This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

From OWASP
Jump to: navigation, search
(Aktuell - Planung 2019)
 
(172 intermediate revisions by 2 users not shown)
Line 1: Line 1:
[[Category:Germany]] [[Category:Stammtisch]]
+
[[Category:Germany]]  
 +
[[Category:Stammtisch]]
  
== Aktuell 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) ==
+
== Planung 2020 ==
  
=== '''Info''' ===
+
=== 50. OWASP Stammtisch Treffen ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.05.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Christian zu RFID und NFC hören. Im weiteren Verlauf wird Christian zeigen wie NFC in einer Beispielwebanwendung eingebunden wird und wir werden diese gemeinsam angreifen. Des weiteren ist das Treffen direkt nach der AppSec EU. Christian und ich werden auch vor Ort sein und wenn Ihr Lust habt auf ein treffen vor Ort, meldet euch doch bei mir. Wir werden also auch von der AppSec berichten koennen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".
+
Hallo zusammen,
  
==== '''Wer''' ====
+
Nach fast 5 Jahren lädt der OWASP Stammtisch Ruhrpott zum vorerst letzten Mal zum geselligen Netzwerkabend ein. In den vergangenen 5 Jahren konnten wir insgesamt 49 Treffen mit 16 Sprecher*innen, 43 Vorträge und 15 Workshops anbieten, mit dem Ziel Informationen über IT-Sicherheit und aktuellen Sicherheitsproblemen zu geben.
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/64rt7rfe62zb4khb
 
  
==== '''Wann''' ====
+
Wir würden gerne das kommende Treffen nutzen um jemand zu finden, der motiviert ist und den OWASP Stammtisch im Ruhrgebiet weiter organisieren möchte.  
26.05.2015 - ab 19.00 Uhr
 
  
==== '''Wo''' ====
+
Für das letzte Treffen wird am Dienstag 28.01. ab 17:30 im Irish Pub (http://fritzpatricks.com/) in Essen statt.
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.<br>
 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/<br><br>
 
Unperfekthaus<br>
 
Friedrich-Ebert-Str. 18<br>
 
45127 Essen<br>
 
<br>
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.
 
  
=== '''Programm''' ===
+
<b>Fritzpatrick's Irish Pub</b>
Diesmal hat sich Christian angeboten einen Vortrag und eine kleine Einführung in NFC/RFID zu geben. Hier die Infos dazu::<br><br>
 
''
 
RFID Tokens sind in nahezu allen Bereichen in Verwendung, wie z.B. zur Alarmsicherung von Gegenständen, zur Identifizierung von Tieren oder aber auch innerhalb von Kontrollsystemen zu gesicherten Bereichen. Dieser Vortrag bezieht sich auf die Analyse eines RFID Tokens, welches innerhalb des ‚Low Frequency‘ Bereiches operiert und zur Öffnung einer Tür genutzt wurde. Innerhalb des Votrages wird gezeigt, wie zunächst das RFID Token identifiziert, analysiert und anschließend kopiert werden konnte, um eine gesicherte Tür zu öffnen.
 
Für den Vortrag ist keinerlei technisches Vorwissen über RFID/NFC nötig, da dies teilweise innerhalb des Votrages erklärt wird.
 
''
 
<br><br>
 
Das Programm wird wie folgt gestaltet sein:<br>
 
19.00-19.30 Ankunft/Vorstellung<br>
 
19.30-20.00 Vortrag "RFID in Access Control Systems"<br>
 
20.00-20.30 Pause<br>
 
20.30-21.00 "Show your NFC cards" / NFRC/RFID in a WebAppWorld<br>
 
21.00-21.30 Abschluss/Besprechung naechstes Treffen<br>
 
  
=== '''Weiteres''' ===
+
Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
+
Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen
<br><br>
+
Parken könnt Ihr in der näheren Umgebung oder "nebenan" im Girardetparkhaus.
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.
 
