AGENDA

El evento es presencial de 8:30 am a 12 md y de 1 pm a 5:30 pm

Talleres

Día 1 | JUEVES 27 ENE

Top 10 de vulnerabilidades AWS

Dictado por: Giovanni Cruz

En este taller revisaremos las principales vulnerabilidades que pueden ser identificadas en infraestructuras Amazon Web Servicies y revisaremos a fondo la posibilidad de enumeración e identificación de elementos en S3 para generar una mayor comprensión del impacto causado por la mala configuración de esta tecnología, todo dentro de un ambiente real controlado.

Registro

Writing custom backdoor payloads with C#

Dictado por: Mauricio Velazco

This workshop aims to provide attendees hands-on experience on writing custom backdoor payloads using C# for the most common command and control frameworks including Metasploit, Powershell Empire and Cobalt Strike. The workshop consists in 7 lab exercises; each of the exercises goes over a different technique that leverages C# and .NET capabilities to obtain a reverse shell on a victim Windows host.

The covered techniques include raw shellcode injection, process injection, process hollowing, runtime compilation, parent pid spoofing, antivirus bypassing, etc. At the end of this workshop attendees will have a clear understanding of these techniques both from an attack and defense perspective.

Registro

presenciales en horario de 8:30 am a 5 pm

Charlas

Día 2/ VIERNES 28 ENE

  • 8:30 AM | Cloud OSINT | Giovanni Cruz
  • 9:30 AM | Emulando Adversarios utilizando PurpleSharp | Mauricio Velasco
  • 10:30 AM | Coffee Break
  • 11 AM | Filtración de data a otro nivel | Omar González | Soluciones Seguras
  • 12 MD | Privacy by Design,¿qué representa para las empresas y desarrolladores en la era de la Protección de Datos? | Katiuska Hull | EHG
  • 12:45 MD | Almuerzo libre ( evento no incluye almuerzo)
  • 1:45 PM | Port Forwarding: Los fundamentos olvidados | Juan Ramon Barrios | GBM
  • 2:45 PM | ¿Cómo abordar un Arquitectura Zero Trust en entornos Híbridos y Multi Cloud? | Emilio Campos Rojas | Nuvol
  • 3:45 PM | Panel: Pentesting autónomo | Omar Demercado | Solu Technology
  • 4:45 PM | Log4Shell: How Log4j lib makes it easy for attackers | Federico Bossi | Oydia

Día 3 / SÁBADO 29 ENE

  • 8:30 AM | Ingeniería Social ¿Por qué nuestro cerebro es tan vulnerable? | Juan Carlos Paris
  • 9:30 AM | Detectando entornos vulnerables en la nube | Sheyla Leacock
  • 10:30 AM | Coffee Break
  • 11 AM | Respuesta a Incidentes en Azure AD | Juan David Diaz Valencia
  • 12 MD | Our Challenge: keeping updated and Sharp in cybersec | Sheila Pérez
  • 12:45 MD | Almuerzo libre ( evento no incluye almuerzo)
  • 1:45 PM | "Asumir compromiso", cómo prepararse para lo peor eleva tu seguridad | Sebastián Vásquez
  • 2:45 PM | Técnicas avanzadas de evasión nivel God of War | Elzer Pineda | Hubert de Mercado
  • 3:45 PM | Movimiento lateral: comprometiendo dispositivos unidos a azure active directory en un entorno de confianza cero | Antonio Alvarado
  • 4:45 PM | Haciendo pentesting a la nube de Azure | Carlos Solís

© Copyright 2022. All Right Reserved. Designed and Developed by B4A Consulting