EKOPARTY trainings 2023
Los Ekoparty Trainings son capacitaciones y entrenamientos intensivos con cupos limitados .
Son dictados por los líderes y referentes de seguridad e infosec más reconocidos a nivel nacional e internacional.
Importante: es necesario contar con computadora portátil (laptop) al momento de asistir a los Trainings.
Podés ver los demás requisitos técnicos particulares en la información general de cada Training.
¡APROVECHÁ LA VENTA ANTICIPADA!
Preventa 1: 20% off – Hasta el 22 de agosto 2023
Preventa 2: 15% off – Del 23 de agosto al 22 de septiembre 2023
Preventa 3: 10% off – Del 23 de septiembre al 22 de octubre 2023
Para consultas sobre los trainings y los métodos de pago, escribinos a: capacitacion@ekoparty.org
OSINT, ADVANCED INVESTIGATIONS & OPEN SOURCE
INTELLIGENCE TECHNIQUES TRAINING + SOCIAL ENGINEERING
Trainers: Emiliano Piscitelli & Jorge Vila
Esta capacitación tiene como fin impartir los conocimientos necesarios en la obtención de información de usuarios y activos de una empresa, utilizando técnicas físicas y lógicas. Para ello se analizarán sitios convencionales y no convencionales, lo cual permitirá realizar una investigación más amplia y exhaustiva.
📆 27, 30 y 31 de octubre 2023 (3 días)
📍Buenos Aires
CLOUD SECURITY – THE BLUE TEAM WAY
Trainer: Santiago Abastante
En este training aprenderemos cómo complementar las implementaciones de DevSecOps con las estrategias de Blue Team, ofreciendo un mix de conocimientos relacionados con Threat Intelligence, Threat Hunting, Security Detection e Incident Response.
📆 27, 30 y 31 de octubre 2023 (3 días)
📍Buenos Aires
ATTACKING AND SECURING SAP APPLICATIONS
Trainer: Ignacio Favro
Este training desarrollará por qué es importante prestar atención a la seguridad de aplicaciones de negocio y cuáles son los riesgos de no hacerlo. Se seguirá un formato de estilo Pentest: comenzando por una introducción a los componentes y cómo poder reconocer este tipo de sistemas. Más tarde (y la mayor parte del tiempo), estará dedicada a entender y ejecutar las diversas formas de atacar y proteger estos sistemas.
📆 30 y 31 de octubre 2023 (2 días)
📍Buenos Aires
PRACTICAL MOBILE APPLICATION EXPLOITATION
Trainer: Juan Urbano
Este training está destinado a desarrolladores, consultores de seguridad y público con nivel de conocimientos básicos/intermedio sobre Android. El enfoque de las clases son progresivas, iniciando con conceptos básicos y generales de Android, metodologías OWASP enfocadas a aplicaciones móviles hasta la manipulación de la aplicación (frontend y backend).
📆 27, 30 y 31 de octubre 2023 (3 días)
📍Buenos Aires
STEALING THE CROWN: ADVANCED RED TEAM ADVERSARY OPERATIONS AND TACTICS
Trainers: Javier Antunez & Diego Bruno
En este training explicaremos Técnicas, Tácticas y Procedimientos (TTPs) actuales para infiltrarse en las redes, mantener persistencia, moverse lateralmente e ir escalando hasta conseguir los objetivos buscados dentro de la red.
📆 26, 27, 30 y 31 de octubre 2023 (4 días)
📍Buenos Aires
BOMBERCAT: EXPLOTANDO EL HARDWARE
Trainer: Eduardo Contreras Flores
En este training nos adentraremos a los conceptos básicos de hardware para mejorar en el uso de cualquier herramienta open source, a la par de usar las capacidades de la tarjeta Bombercat, teniendo tecnologias integradas como WiFi, NFC y Magspoof, siendo capaces así de hacer emulación de tarjetas bancarias, escritura de tarjetas NFC, y emulación de tarjetas NFC, aprende algunas metodologias de ataque sobre estas tecnologias.
📆 30 y 31 de octubre 2023 (2 días)
📍Buenos Aires
GITOPS: BUILDING THE NEXT GENERATION INFRASTRUCTURE
Trainer: Facu de la Cruz
Let’s break technology into different pieces, let’s understand how the Linux Kernel is able to run containers, what is a container and what exactly OCI is. In this training, students will learn about Git internals, Git workflows, GitHub Actions, and Gitlab pipelines.
📆 27, 30 y 31 de octubre 2023 (3 días)
📍Buenos Aires
HANDS ON VULNERABILITY RESEARCH ON EMBEDDED DEVICES
Trainers: Octavio Gianatiempo & Javier Aguinaga
En esta capacitación, exploraremos los pasos críticos para realizar un proyecto exitoso de investigación de vulnerabilidades en este tipo de dispositivos. Seguiremos los pasos que el equipo de investigación de Faraday realizó para analizar el Totolink N100-RE y veremos como encontrar y explotar una vulnerabilidad de inyección de comandos (CVE-2022-29558).
📆 30 y 31 de octubre 2023 (2 días)
📍Buenos Aires
ACTIVE CYBER DEFENSE: HUNT THE FOX ON HIS LAND
Trainers: Fede Pacheco, Carlos Aguilar, Diego Staino
En este training veremos los enfoques principales de ciberdefensa activa, entre los cuales se encuentra el ciber engaño y la caza de amenazas, y se complementa con el entrenamiento y aprendizaje mediante ejercicios de Purple Team, y el desarrollo de capacidades de inteligencia procesable orientada hacia dichos fines.
📆 30 y 31 de octubre 2023 (2 días)
📍Buenos Aires
FROM VULNERABILITY TO LIABILITY: GRC AS AN ANTI-BULLET VEST IN CYBERSECURITY
Este es un entrenamiento cuyo objetivo es preparar a los participantes para poder generar y desarrollar las evidencias necesarias para implementar un programa de Gobierno, Riesgo y Cumplimiento (GRC) aplicado a la ciberseguridad que permita demostrar adecuación a las regulaciones y mejores práctica a nivel internacional para robustecer la estrategia de seguridad y evitar o mitigar la probabilidad e impacto de los riesgos operativos, financieros, legales y reputacionales asociados a la ocurrencia de un ciberataque.
📆 30 y 31 de octubre 2023 (2 días)
📍Buenos Aires