  
== Vergangene Treffen ==
+
Das Meetup für dieses Treffen findet ihr hier: https://www.meetup.com/de-DE/OWASP-Germany-Stammtisch-Ruhrpott/events/267905980/
  
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
+
Viele Grüße,
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
+
 
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
+
Christian und Tim
 +
 
 +
== Planung 2019 ==
 +
 
 +
'''Kalender:''' [https://calendar.google.com/calendar/embed?src=owasp.org_n6a54hutnp35p746rugev7bmj4%40group.calendar.google.com Web Version] [https://calendar.google.com/calendar/ical/owasp.org_n6a54hutnp35p746rugev7bmj4%40group.calendar.google.com/public/basic.ics iCal Version]
 +
 
 +
Der OWASP Stammtisch im Ruhrgebiett ([https://twitter.com/owaspruhrpott?lang=en @OWASPRuhrpott]) findet alle zwei Monate im Chaospott in Essen, sowie alle zwei Monate im Fritzpatrick's Irish Pub statt.  Start des Stammtisches ist, wenn nicht anders angegeben gegen 18:30. Bitte für Planungszwecke in die jeweilige Doodle eintragen. Während des Stammtisches werden in interaktiven Workshops allgemeine Penetration Testing Tools und Vorgehen präsentiert:
 +
{| class="wikitable"
 +
!Termin
 +
!Ort
 +
!Titel
 +
!Inhalt
 +
!Vortragender
 +
!Doodle / Meetup
 +
!Slides
 +
|-
 +
|28.01.2019 - 18:30
 +
|Chaospott
 +
|Einführung in Wireshark
 +
|
 +
* Erkennung und FIlterung von Netzwerkverkehr
 +
* ManInTheMiddle von SSL Netzwerkverkehr
 +
* ManInTheMiddle von WLAN Netzwerkverkehr
 +
* Entwicklung eines eigenen Wireshark Parsers ("dissector")
 +
|414C504F 
 +
|https://doodle.com/poll/prvqqncgvgx65ym9
 +
|[[https://www.owasp.org/index.php/File:Owasp_wireshark.pdf PDF]]
 +
|-
 +
|<strike>25.02.2019</strike>
 +
|<strike>Fritzpatrick's Irish Pub</strike>
 +
|<strike>Stammtisch / Netzwerkabend</strike>
 +
|<strike>Allgemeine Diskussion zum Thema Security / Netzwerken</strike>
 +
|Aufgrund von Krankheit entfallen
 +
|
 +
|
 +
|-
 +
|18.03.2019 - 18:30
 +
|Chaospott
 +
|Einführung in NMAP
 +
|
 +
* Basics TCP/UDP/ICMP
 +
* Scan-Arten
 +
* Script Scans
 +
* Eigene Scripts
 +
Laptops sind für die praktische Abschnitte des Vortrags von Vorteil.
 +
|Michael
 +
|https://doodle.com/poll/tmz7r8pa33aptxak
 +
|[[https://www.owasp.org/index.php/File:Analysing_Networks_with_NMAP.pdf PDF]] [[https://www.owasp.org/index.php/File:Analysing%20Networks%20with%20NMAP%20with%20notes.pptx PPTX]]
 +
|-
 +
|29.04.2019 - 18:30
 +
|Fritzpatrick's Irish Pub
 +
|Stammtisch / Netzwerkabend
 +
|Allgemeine Diskussion zum Thema Security / Netzwerken
 +
| -
 +
|https://doodle.com/poll/dxkebgcmknvvedpn
 +
| -
 +
|-
 +
|27.05.2019 - 18:30
 +
|Chaospott
 +
|ManInTheMiddle von HTTP(S) und
 +
Binären Protokollen
 +
|'''Wichtig:''' Laptops mitbringen, es wird praktisch.
 +
* Wie kann der Verkehr von binaeren Protokollen mitgeschnitten werden? (wireshark)
 +
* Wie können Nachrichten fuer nicht HTTP Protokolle veraendert werden? (socat, netsed, python)
 +
Im Laufe des Workshops werden wir auch ein kleines selbst entwickeltes Protokoll nutzen und dieses analysieren. Dabei wird gezeigt wie einzelne Angriffe mit Python automatisiert werden können.
 +
|Tim
 +
|https://doodle.com/poll/td5g6ebd8e95rp6h
 +
|[[https://github.com/OWASP-Ruhrpott/intercept-all-the-things GitHub]]
 +
|-
 +
|<s>24.06.2019 - 18:30</s>
 +
|<s>Fritzpatrick's Irish Pub</s>
 +
|<s>Stammtisch / Netzwerkabend</s>
 +
|<s>Allgemeine Diskussion zum Thema Security / Netzwerken</s>
 +
|Entfällt auf Grund von beruflichem Terminkonflikt
 +
|https://doodle.com/poll/t7pp85sfed975dix
 +
|
 +
|-
 +
|29.07.2019 - 18:30
 +
|Chaospott
 +
|Einführung SQLInjections und sqlmap
 +
|
 +
'''SQLi Grundlagen (theoretischer Teil)'''
 +
* Was sind SQL Injections? Wie funktionieren Sie?
 +
* Types / Techniques
 +
** Boolean-based blind
 +
** Error-based
 +
** Union query-based
 +
** Stacked queries
 +
** Time-based blind
 +
** Inline queries
 +
* Gegenmaßnahmen
 +
 
