Skip to content

Details

Esta será la reunión de julio de una serie de reuniones presenciales, enfocadas en lo práctico y en inspirar a nuevas generaciones y a personas que no están involucradas aún con la comunidad. Se llevará a cabo en Technisys Uruguay (Dionisio Oribe 3071).

Es importante destacar que no se requieren conocimientos previos en seguridad de aplicaciones para participar. Si bien tener conocimientos de web/frontend/backend ayuda, la idea es aprender en la marcha, así que sin timidez :)

La dinámica de esta jornada será la siguiente:

  • Pueden armarse grupos para compartir ideas y ayudarse en los ejercicios.
  • Los grupos tendrán desafíos/objetivos comunes basados en el proyecto OWASP Juice Shop.
  • Cada grupo tendrá al menos un referente/facilitador disponible, colaborador de la comunidad con experiencia para apoyar en cualquier duda y generar conocimiento, mano a mano.

El requerimiento para poder participar es traer tu notebook, cada asistente tendrá su ambiente de trabajo. Se proporciona a los asistentes una imagen virtual de Kali Linux preconfigurada con las herramientas necesarias para realizar el taller. Se necesita Virtualbox o VMWare para ejecutarla. Si tus recursos no son suficientes tendrás que seguir tutoriales para instalar un proxy de ataque (Burp Suite Community u OWASP ZAP) y Juice Shop (servidor local o con Docker).

La imagen se puede descargar de acá: https://drive.google.com/file/d/1qjXU4Ea8KB0MTc3WRQ7eVDNMOXaxawB9/
Para quienes usen MacOS con chip M1-M2 y VMWare está esta máquina virtual con Kali Linux, OWASP ZAP y Juice Shop en Docker:
https://drive.google.com/file/d/1MKrx8efu0L4Bg71Rw8XUUxjqBiVigb8m/
El usuario y contraseña es "kali". En la imagen para MacOS se levanta Juice Shop con el comando "sudo docker start juice-shop".

Para aprovechar mejor el tiempo y el ancho de banda se recomienda asistir con todo pronto. Para verificar la estabilidad y acceso al ambiente local se compartirá una presentación (que se mostrará el día del evento) con algunas instrucciones.

A registrarse, los cupos son limitados (se pedirá confirmación para dar lugar a quienes estén en lista de espera). ¡Los esperamos!

NOTAS:

  • Para quienes hayan asistido a jornadas anteriores, pueden seguir con desafíos más complejos.
  • Se pedirá en el ingreso a las oficinas de Technisys nombre completo y documento de identidad para registrar los asistentes, en caso de alguna eventualidad.

Related topics

Events in Montevideo
Application Security
Cybersecurity
Penetration Testing
Software Security
Web Application Security

You may also like