ATTACKING & SECURING SAP APPLICATIONS: 2022 EDITION


Trainers: Ignacio Favro & Hernán Formoso

                                        Descripción general:

                                        ¿Te interesa el pentest sobre sistemas SAP? ¿Querés saber cómo se hacen? ¿Cómo proteger estos sistemas si tu empresa los utiliza?  ¿Alguna vez pensaste en qué tan críticos son estos sistemas para tu organización? ¿Te diste cuenta que los parches de seguridad son aplicados generalmente tarde (si es que se aplican)?

                                        El 77% de los ingresos del mundo pasan por un sistema SAP. Sin embargo, la mayoría de veces, estos sistemas están fuera del alcance de un pentest tradicional.


                                        Este curso desarrollará por qué es importante prestar atención a la seguridad de aplicaciones de negocio y cuáles son los riesgos de no hacerlo.

                                        Para ello, se seguirá un formato de estilo Pentest: se comenzará por una introducción a los componentes y cómo poder reconocer este tipo de sistemas.

                                        Más tarde (y la mayor parte del tiempo), estará dedicada a entender y ejecutar las diversas formas de atacar y proteger estos sistemas.

                                        Finalmente, se mostrarán técnicas de post explotación.

                                        A lo largo de dos días, habrá mucho contenido práctico. Los alumnos tendrán que encontrar, evaluar y explotar este tipo de sistemas usando herramientas de acceso público.

                                        A su vez, aprenderán cómo defenderse y protegerse de estos ataques. Para esto, se contará con una plataforma con más de 20 ejercicios en forma de CTF (Capture The Flag) que tendrán que ir resolviendo a lo largo del curso.

                                        Una vez terminado, podrás entender los riesgos más críticos a los cuales los sistemas SAP están expuestos y cómo evaluarlos. A su vez, conocerás las mejores prácticas para mitigar y proactivamente proteger sus plataformas de negocio.


                                        Conocimientos necesarios

                                        • Conocimiento general y básico en Seguridad Informática

                                        • Conocimiento básico sobre redes

                                        • Conocimiento previo sobre SAP no es necesario, ¡pero sí bienvenido!


                                        Objetivos:

                                        -Conocer los conceptos básicos de seguridad en plataformas SAP.

                                        -Descubrir cuáles son los principales riesgos que pueden afectar la seguridad de la plataforma y saber cómo protegerse frente a ellos.

                                        -Aprender cómo realizar evaluaciones técnicas de seguridad sobre sistemas SAP.

                                        -Aprender conceptos y guías para desarrollar un pentest a un sistema SAP.

                                        -Utilizar software de seguridad específico para evaluar la seguridad de sistemas SAP.

                                        -Obtener conocimiento práctico a través de los numerosos ejercicios en el laboratorio.


                                        Equipamiento necesario:

                                        • Laptop personal (privilegios para instalar software)

                                        • Cliente SSH

                                        • SAPGUI

                                        • SOAP UI/plugin Boomerang SOAP & REST client de Chrome



                                        Español

                                        2 días
                                        (horario: por confirmar)

                                        Del 29 al 30 de octubre 2022

                                        ONSITE 
                                        BUENOS AIRES

                                        Costo:

                                        USD  1.000 

                                        ARS  213.000 

                                        Reservá tu lugar  

                                        CONSULTAS

                                        Para realizar consultas sobre el training o alguno de sus beneficios, escribir a:capacitacion@ekoparty.org


                                        Trainers: 

                                        Ignacio Favro  


                                        Ignacio Favro ("Pato") es Security Researcher en Onapsis. Ama investigar y explorar sobre nuevas tecnologías, y pensar sobre ello potenciales nuevas vulnerabilidades y vectores de explotación. Siempre con un espíritu curioso, Pato disfruta saltar entre proyectos que involucren distintos lenguajes de programación, protocolos de red o metodologías de investigación. Antes de sumarse a Onapsis, se desempeñó como consultor en seguridad con actividades como pentest, que comenzó a especializar en SAP cuando se sumó a la empresa, como así también el dictado del curso de seguridad en SAP.

                                        Twitter: @idfavro


                                        Hernán Formoso

                                         

                                        Hernan Formoso is an SAP Security Tech Lead at Onapsis. As a member of the Research Labs team, he is responsible for performing SAP Security research, understanding the evolving regulatory landscape affecting SAP systems, and delivering training about the latest risks affecting SAP platforms.

                                        With ten plus years of experience in business consulting, information technology, and systems auditing, he has assisted numerous large companies from various industries including Retail, Manufacturing, and Telecommunications, covering a wide variety of SAP modules and solutions. He has also been involved in several SAP GRC and Solution Manager projects.

                                        Twitter: @l4rryformoso

                                        LinkedIN: https://www.linkedin.com/in/hformoso/