 +
'''sqlmap (praktischer Teil)'''
 +
* Wofür?
 +
* Beispiele
 +
** Einfacher GET Request
 +
** Einfacher POST Request
 +
** POST Request mit JSON / XML
 +
** SQLi über HTTP-Headerfelder
 +
** Komplexere Requests
 +
* Die wichtigsten Features / Optionen
 +
 
 +
Für den praktischen Teil wäre es sinnvoll, dass die Teilnehmer Ihre Laptops mitbringen.
 +
|Özkan Perk
 +
|https://doodle.com/poll/r5tywy564uqhukn2
 +
https://www.meetup.com/de-DE/OWASP-Germany-Stammtisch-Ruhrpott/events/263236123/
 +
|[[https://www.owasp.org/index.php/File:SQL-Injection-Grundlagen.pdf PDF]] [[https://www.owasp.org/index.php/File:Test_lab.zip ZIP]]
 +
|-
 +
|26.08.2019 - 18:30
 +
|Fritzpatrick's Irish Pub
 +
|Stammtisch / Netzwerkabend
 +
|Allgemeine Diskussion zum Thema Security / Netzwerken
 +
|
 +
|https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263580642/
 +
|
 +
|-
 +
|21.10.2019 - 18:30
 +
|Chaospott
 +
|<inux Privilege Escalation
 +
|''In diesem Workshop werden verschiedenen Wege aufgezeigt um die Berechtigungen eines Benutzers mit niedrigen Benutzerrechten unter Linux zu eskalieren. Nach einer kleinen Einführung werden wir uns dem praktischen Teil widmen. In dem praktischen Teil können sich die Teilnehmer an 30 verschiedenen Aufgaben messen. Die Aufgaben reichen von "Einfach" bis "Schwer".'' 
 +
 
