Trainings RootedCON Valencia 2019

Location

ADEIT - Fundación Universidad - Empresa de la Universitat de València
  • Plaza Virgen de la Paz, 3
  • 46001 Valencia, Spain

[RLV1] SecDevOps

Elías Grande

100€ es + Info

Durante este taller profundizaremos en la tecnología docker que es la más extendida a día de hoy en el sector de IT, abordando, entre otros temas, tanto buenas prácticas a la hora de construir dichas imágenes docker así como buenas prácticas de seguridad a aplicar a nivel del host, del demonio de docker y del resto de componentes que toman parte en la ejecución de dichos contenedores.

Por otro lado, no puede faltar en este taller cómo un perfil de seguridad debe intervenir dentro de los flujos de “DevOps” para añadir el “Sec” sin bloquear la entrega continua de software que dicha filosofía persigue. Y para terminar, se realizará un repaso al conjunto de proyectos más importantes dentro del abanico incluido en el denominado Proyecto Moby. ¿Os lo vais a perder?.


[RLV2] Curso básico de análisis de memoria RAM

Jose Miguel Holguin

100€ es + Info

El curso mostrará la importancia del análisis de memoria RAM en los procesos de análisis forense y en la gestión de incidentes

Introducirá los conceptos básicos del sistema operativo (Windows) que ayudan al análisis de la memoria RAM

Los alumnos aprenderán a realizar la adquisición de memoria RAM con la herramienta winpmem


[RLV3] RedTeam & Ethical Hacking

Pablo González

100€ es + Info

En este training, orientado a la práctica del hacking, podrás introducirte y sentar bases en los tipos de auditorías, en la forma de trabajo, en cómo llevar a cabo auditorías y como se debe presentar los resultados de éstas.

El alumno obtendrá una visión global del hacking ético, profundizando en ciertas partes prácticas de pentesting.


[RLV4] Iniciación a la explotación de vulnerabilidades

Pablo San Emeterio

100€ es + Info

Este training está orientado a iniciar a los asistentes en el fascinante mundo del exploiting. A lo largo de este training se introducirá a los alumnos en algunas de las técnicas utilizadas en la explotación de vulnerabilidades de aplicaciones. Además se trabajará en sentar bases teóricas sobre las que se sostiene el desarrollo de exploits.

En el curso se programarán varios exploits en Windows de 32 bits.


[RLV5] Sysmon Threat Hunting

Roberto Amado Giménez

100€ es + Info

Este taller pretende como objetivo enseñar a los asistentes como "cazar" tanto malware genérico como especímenes pertenecientes a grupos APT, mediante una correcta instrumentación de la herramienta Sysmon y la generación de una serie de “Hunts” capaces de identificar los mas sofisticados ataques.

La orientación totalmente práctica tendrá una doble vertiente:

  • Por un lado, el auditorio será capaz de ejecutar ataques sobre una maqueta previamente configurada, aprendiendo cuales son las principales técnicas utilizadas por el malware actualmente.
  • Y por otro ver como Sysmon es capaz de registrar estos ataques, siendo estos analizados por el Threat Hunter.


[RLV6] Iniciación a Heroku cloud con Django y Reactjs

Román Ramírez Giménez

100€ es + Info

Este curso va enfocado a personas con conocimientos de tecnología, programación y Cloud, con el objetivo de introducir los primeros pasos con una plataforma tan potente como Heroku.

El contenido aportará una visión, paso a paso, de cómo se crean proyectos que corran dentro de la plataforma Heroku, aprovechando las horas de computación gratuita (free dynos) y la simplicidad de tener corriendo un stack completo con un simple git commit.

Los ejemplos se desarrollarán con dos aplicaciones simples basadas en django, por un lado, y en reactjs, por el otro (se verán en paralelo).