Para visualizar el sitio de manera óptima actualice el navegador. ×

Más y más desarrolladores alrededor del mundo están construyendo smart contracts y aplicaciones distribuidas (Dapps) que interactúan con ellas, a veces entregando miles de millones de dólares, la mayor parte del tiempo desconociendo los riesgos de seguridad involucrados y el impacto que cualquier brecha que puede tener. Para pentesters, el trabajo interno de la plataforma Ethereum y todos los conceptos nuevos involucrados en Dapps, hacen que el mindset tradicional detecte y explote las vulnerabilidades en las aplicaciones, obsoletas en algunos casos. Es tiempo de ser informado acerca de las herramientas y frameworks disponibles para detectar, explotar y mitigar vulnerabilidades de seguridad en los smart contract de Ethereum. Mientras la primer parte del workshop será empleada en introducir todos los conceptos necesarios para entender los temas a cubrir, la segunda parte estará enteramente orientada a los diferentes enfoques prácticos y técnicas que los testers deberían usar para detectar y explotar smart contracts en ambientes de testing locales. Desde configurar el ambiente de testing con Truffle y Gancha, pasando por los conceptos básicos de Solidity, hasta cómo detectar vulnerabilidades comunes tanto manuales como con herramientas disponibles libres automatizadas, y finalmente cómo escribir y ejecutar explotaciones escritas en Javascript que fueron usadas para robar millones de dólares desde real smart contracts.

Instructor

Ignacio Bonilla, Martín Abbatemarco, Walter Riveros

Somos penetration testers e investigadores de seguridad interesados en nuevas aplicaciones y desafíos de seguridad que las tecnologías basadas en block chains han introducido tanto para desarrolladores como para profesionales de seguridad. Dada la ausencia de documentación apropiada y material de training, muchos han sido desmotivados de dar el salto hacia el desarrollo y testing de smart contracts. Hemos pasado por ese momento, juntando y compilando material suficiente para juntar una metodología de testing que suaviza la curva de aprendizaje, bajando las barreras de entrada para nuevos jugadores.