 +
''Der Fokus des Workshops liegt dabei auf:'' 
 +
 
 +
-         ''Das Auffinden bzw. das enumerieren möglicher Wege;''
 +
 
 +
-         ''Informationsbeschaffung für die weiteren Schritte; und''
 +
 
 +
-         ''Das gezielte Ausnutzen und eskalieren der Benutzerrechte;'' 
 +
 
 +
''Aus dem gegeben Anlass wird ein Laptop benötigt.''
 +
|dhn
 +
|https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581036/
 +
|
 +
|-
 +
|28.10.2019 - 18:30
 +
|Fritzpatrick's Irish Pub
 +
|Stammtisch / Netzwerkabend
 +
|Allgemeine Diskussion zum Thema Security / Netzwerken
 +
|
 +
|https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581061/
 +
|
 +
|-
 +
|<div style="color:green">25.11.2019 - 18:30</div>
 +
|<div style="color:green">Chaospott</div>
 +
|<div style="color:green">Windows Breakout</div>
 +
|<div style="color:green">In dem Workshop zu "Windows Breakout" wird es darum gehen, verschiedene Schutzmaßnahmen in Microsoft Windows zu identifizieren und zu umgehen, um anschließend eigene Programme ausführen zu können.
 +
Die Teilnehmer können nach einer kurzen Einführung die verschiedenen Wege direkt an einer virtuellen Maschine ausprobieren.
 +
 
 +
Die Themengebiete sind:
 +
 
 +
-         ''Kiosk Bypass'' 
 +
 
 +
-         ''Software Restriction Policies'' 
 +
 
 +
-         ''AppLocker'' 
 +
 
 +
Für den Workshop wird ein Laptop mit installiertem VirtualBox (oder ähnlich) benötigt.
 +
</div>
 +
|<div style="color:green">_bka_</div>
 +
|<div style="color:green">https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581050/</div>
 +
|[[https://www.owasp.org/images/f/ff/WindowsBreakout-Nov2019.pdf PDF]]
 +
|}
 +
 
 +
===Ablauf===
 +
Die grobe Richtlinie für den Ablauf im Chaospott lautet:
 +
 
 +
Start: 18:30
 +
 
 +
Vortrag/Workshop: ca. 1h - 1.5h
 +
 
 +
Diskussion: Nach bedarf sind wir anschließend zur Diskussion zu Thema IT-Sicherheit noch da.
 +
 
 +
 
 +
<b style="color:red">Hinweis:</b> bei einer Großen Anmeldezahl versuchen wir einen andere Veranstaltungsort zu finden. Dieser wird rechtzeitig im Wiki bekannt gegeben.
 +
 
 +
===Anreise / Parken===
 +
 
 +
==== Chaospott ====
 +
Die Räumlichkeiten des Chaospott (https://chaospott.de/) in Essen befinden sich im Hinterhof unter der folgenden Adresse (klingeln):
 +
 
 +
Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen
 +
 
 +
Parken könnt Ihr im am Besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.
 +
 
 +
==== Fritzpatrick's Irish Pub ====
 +
Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.
 +
 
 +
Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen
 +
 
 +
Parken könnt Ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.
 +
 
 +
== Vergangene Treffen ==
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160301 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160329 #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160503 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160701 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160628 #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160726 #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160830 #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160927 #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161025 #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161129 #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161213 #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170131 #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)]
 +
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170307 #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170328|#25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170425|#26 Ruhrpott Stammtisch 25.04.2017 (Irish Easter)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#27 Ruhrpott Stammtisch 29.05.2017 (Einführung in Scapy von Bastian Kanbach)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#28 Ruhrpott Stammtisch 26.06.2017 (Sommerpause)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170724|#29 Ruhrpott Stammtisch 24.07.2017 (Kommunikationsstandards im Gesundheitswesen von Stephan Plarre)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170828|#ENTFALLEN Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170925|#30 Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#31 Ruhrpott Stammtisch 14.11.2017 (German OWASP Day 2017 in Essen)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#32 Ruhrpott Stammtisch 12.12.2017 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180129|#33 Ruhrpott Stammtisch 29.01.2018 (Planungstreffen)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180327|#34 Ruhrpott Stammtisch 27.03.2018 (Testumgebung: Kommunikationsstandards im Gesundheitswesen - Part II)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180625|#35 Ruhrpott Stammtisch 25.06.2018 (Einführung in Android Hacking mit Frida)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180730|#36 Ruhrpott Stammtisch 30.07.2018 (Einführung ins Thema Social Engineering - Matteo)]]
 +
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20181105|#37 Ruhrpott Stammtisch 05.11.2018 - OAuth Security - Jim Manico]]

Latest revision as of 14:53, 14 January 2020


Planung 2020

50. OWASP Stammtisch Treffen

Hallo zusammen,

Nach fast 5 Jahren lädt der OWASP Stammtisch Ruhrpott zum vorerst letzten Mal zum geselligen Netzwerkabend ein. In den vergangenen 5 Jahren konnten wir insgesamt 49 Treffen mit 16 Sprecher*innen, 43 Vorträge und 15 Workshops anbieten, mit dem Ziel Informationen über IT-Sicherheit und aktuellen Sicherheitsproblemen zu geben.

