OWASP TOP 10 Based Training Course

February 22nd, 2011

El próximo 15 de Abril de 2011 estaremos dictando este nuevo curso presencial de un día completo.

Para conocer más sobre el mismo, los invitamos a ingresar en el siguiente enlace:

http://www.bonsai-sec.com/es/education/owasp-top10.php

Los esperamos!

nahuel bonsai, open source, security, training , , , , ,


Lanzamos el Calendario 2011

February 8th, 2011

Porque creemos que capacitar a los profesionales de una organización va más allá de acrecentar sus conocimientos técnicos; la capacitación mejora la imagen de su organización frente a sus clientes, motiva a los empleados y acelera el proceso de toma de decisiones. Las empresas u organizaciones con empleados altamente calificados tendrán excelentes resultados financieros en el corto y mediano plazo.

Es por eso que arrancamos el año a puro training! Durante el 2011 seguimos dictando trainings abiertos y sumamos a nuestros cursos tradicionales un nuevo training basado en OWASP Top 10.

Abril

15 de Abril de 2011 :: Training basado en OWASP Top 10 :: Lanzamiento!

El training basado en el OWASP Top 10 está focalizado en las vulnerabilidades Web clasificadas por OWASP como de alto riesgo. Durante este curso de un día se explicará teóricamente cada vulnerabilidad con prácticas hands-on, demostraciones y las contramedidas necesarias para mitigar dichas vulnerabilidades

Pensado especialmente para desarrolladores, programadores, QA, Analistas de Seguridad Informática, etc.

$ 1.100 ARS + IVA por persona *15% off * si te anotas antes del 21 de marzo.

Más información en http://www.bonsai-sec.com/es/education/owasp-top10.php

Junio

:: Web Application Security Training

El training de Web Application Security de Bonsai se focaliza en el descubrimiento y explotación, manual y automático, de vulnerabilidades en aplicaciones Web. Durante este curso de dos días, se presentarán una serie de temas teóricos seguidos de prácticas hands-on realizadas por los asistentes. En cada práctica encontrarás vulnerabilidades para explotar, cada una con un nivel diferente de complejidad, las que desafiarán tu comprensión del tema.

Nuestra experiencia en capacitación nos ha ayudado a crear el mejor training de Web Application Security, el cual está orientado a la comprensión del código fuente: para cada tema se presenta un segmento de código vulnerable e independientemente del lenguaje, los asistentes aprenderán sobre vulnerabilidades en Java, PHP, ASP.NET, ASP, Ruby y Python.

Durante la primer hora, se repasarán conceptos básicos de HTTP y técnicas genéricas de descubrimiento de vulnerabilidades, para luego incrementar gradualmente el nivel de dificultad hasta llegar a comprender y ejecutar los ataques de mayor complejidad.

El training está diseñado para administradores, consultores, oficiales y responsables de Seguridad Informática; desarrolladores de aplicaciones Web, expertos en Quality Assurance, Administradores de Aplicaciones Web, etc.

Más información en http://www.bonsai-sec.com/es/education/web-application-security-training.php

Próximas Fechas

Y todavía hay más! Vamos a estar dictando cursos en los meses de Julio, Septiembre y Noviembre. En cuanto tengamos las fechas exactas de los mismos, las publicaremos en nuestro Google Calendar, y se irán actualizando por este medio también.

Consulte descuentos a grupos y cursos modalidad in-company

valeria bonsai, security , , , , , , , , , , , ,


Vulnerando Sistemas con Herramientas Open Source

January 28th, 2011

El año pasado tuve el agrado de estar en las “VI Jornadas de Software Libre” en Junín, provincia de Buenos Aires. Para esta conferencia preparé una charla interesante y divertida sobre como “Vulnerar Sistemas con Herramientas Open Source“. Gracias a los organizadores de la conferencia, tenemos el video disponible aquí mismo, enjoy!

andres.riancho bonsai, conferences, open source, security, w3af , , , , , , ,


Bonsai presente en BugCON 2010

November 2nd, 2010

BugCON FlagNahuel Grisolía nos cuenta sus impresiones de la BugCONedición 2010.

Durante tres días las charlas y mini-trainings fueron protagonistas de BugCON, conferencia dedicada a la Seguridad Informática en el Instituto Politécnico Nacional en DF, Mexico.



Agradecemos a los participantes del training de Seguridad en Aplicaciones Web por su buena predisposición y atención.

CTC WinnerTambién realizamos el juego Capture the Captcha, dónde hubo dos ganadores que unieron fuerzas para poder llevarse los premios: Alfajores, Libros, Slides de nuestro Training, Merchandising, etc. Gracias a todos por participar!

Además de dictar el training, pude asistir a algunas de las charlas, quiero destacar: la de Will Metcalf, QA Manager del proyecto Suricata IDS; Matías Vara presentando un Kernel llamado Toro totalmente diseñado from scratch; Chema Alonso presentando a FOCA y presentaciones sobre Técnicas Forenses y de Overclocking entre muchísimas otras más.

Por último, mencionar la dedicación y el esfuerzo que han puesto los organizadores del evento, sus colaboradores y sponsors. Agradecerles especialmente por toda la atención y cuidados brindados, haciéndome sentir como en mi propia casa.

Gracias BugCON 2010 y por un BugCON 2011 con mucha más fuerza!

nahuel bonsai, conferences, security , , ,


Capture the Captcha – The Game

October 26th, 2010

Capture the Captcha FlagA Captcha is a type of challenge-response test used in computing to ensure that the response is not generated by a computer. It is a contrived acronym for “Completely Automated Public Turing test to tell Computers and Humans Apart.”

The process usually involves one computer asking a user to complete a simple test (Captcha) which the computer is able to generate and grade. Because other computers are unable to solve the Captcha, any user entering a correct solution is presumed to be Human.There are a lot of Captcha implementations out there, written in JSP, PHP, ASP, .NET which are very poorly implemented and introduce serious bugs in Web applications they are supposed to protect.

We developed 10 different Captcha implementations, each with its own weakness, for participants to break using automation and hacking techniques with the objective of bypassing the human verification process.

Captcha BotCaptcha Human

Teams (or a single participant) are scored on their success in breaking the security behind every presented Captcha on the game.

This CTC contest is designed to serve as an educational exercise to give participants experience in securing Web Applications from automated attacks, as well as conducting and reacting to the sort of Captchas found in the wild.

nahuel bonsai, conferences, security , , , , ,