EKOPARTY trainings 2023

PRACTICAL MOBILE APPLICATION EXPLOITATION

Trainer: Juan Urbano

🗣 Español

🕒 Horario: por confirmar

📆 Del 24 al 26 de julio 2023 (3 días) 

📍ON SITE Santiago de Chile

Descripción general:

Este training está destinado a desarrolladores, consultores de seguridad y público con nivel  de conocimientos básicos/intermedio sobre Android. Es ideal para consultores de seguridad, desarrolladores móviles o cualquier persona interesada en aprender seguridad de las aplicaciones móviles.

El enfoque de las clases son progresivas, iniciando con conceptos básicos y generales de Android, metodologías OWASP enfocadas a aplicaciones móviles hasta la manipulación de la aplicación (frontend y backend).

Hacé click aquí para ver el temario y los requisitos

 Temario

  • Introducción a Seguridad en Android.
  • Reverse engineering de aplicaciones.
  • Análisis estático y dinámico de la aplicación.
  • Almacenamiento de información.
  • Protecciones binarias.
  • Análisis de IPC.
  • WebViews.
  • Examen.

 

Requisitos

  • Habilidades básicas de Linux.
  • Mínimo de experiencia analizando/leyendo código: Java, Smali, Python, JavaScript.

 

Conocimientos

La capacitación cubre temas que van de forma gradual, con temas introductorios del Sistema Operativo Android, diversas herramientas asociadas hasta temas más avanzados sobre Reversing Engineering y manipulación de las aplicaciones.

Dicho lo anterior, sugerimos:

  • Computadora con mínimo 8GB de RAM y 80GB de disco disponible (preferentemente disco de estado sólido).
  • Recomendado un dispositivo Android con acceso Root, alternativamente Genymotion (free version) o Android Studio.
  • VMware/Virtualbox (instalación imagen de Kali).

Se le proporcionará a los estudiantes:

  • Diapositivas para el seguimiento de las clases. Incluye secciones / aplicaciones adicionales de bonificación según temática específica del cliente.
  • Más de 20 ejercicios prácticos durante la ejecución de la capacitación.
  • Una lista extensa de buenas lecturas (“good practices”) y artículos para aprender la seguridad de las aplicaciones móviles.
  • Binarios/código fuente para aplicaciones vulnerables.
  • Canal de Slack para mejorar la comunicación con los alumnos, durante el transcurso de la capacitación.
  • Examen final con ejercicios teóricos y prácticos. Los cuales se harán por medio de la plataforma CTFd.
  • Se destacarán a los primeros tres alumnos que resuelvan la mayor cantidad de desafíos.
  • Se premiará también a aquellos alumnos que participen durante la clase.
  • Certificado de finalización satisfactoria.
  • Grabación de aquellos ejercicios en donde los alumnos tengan dudas durante la resolución de los mismos.

Importante: es necesario contar con computadora portátil (laptop) al momento de asistir a los Trainings.

Costo: USD 2.000

Consultas: ¿Tenés alguna duda sobre el training o sobre los planes de pago?

Escribinos a: capacitacion@ekoparty.org

Trainer:

Juan Urbano

Juan Urbano

Founder justmobilesec.com

Consultor de  Seguridad   Informática con   más de 10 años de experiencia.   Actualmente especializado en aplicaciones móviles desde hace más de 6 años. Habiendo asistido concurrentemente a capacitaciones como pueden ser Blackhat 2019, Blackhat 2017.  Coordinador del Ekoparty Mobile Hacking Space. 

Ha realizado también diversas investigaciones, workshops y brindó charlas  asociadas al análisis de aplicaciones móviles (OWASP Buenos Aires, OWASP Patagonia, OWASP Cordoba, Ekoparty University Talks, etc). Así como también  da clases de análisis en aplicaciones móviles en la Diplomatura de Seguridad  Informática de la UTN Diplomatura en Seguridad de la Información, dentro del  Ekoparty Hackademy, y también como Trainer invitado dentro de 7ASecurity.

¡Contactá a un representante de Ekoparty para obtener más información!

7 + 7 =