ekoparty 2014 - Auditing thousands of assets at a time without panicking 101

El proximo Miércoles 16hs a 18hs en el Salon Cielo dictamos el workshop "Auditing thousands of assets at a time without panicking 101."

Este workshop pretende introducir a cada asistente a realizar pentests en ambientes colaborativos. Se van a tener en cuenta las fases del pentesting más cruciales, advertencias del trabajo colaborativo y aplicación de técnicas de organización en entornos cooperativos para aumentar la eficiencia y el orden.
Se le permitirá a los participantes realizar un pentest junto con los organizadores del workshop en un ambiente preparado específicamente para resaltar la parte colaborativa del mismo, utilizando distintas herramientas, logrando así un ejercicio más didáctico y fijar lo que se vaya hablando de forma teórica.
La idea principal de la parte práctica es intentar recrear un pentest donde ocurran problemas similares a los que ocurrirían en la realidad en ambientes colaborativos. Este workshop pretende introducir a cada asistente a la realización de pentests en ambientes colaborativos. Se van a tener en cuenta las fases del pentesting más cruciales, posibles complicaciones del trabajo en grupo y la aplicación de técnicas de organización en entornos cooperativos para aumentar la eficiencia y el orden.

Se le permitirá a los participantes realizar un pentest junto con los organizadores del workshop en un ambiente preparado específicamente para resaltar la parte colaborativa del mismo, utilizando Faraday, un entorno de pentest colaborativo. Logrando así fijar los conceptos teóricos.

La idea principal de la parte práctica es intentar recrear un pentest donde ocurran problemas similares a los que ocurrirían en la realidad.









Speakers:

Daniel Foguelman:
Master en Computer Science y docente universitario, Daniel se especializo en Seguridad Informática desde sus primeros años.
Se ha desempeñado en su historia como pentester en Infobyte LLC (entre otras), como desarrollador en diversas tecnologías y arquitecturas, como docente universitario y Core Developer en Faraday.

Matías A. Ré Medina:
Con 5 años de experiencia como Security Researcher en Infobyte LLC, aplicando técnicas de penetration testing enfocado en ataques client side y aplicaciones web.
Actualmente desarrollador de Faraday y core developer de Evilgrade.
Estudiante de Ingeniería de Sistemas, en su ultimo año.
Orador en la conferencia Ekoparty 2013: "All you sextapes belong to us".
Investigaciones: "Brainfuck beware: JavaScript is after you!", "Bypassing WAFs with non­alphanumeric XSS", "Pornographic Image Jacking Algorithm".

Germán Riera:
Ingeniero en Sistemas de la información, actualmente se desempeña como Core Developer en Faraday.
Ha realizado penetration testing, explotación de binarios y ha estudiado criptografía por varios años y continuara haciendolo...