13 febrero 2015

Presentación del capítulo OWASP Madrid


El principal objetivo del capítulo de OWASP Madrid es compartir el conocimiento sobre seguridad de la información mediante eventos gratuitos y de acceso libre impartidos por profesionales del sector de la seguridad y miembros de la Comunidad.

Otros propósitos del capítulo son:

  • Creación de herramientas que ayuden a desempeñar el trabajo diario.
  • Compartición de herramientas y búsqueda de colaboradores.
  • Ofrecer talleres donde cualquiera que tenga interés en contar algo tenga su espacio para hacerlo.
  • Formación y certificaciones: Ofrecer una guía a quienes necesiten orientación al respecto.
  • Wiki Pentesting Web: confeccionar una lista breve con enlaces y/o comandos que ayuden a buscar o solventar vulnerabilidades.


Un punto importante es el de contribuir a la mejora de la seguridad de las aplicaciones en general. Para ello se tratará de ampliar el círculo de asistentes más allá de especialistas en seguridad incluyendo a desarrolladores, administradores de sistemas, y en general, a cualquier entusiasta de la seguridad con el objetivo de concienciar y formar ("Hacking para no hackers").

En estos momentos tenemos previsto que los eventos se realicen cada tres meses como máximo. Las reuniones serán de tipo informal por las tardes, para que cualquiera pueda acudir sin tener que pedir vacaciones. La idea es rescatar la filosofía y estilo de las "conferencias FIST" a las que muchos pudimos asistir para aprender de auténticos "hackers" sin la definición actual de la RAE y que lamentablemente ya no se celebran.

Con motivo de la creación del capítulo de Madrid de OWASP, el próximo día 26 de Marzo se realizará un evento de presentación en el que se detallarán las metas del capítulo y donde se incluirán dos charlas que esperamos resulten de vuestro interés y al que queremos invitaros públicamente.

Los detalles de la agenda son los siguientes:


Charlas:

  1. Presentación OWASP Madrid
  2. "From vulnerable source to shell in two hours". La charla estará comprendida de dos partes:
    1. Introducción a la seguridad en código (por Ángel García @_Ell0_). Se explicarán conceptos de seguridad en código, enseñando fallos comunes y también se mostrarán ejemplos prácticos. En concreto se utilizará un fallo conocido de Drupal, framework de PHP famoso por su seguridad.
    2. Explotación fallo de seguridad (por Danito @dan1t0). En esta charla que continuará donde termine la anterior, se explotará el fallo mostrado por Ángel, dumpeando información de la BBDD, troyanizando y controlando el servidor remoto. Se mostrará como poder usar este fallo para atacar a otros usuarios.

Podéis emplear nuestros canales oficiales de comunicación para más información y desde ellos, os incitamos a participar activamente del capítulo OWASP Madrid.

7 comments :

fiorella dijo...

asu si pz tienes razon

dilvert dijo...

En mi celular no puedo instalar waatsaap me dije q tengo q estar en un sitio que aya cobertura o reinicie el celular

eboni lewis dijo...

Ruben dia da risa porq llo q tengo 13 no me comporto haci

eboni lewis dijo...

q priti mi familia y yo nada como familia como nosotro jajaja

mary dijo...

Tengo soy de Perú intento abrir la aplicación y no puedo. Pongo mi numero y nada solo sale conectando... Porta si me pudieran ayudar se agradeceria :(

joaquin dijo...

hola que tal!?
tengo el problema de que tengo un nro de whatsapp, de argentina pero estoy en colombia y tuve que reiniciar mi telefono, ahora no puedo recibir ni enviar sms, ni recibir llamadas, con lo cual no puedo verificar mi cuenta. alguna idea?


gracias y saludos!
joaquin

juan dijo...

Hola ya puedo activar llamada watssap 573173432035, bucaramanga colombia