ATI entidad colaboradora. Evento gratuito.
Barcelona, viernes 21 de noviembre
ATI, como entidad colaboradora, os invita a un nuevo evento GRATUITO organizado por el capítulo español: el "IV OWASP Spain chapter meeting", que tendrá lugar en Barcelona el próximo viernes 21 de noviembre.

Como siempre, debido a la limitación del aforo, todos aquellos interesados en asistir deberán notificarlo previamente enviando un correo a vicente.aguilera@owasp.org incluyendo la palabra "INSCRIPCIÓN" en el asunto del mensaje.

El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan solicitado previamente.

AGENDA

Fecha: viernes 21 de noviembre de 2008

* En la página del capítulo se actualizará la agenda así como otras posibles novedades a medida que se acerque la fecha del evento, por lo que recomendamos permanecer atentos a la misma.

Programa:
15:30h - Registro de asistentes.

16:00h - Bienvenida y presentación del evento
Vicente Aguilera Diaz. OWASP Spain Chapter Leader.

16:10h "w3af: Un framework de test de intrusión web"
José Ramón Palanco. CEO. Hazent Systems.
El proyecto w3af no pretende ser un reemplazo de web pentest manual, sino unir bajo un mismo framework, todas las técnicas automatizables de obtención de información, evasión de ids, localización de vulnerabilidades, explotación de vulnerabilidades, etc. al estilo metasploit (framework con el que interactúa).

17:10h "Análisis de eco en Aplicaciones Web"
Jesús Olmos González. Auditor Senior. Internet Security Auditors.
Hoy día las vulnerabilidades web son "Well Known" y casi siempre nos encontraremos filtros que impedirán su explotación. Se comenzará explicando la problemática en la auditoría de caja negra: el código que no se ve se ha de deducir a través de diversas pruebas. El objetivo de dichas pruebas es deducir el código fuente a partir del análisis de los resultados ante distintas peticiones de entrada. Un atacante analizará los filtros implementados (por lo que será necesario localizar operativas de la aplicación que hagan "eco") con el objetivo de evadirlos y explotar posibles vulnerabilidades que existan en la aplicación. La presentación describirá distintos tipos de "eco" en aplicaciones web y como pueden ser detectados y aprovechados para elaborar posteriores ataques.

18:10h Coffe-break

18:30h "Microsoft Seguridad IT al descubierto"
Simon Roses Femerling. ACE Security Services. Microsoft.
La seguridad en Microsoft juega un papel fundamental tanto en sus productos como en sus activos de negocio y por ello desarrolla continuamente la más avanzada tecnología y mejora sus procesos para proteger a Microsoft y sus clientes. Esta ponencia pondrá al descubierto cómo Microsoft utiliza el SDL-IT para proteger sus activos de negocio.

19:30h "A fresh look into Information Gathering"
Christian Martorella. Responsable de Auditoría. S21sec.
En esta presentación se pretende mostrar las nuevas técnicas y fuentes que se pueden utilizar a la hora de obtener información pública sobre un objetivo o entidad. Se hará especial hincapié en información que se puede obtener a través de la Web.

20:30h Despedida y cierre del evento

Lugar:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA

Patrocinador:
Internet Security Auditors
www.isecauditors.com