Wir würden gerne das kommende Treffen nutzen um jemand zu finden, der motiviert ist und den OWASP Stammtisch im Ruhrgebiet weiter organisieren möchte.

Für das letzte Treffen wird am Dienstag 28.01. ab 17:30 im Irish Pub (http://fritzpatricks.com/) in Essen statt.

Fritzpatrick's Irish Pub

Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo. Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen Parken könnt Ihr in der näheren Umgebung oder "nebenan" im Girardetparkhaus.

Das Meetup für dieses Treffen findet ihr hier: https://www.meetup.com/de-DE/OWASP-Germany-Stammtisch-Ruhrpott/events/267905980/

Viele Grüße,

Christian und Tim

Planung 2019

Kalender: Web Version iCal Version

Der OWASP Stammtisch im Ruhrgebiett (@OWASPRuhrpott) findet alle zwei Monate im Chaospott in Essen, sowie alle zwei Monate im Fritzpatrick's Irish Pub statt. Start des Stammtisches ist, wenn nicht anders angegeben gegen 18:30. Bitte für Planungszwecke in die jeweilige Doodle eintragen. Während des Stammtisches werden in interaktiven Workshops allgemeine Penetration Testing Tools und Vorgehen präsentiert:

Termin Ort Titel Inhalt Vortragender Doodle / Meetup Slides
28.01.2019 - 18:30 Chaospott Einführung in Wireshark
  • Erkennung und FIlterung von Netzwerkverkehr
  • ManInTheMiddle von SSL Netzwerkverkehr
  • ManInTheMiddle von WLAN Netzwerkverkehr
  • Entwicklung eines eigenen Wireshark Parsers ("dissector")
414C504F  https://doodle.com/poll/prvqqncgvgx65ym9 [PDF]
25.02.2019 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken Aufgrund von Krankheit entfallen
18.03.2019 - 18:30 Chaospott Einführung in NMAP
  • Basics TCP/UDP/ICMP
  • Scan-Arten
  • Script Scans
  • Eigene Scripts

Laptops sind für die praktische Abschnitte des Vortrags von Vorteil.

Michael https://doodle.com/poll/tmz7r8pa33aptxak [PDF] [PPTX]
29.04.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken - https://doodle.com/poll/dxkebgcmknvvedpn -
27.05.2019 - 18:30 Chaospott ManInTheMiddle von HTTP(S) und

Binären Protokollen

Wichtig: Laptops mitbringen, es wird praktisch.
  • Wie kann der Verkehr von binaeren Protokollen mitgeschnitten werden? (wireshark)
  • Wie können Nachrichten fuer nicht HTTP Protokolle veraendert werden? (socat, netsed, python)

Im Laufe des Workshops werden wir auch ein kleines selbst entwickeltes Protokoll nutzen und dieses analysieren. Dabei wird gezeigt wie einzelne Angriffe mit Python automatisiert werden können.

Tim https://doodle.com/poll/td5g6ebd8e95rp6h [GitHub]
24.06.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken Entfällt auf Grund von beruflichem Terminkonflikt https://doodle.com/poll/t7pp85sfed975dix
29.07.2019 - 18:30 Chaospott Einführung SQLInjections und sqlmap

SQLi Grundlagen (theoretischer Teil)

  • Was sind SQL Injections? Wie funktionieren Sie?
  • Types / Techniques
    • Boolean-based blind
    • Error-based
    • Union query-based
    • Stacked queries
    • Time-based blind
    • Inline queries
  • Gegenmaßnahmen

sqlmap (praktischer Teil)

  • Wofür?
  • Beispiele
    • Einfacher GET Request
    • Einfacher POST Request
    • POST Request mit JSON / XML
    • SQLi über HTTP-Headerfelder
    • Komplexere Requests
  • Die wichtigsten Features / Optionen

Für den praktischen Teil wäre es sinnvoll, dass die Teilnehmer Ihre Laptops mitbringen.

