Taller de pentesting de aplicaciones móviles con Paulino Calderon

Este año en el DragonJAR Security Conference 2018, aparte de contar con nuestro Diplomado de Seguridad Informática Ofensiva, tendremos un taller de pentesting dirigido a las aplicaciones móviles en sistemas iOS y Android, que será impartido por el Mexicano Paulino Calderón, en la ciudad de Bogotá (en el hotel NH Royal Metrotel Bogotá Calle 74 No 13-27) los días 6 y 7 de Septiembre (recuerda que al comprar este taller, tendrás la entrada a nuestro DragonJAR Security Conference los días 8 y 9 de Septiembre).

Si te estás preguntando ¿quien es Paulino Calderón?.. Paulino Calderón Pale (@calderpwn) es cofundador de Websec (https://websec.mx), una empresa especializada en servicios de evaluación de seguridad de software operando en México y Canadá. Le gusta aprender nuevas tecnologías, desarmar y desarrollar software. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine) y mentor como parte del programa Google Summer of Code. Ha compartido sus investigaciones en eventos alrededor de todo el mundo y sus contribuciones al software libre son usadas por millones de usuarios.

Otra pregunta que puedes tener es ¿de que se trata el taller?… Este taller práctico de 2 días (16 horas) se enfocará en enseñar a los asistentes técnicas de análisis y de evasión de controles de seguridad en las plataformas Android e IOS.

Se demostrará como pueden ser atacadas las aplicaciones móviles y el proceso completo para realizar auditorías de seguridad. Desde el análisis estático y dinámico, cómo intervenir protecciones comúnmente implementadas y finalizar con la generación de reportes técnicos.

Al finalizar el taller los asistentes contarán con conocimientos sobre la arquitectura de seguridad, sistema de archivos, permisos, problemas comunes de seguridad, herramientas para identificar y explotar vulnerabilidades, metodologías y estándares de seguridad móvil, técnicas de explotación, técnicas de evasión de protecciones móviles y conocimientos sobre funciones peligrosas.

Bueno y ¿cual es el temario que se tocaría?…

Día 1 – Taller de pentesting de aplicaciones móviles con Paulino Calderón

  • Arquitectura de seguridad en Android e IOS
  • Configurando el ambiente para pentesting de aplicaciones móviles
  • OWASP Top 10 Móvil
  • Análisis estático de código con herramientas open source.
  • Análisis dinámico de aplicaciones móviles

Día 2 – Taller de pentesting de aplicaciones móviles con Paulino Calderón

  • Explotación practica de vulnerabilidades móviles para la generación de pruebas de concepto
  • Saltando mecanismos de seguridad:
  • Protección contra ejecución en equipos rooteados (Android)
  • Detección de jailbreak (iOS)
  • SSL certificate pinning
  • End to end encryption
  • Generación de reportes de análisis de seguridad móvil.

Y ¿cual es el valor de la inversión?…

Este taller que se realizará el 6 y 7 de septiembre en el hotel NH Royal Metrotel Bogotá Calle 74 No 13-27 incluye:

  • La entrada al DragonJAR Security Conference 2018 los días 8 y 9 de septiembre en el hotel NH Royal Metrotel Bogotá Calle 74 No 13-27.
  • Camiseta del evento
  • Material digital (contenido de slides, entornos de laboratorio, aplicaciones de prueba y herramientas de auditoría)
  • 2 días (16 horas) llenos de conocimiento practico donde aprenderás a auditar aplicaciones móviles

Tiene un valor de $ 1.200.00 COP (aproximadamente 430USD), para adquirir este taller (que tiene cupos limitados, puedes reservar el tuyo con 200USD) solo debes contactarnos al correo comercial@dragonjar.org o escribirnos al WhatsApp +57 304 676 8721 (si estas viendo esto desde un dispositivo móvil o tienes abierto WhatsApp web, puedes hacer clic aquí para hablarnos sin agregarnos de contacto.