[Owasp-spain] Agenda del IV OWASP Spain Chapter Meeting
Vicente Aguilera
vicente.aguilera en owasp.org
Mar Sep 23 07:44:54 EDT 2008
Hola,
Es un placer anunciar un nuevo evento GRATUITO (el segundo de este año)
organizado por el capítulo español: el "IV OWASP Spain chapter meeting", que
tendrá lugar en Barcelona el próximo viernes 21 de noviembre.
Como siempre, debido a la limitación del aforo, todos aquellos que estéis
interesados en asistir deberés notificarlo previamente enviando un correo a
"vicente.aguilera at owasp.org" incluyendo la palabra "INSCRIPCIÓN" en el
asunto del mensaje.
Como ya sabéis, el organismo (ISC)2 ha aprobado 1 CPE por cada hora de
asistencia a nuestras conferencias. Los certificados de asistencia se
entregarán a todos aquellos que lo hayan solicitado previamente (podéis
solicitarlo en el propio correo de la inscripción).
A continuación detallamos los datos del evento:
FECHA:
Viernes 21 de Noviembre
AGENDA:
15:30h - Registro de asistentes
16:00h - Bienvenida y presentación del evento. Vicente Aguilera Diaz. OWASP
Spain Chapter Leader.
16:10h "w3af: Un framework de test de intrusión web". José Ramón Palanco.
Hazent.
El proyecto w3af no pretende ser un reemplazo de web pentest manual, sino
unir bajo un mismo framework, todas las técnicas automatizables de obtención
de información, evasión de ids, localización de vulnerabilidades,
explotación de vulnerabilidades, etc. al estilo metasploit (framework con el
que interactúa).
17:10h "Análisis de eco en Aplicaciones Web". Jesús Olmos González. Auditor
Senior. Internet Security Auditors.
Hoy día las vulnerabilidades web son "Well Known" y casi siempre nos
encontraremos filtros que impedirán su explotación. Se comenzará explicando
la problemática en la auditoría de caja negra: el código que no se ve se ha
de deducir a través de diversas pruebas. El objetivo de dichas pruebas es
deducir el código fuente a partir del análisis de los resultados ante
distintas peticiones de entrada. Un atacante analizará los filtros
implementados (por lo que será necesario localizar operativas de la
aplicación que hagan "eco") con el objetivo
de evadirlos y explotar posibles vulnerabilidades que existan en la
aplicación. La presentación describirá distintos tipos de "eco" en
aplicaciones web y como pueden ser detectados y aprovechados para elaborar
posteriores ataques.
18:10h Coffe-break
18:30h - "Microsoft Seguridad IT al descubierto". Simon Roses Femerling. ACE
Security Services. Microsoft.
La seguridad en Microsoft juega un papel fundamental tanto en sus productos
como en sus activos de negocio y por ello desarrolla continuamente la más
avanzada tecnología y mejora sus procesos para proteger a Microsoft y sus
clientes. Esta ponencia pondrá al descubierto cómo Microsoft utiliza el
SDL-IT para proteger sus activos de negocio.
19:30h - "A fresh look into Information Gathering". Christian Martorella.
Responsable de Auditoría. S21sec.
En esta presentación se pretende mostrar las nuevas técnicas y fuentes que
se pueden utilizar a la hora de obtener información pública sobre un
objetivo o entidad. Se hará especial hincapié en información que se puede
obtener a través de la Web.
20:30h Despedida y cierre del evento.
LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA
PATROCINADOR:
Internet Security Auditors
www.isecauditors.com
En la página de nuestro capítulo (http://www.owasp.org/index.php/Spain)
actualizaremos la agenda así como otras posibles novedades a medida que se
acerque la fecha del evento, por lo que os recomiendo permanecer atentos a
la misma.
Saludos,
--
_________________________________
Vicente Aguilera Diaz
OWASP Spain chapter leader
CISA, CISSP, ITIL, CEH Instructor, OPSA, OPST
vicente.aguilera at owasp.org
Homepage: http://www.owasp.org/index.php/Spain
Mailing list: http://lists.owasp.org/mailman/listinfo/owasp-spain
PGP: 0xD21C1EF8 - D1F0 E0B5 2ACC B4B5 57CD C427 58B7 CF0D D21C 1EF8
_________________________________
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-spain/attachments/20080923/831933b5/attachment.html
Más información sobre la lista de distribución OWASP-Spain