnicas y fuentes que se pueden utilizar a la hora de obtener información pública sobre un objetivo o entidad. Se hará especial hincapié en información que se puede obtener a través de la Web.
20:30h Despedida y cierre del evento. Vicente Aguilera Diaz. OWASP Spain Chapter Leader.
LUGAR:
IL3 – Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 – BARCELONA
PATROCINADOR:
Internet Security Auditors
www.isecauditors.com
]]> http://altctrlsupr.net/iv-owasp-spain-chapter-meeting/feed/ 0