EKOPARTY trainings 2025

IOS APPLICATIONS PENETRATION TEST

Trainer: Juan Urbano y Juan Martinez Blanco

🗣 Español

🕒 Horario: por confirmar

📆 20 y 21 de octubre 2025 (2 días) 

📍ON SITE Buenos Aires

Descripción general:

Este training está dirigido a desarrolladores, consultores de seguridad y público con conocimientos básicos/intermedios en iOS que deseen introducirse en la evaluación de seguridad de aplicaciones móviles del ecosistema Apple.

A lo largo del curso se abordan desde la preparación del entorno de análisis, hasta técnicas de análisis estático y dinámico, revisión de almacenamiento seguro, y explotación de configuraciones incorrectas en apps iOS.

Hacé click aquí para ver el temario y los requisitos

 Temario

PENETRATION TESTING IN iOS APPLICATIONS

  • Unidad # 1 iOS Security Introduction
  • Unidad #2: Reverse Engineering
  • Unidad #3: Static and Dynamic Analysis
  • Unidad #4: Information Storage
  • Unidad #5: Binary Protections

 

Requisitos

  • Habilidades básicas de Linux.
  • Conocimientos básicos de comunicaciones a nivel de aplicación HTTP/HTTPS, POST, GET, PUT, Response Status Codes.
  • Mínimo de experiencia analizando/leyendo código: Python, JavaScript, Swift, Objective-C.

Conocimientos

Durante la capacitación se abordan de forma progresiva los principales conceptos vinculados a la seguridad en iOS. Los participantes aprenderán a preparar el entorno de análisis, revisar configuraciones inseguras en almacenamiento, analizar binarios estáticamente, interceptar tráfico, y comprender cómo se implementan y evaden protecciones específicas de iOS. Finalizado el curso, los alumnos contarán con herramientas prácticas para realizar auditorías de aplicaciones móviles en este entorno.

 

Requerimientos técnicos

  • Computadora con mínimo 8GB de RAM y 80GB de disco disponible (preferentemente disco de estado sólido).
  • Recomendado un dispositivo iOS con Jailbreak para pruebas dinámicas y ejercicios específicos.
  • VMware o VirtualBox (para la instalación de una imagen de Kali Linux proporcionada por el equipo docente).

 

Se le proporcionará a los estudiantes:

  • Diapositivas para el seguimiento de las clases. Incluye secciones y aplicaciones adicionales de bonificación según la temática específica del cliente.
  • Más de 20 ejercicios prácticos durante la ejecución de la capacitación.
  • Una lista extensa de buenas lecturas (“good practices”) y artículos para aprender la seguridad de las aplicaciones móviles.
  • Binarios y código fuente de aplicaciones vulnerables, incluyendo desafíos diseñados para reforzar los conceptos enseñados.
  • Canal de Slack para mejorar la comunicación con los alumnos durante el transcurso de la capacitación.
  • Examen final con ejercicios teóricos y prácticos a través de la plataforma CTFd.
  • Se destacarán a los primeros tres alumnos que resuelvan la mayor cantidad de desafíos.
  • Se premiará también a aquellos alumnos que participen activamente durante las clases.
  • Certificado de finalización satisfactoria.
  • Grabación de aquellos ejercicios en donde los alumnos tengan dudas durante la resolución de los mismos.

Importante: es necesario contar con computadora portátil (laptop) al momento de asistir a los Trainings.

¡Reservá tu lugar!

Inscribiendote a los Ekoparty Trainings tenés de regalo una entrada Legacy para Ekoparty 2025.

Consultas: ¿Tenés alguna duda sobre el training o sobre los planes de pago?

Escribinos a: capacitacion@ekoparty.org

Trainer:

Juan Urbano

Juan Urbano

Founder justmobilesec.com

Es especialista en cyberseguridad con más de 15 años de experiencia, con foco en apps móviles desde hace más de 8 años. Fundador de Just Mobile Security, empresa dedicada al pentesting móvil y a la ciberseguridad de aplicaciones. 

Trainer invitado en 7ASecurity, docente en Ekoparty Hackademy y docente en la UTN. Organizador del Mobile Hacking Space en Ekoparty. Ha participado como speaker en eventos y conferencias. 

Actualmente, dentro del equipo de Just Mobile Security está desarrollando una herramienta para análisis estático y dinámico de aplicaciones móviles junto a su equipo.

Juan Martinez Blanco

Juan Martinez Blanco

Security Consultant at justmobilesec.com

Consultor de Seguridad Informática con experiencia previa como desarrollador Android. Desde 2021 se dedica al análisis y explotación de aplicaciones móviles, realizando también evaluaciones en entornos web, redes y revisiones de código fuente. Cuenta con la certificación Certified Mobile Pentester Android (CMPen – Android) otorgada por The SecOps Group.

Es trainer del curso Mobile Applications Penetration Test desde 2023 y colabora con el espacio Mobile Hacking Space en Ekoparty desde 2020, donde participó en la creación de challenges y actividades CTF. Ha brindado charlas técnicas en Ekoparty y publica regularmente en el blog de Just Mobile Security, con artículos destacados como Deep Links & WebViews Exploitations y Magisk for Mobile Pentesting: Rooting Android Devices and Building Custom Modules.

¡Contactá a un representante de Ekoparty para obtener más información!

7 + 4 =