Descripción

Este curso esta orientado a profesionales o estudiantes que quieran entender o profundizar en el funcionamiento interno de la tecnología BlockChain, con el objetivo de equipar a los participantes de las herramientas necesarias para que puedan aplicar esta tecnología  para resolver problemáticas en sus campos de acción.

Este curso abordará las diferentes tipos de BlockChains que existen desde sus cimientos conceptuales con una dinámica de ejemplos y ejercicios en el lenguaje de programación Python.  Debido a esto los participantes deberán tener conocimientos básicos en lenguajes de programación, no es necesario tener experiencia en Python.

Requisitos

• Conocimientos básicos de programación, preferible  en Python.

Biografía del Tallerista

Jamm Deivy Martínez García

Ingeniero de sistemas de la Escuela Colombiana de Ingeniería Julio Garavito con estudios de Maestría en Seguridad de la información de la Universidad de los Andes.  Tiene una amplia experiencia de más de 10 años, principalmente en proyectos de desarrollo de software, y aseguramiento de Infraestructura Tecnológica. Actualmente dirige su propia empresa enfocada en temas de investigación y desarrollo de tecnologías disruptivas como BlockChain.

Descripción

En los últimos años se ha presentado un incremento en la creación de malware y el descubrimiento de vulnerabilidades de día cero que aprovechan brechas de seguridad del software y los entornos en los que se despliega.

El curso 'Desarrollo de Exploits para Hackers' provee los conocimientos fundamentales sobre vulnerabilidades en software, su estudio a través de análisis de código e ingeniería inversa, y su abuso automatizado por medio del desarrollo de exploits a medida.

Con ayuda de un laboratorio especializado, los estudiantes entenderán de manera práctica vulnerabilidades comunes en código compilado y desarrollarán herramientas que abusan de ellas alterando el flujo convencional del software e inyectando código malicioso en memoria durante su ejecución.

Requisitos

• Conocimiento básico en lenguajes de programación (Preferiblemente C/C++ y Assembly).

• Conocimiento básico de terminales Windows y Linux.

• Conocimiento básico de sistemas operativos (Preferiblemente en arquitecturas x86 y x64)

• Computador con capacidad de virtualización y sistema de virtualización VirtualBox o VMWare.

Biografía del Tallerista

Sebastián Castro - @r4wd3r

Ingeniero de Sistemas y Computación de la Universidad Nacional de Colombia. Trabaja como investigador en seguridad informática, ethical hacker y red teamer desde el año 2013, liderando proyectos dirigidos a instituciones financieras globales y organizaciones gubernamentales de defensa. Ha presentado sus investigaciones en conferencias destacadas internacionalmente como Black Hat USA, DerbyCon, SEC-T, BSides y Romhack, entre otras. Es instructor en seguridad informática para diversas universidades, grupos de investigación y entidades corporativas.

Descripción

Curso 100% practico donde se verán los ataques, herramientas y medidas de seguridad más usuales en entornos corporativos para la explotación de aplicativos web. Se contará con múltiples laboratorios y plataformas de pruebas tipo Hack The Box y VulnHub, que permitirán recrear los entornos de ataque, la explicación de los mismos y el actuar de un atacante real. 

Se verá el desarrollo de script's propios para la explotación de funcionalidades débiles, un recuento y aprovechamiento de las vulnerabilidades presentes en el OWASP TOP 10 y el manejo de herramientas especializadas de uso libre para la auditoría y hacking de aplicativos web. 

Requisitos

• Conocimientos básicos en Python.

• Conocimientos básicos en Linux.

• Software de Virtualización (VirtualBox / VMWare).

• Instalación de Kali Linux.

Biografía del Tallerista

Christian Gutierrez - @gutytox

Consultor en seguridad informática, con más de 5 años de experiencia en auditorías y explotación de aplicativos web en entornos bancarios y transaccionales, colaborador de temas de investigación de CSL LABS, certificado OSCP, entusiasta en wargames y retos de programación. 

Descripción

Durante el desarrollo del taller, se verá cómo crear desde cero un exploit para cada una de las tres vulnerabilidades recientes muy conocidas "de logo" como son Dirty COW, Spectre y Meltdown. 

Veremos ataques prácticos a las cachés de la CPU además de otras cosas y desde cero... Sólo tendréis que seguir los pasos step-by-step y saldrán cosas prácticas y muy chulas.

Requisitos

• Conocimientos básicos de linux.

• Conocimientos básicos de sistemas operativos.

Biografía del Tallerista

Pedro C. aka / s4ur0n - @NN2ed_s4ur0n 

Profesional de la seguridad en CS3 Group Security Services. Docente en numerosos Masters Universitarios nacionales e internacionales. 

Me encuentro trabajando profesionalmente dentro del mercado de seguridad informática junto con un gran grupo de amigos y reconocidos profesionales del sector, haciendo un poco de todo y también como docente intentando transmitir los conocimientos que otros me ofrecieron a mí. Soy mucho más de terminal que de ventanas, aunque si me obligan a usarlas, tampoco tengo problema aunque siempre acabo al final buscando la línea de comandos.