Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
24 y 25 de Septiembre
SUIPACHA 280

Descripción

Este training de dos días se centrará en la auditoría de aplicaciones Java modernas, explotando vulnerabilidades de una amplia variedad. Durante el transcurso del traning te vamos a mostrar cómo detectar patrones potencialmente vulnerables en el código fuente y también cómo se pueden corregir y prevenir esas vulnerabilidades. Veremos cómo detectar y explotar vulnerabilidades de deserialización, bugs lógicos, XXE e inyecciones de diferente tipo en aplicaciones reales (Si, casos reales!) y también ejercicios de modo "hands on" que permitirán entender algunos conceptos básicos.

Este curso está orientado para pentesters y auditores así también para desarrolladores y mentes curiosas que deseen conocer por dentro el mundo Java.

Agenda

Día 1

  • Introduction to Java Security & Sandbox.
    • Bytecode Verifier.
    • Security Manager & Access Controller.
    • Security Manager in Application Servers.
  • Secure Coding Guidelines.
  • Environment Setup.
  • Intro to Java Web Applications.
  • Information Disclosure.
  • Input Validation.
  • Logical Bugs.
  • Request Forgery.
    • CSRF.
    • SSRF.

Día 2

  • Dangerous Parsing.
    • XML.
    • XSLT.
    • Deserialization.
    • JSON.
  • Expression Languages Injection.
  • Frameworks & Services.
    • WebServices.
    • REST APIs.
    • Vulnerabilities in Popular Frameworks.

Lugar

Fundación Proydesa - Suipacha 280

Ver en Google Maps
EQUIPAMIENTO
  • Los estudiantes deberán proveer su propia laptop (no excluyente).

Costos

Anticipado
AR$ 8.900
Hasta el 03/09 (iva incluido)
Regular
AR$ 10.500
04/09 al 21/09 (iva incluido)
En sitio
AR$ 12.000
24/09 al 25/09 (iva incluido)
BENEFICIOS:
*AR$ 6.900 para los que hayan tomado algún training el año pasado.
*AR$ 7.500 para los que hayan asistido a la conferencia en alguna edición anterior.
*Descuento a estudiantes con certificado de alumno regular.
¿Consultas?
Para realizar consultas sobre el training, contactate con capacitacion@ekoparty.org

Instructores

Anibal Irrera
Anibal Irrera

Se desempeña como exploit writer, pentester y security researcher en Immunity Inc. desde hace 5 años. Sus áreas de interés son reversing, network security y auditoría de código, enfocándose en los últimos años en la auditoría y explotación de vulnerabilidades en aplicaciones Java.