OWASP German Chapter Stammtisch Initiative/Ruhrpott/20150428

Aktuell 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 28.04.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag zu einer Opensource WAF "Shadow Daemon" von dem Entwickler Hendrik Buchwald erhalten. Anschliessend wird Hendrick in einer Art Workshop eine Beispielinstallation zeigen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/6zxkybxgeiteuium

Wann

28.04.2015 - ab 19.00 Uhr

Wo

Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 104 (1. Etage) ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

Programm

Diesmal hat sich Hendrik angeboten einen Vortrag und Workshop über die von ihm entwickelte Opensource WAF zu geben. Hier die Infos dazu von Hendrik:

Mein Name ist Hendrik Buchwald und ich bin Student der angewandten Informatik an der Ruhr-Universität Bochum. Ich habe ein freies Sicherheitssystem für Webserver entwickelt, welches ich vorstellen werde. Es ist entstanden, da ich mit den Leistungen der vorhandenen Lösungen nicht voll zufrieden war. Shadow Daemon (https://shadowd.zecure.org/) ist eine Web Application Firewall, also ein System, welches Anfragen an Webserver abfängt, sie auf Angriffe hin untersucht und im Zweifelsfall entschärft und protokolliert. Shadow Daemon verwendet eine Kombination aus White- und Blacklisting um die typischen Angriffe auf Webapplikationen zu erkennen, bspw. SQL Injections, Cross-Site Scripting, File Inclusions, Code Injections, das Ausnutzen von Backdoors und Weiteres. Der Blog http://zecure.me/ wird von Shadow Daemon geschützt. Er dient lediglich als Demo und kann daher nach Belieben angegriffen werden, um die Firewall auf Herz und Nieren zu testen. Die Ergebnisse der Tests sind auf der Seite https://demo.shadowd.zecure.org/ einsehbar. Im Vortrag gehe ich auf die Architektur, Angriffserkennung und Funktionsweise der Firewall ein, vergleiche sie mit anderen freien Alternativen und zeige sie im Einsatz. Zudem wird ein Workshop durchgeführt, der die Installation und Konfiguration von Shadow Daemon in einer virtuellen Maschine demonstriert.

Das Programm wird wie folgt gestaltet sein:
19.00-19.30 Ankunft/Vorstellung
19.30-20.00 Vortrag "Shadow Daemon"
20.00-20.30 Pause
20.30-21.00 Workshop "Shadow Daemon"
21.00-21.30 Abschluss/Besprechung naechstes Treffen

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?

Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.