Özkan Perk https://doodle.com/poll/r5tywy564uqhukn2

https://www.meetup.com/de-DE/OWASP-Germany-Stammtisch-Ruhrpott/events/263236123/

[PDF] [ZIP]
26.08.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263580642/
21.10.2019 - 18:30 Chaospott <inux Privilege Escalation In diesem Workshop werden verschiedenen Wege aufgezeigt um die Berechtigungen eines Benutzers mit niedrigen Benutzerrechten unter Linux zu eskalieren. Nach einer kleinen Einführung werden wir uns dem praktischen Teil widmen. In dem praktischen Teil können sich die Teilnehmer an 30 verschiedenen Aufgaben messen. Die Aufgaben reichen von "Einfach" bis "Schwer". 

Der Fokus des Workshops liegt dabei auf: 

-         Das Auffinden bzw. das enumerieren möglicher Wege;

-         Informationsbeschaffung für die weiteren Schritte; und

-         Das gezielte Ausnutzen und eskalieren der Benutzerrechte; 

Aus dem gegeben Anlass wird ein Laptop benötigt.

dhn https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581036/
28.10.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581061/
25.11.2019 - 18:30
Chaospott
Windows Breakout
In dem Workshop zu "Windows Breakout" wird es darum gehen, verschiedene Schutzmaßnahmen in Microsoft Windows zu identifizieren und zu umgehen, um anschließend eigene Programme ausführen zu können.

Die Teilnehmer können nach einer kurzen Einführung die verschiedenen Wege direkt an einer virtuellen Maschine ausprobieren.

Die Themengebiete sind:

-         Kiosk Bypass 

-         Software Restriction Policies 

-         AppLocker 

Für den Workshop wird ein Laptop mit installiertem VirtualBox (oder ähnlich) benötigt.

_bka_
[PDF]

Ablauf

Die grobe Richtlinie für den Ablauf im Chaospott lautet:

Start: 18:30

Vortrag/Workshop: ca. 1h - 1.5h

Diskussion: Nach bedarf sind wir anschließend zur Diskussion zu Thema IT-Sicherheit noch da.


Hinweis: bei einer Großen Anmeldezahl versuchen wir einen andere Veranstaltungsort zu finden. Dieser wird rechtzeitig im Wiki bekannt gegeben.

Anreise / Parken

Chaospott

Die Räumlichkeiten des Chaospott (https://chaospott.de/) in Essen befinden sich im Hinterhof unter der folgenden Adresse (klingeln):

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt Ihr im am Besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

Fritzpatrick's Irish Pub

Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.

Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen

Parken könnt Ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

Vergangene Treffen

  1. #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)
  2. #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)
  3. #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)
  4. #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)
  5. #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)
  6. #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)
  7. #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)
  8. #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
  9. #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)
  10. #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  11. #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)
  12. #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)
  13. #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)
  14. #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)
  15. #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")
  16. #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)
  17. #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)
  18. #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)
  19. #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)
  20. #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)
  21. #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)
  22. #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  23. #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)
  24. #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)
  25. #25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)
  26. #26 Ruhrpott Stammtisch 25.04.2017 (Irish Easter)
  27. #27 Ruhrpott Stammtisch 29.05.2017 (Einführung in Scapy von Bastian Kanbach)
  28. #28 Ruhrpott Stammtisch 26.06.2017 (Sommerpause)
  29. #29 Ruhrpott Stammtisch 24.07.2017 (Kommunikationsstandards im Gesundheitswesen von Stephan Plarre)
  30. #ENTFALLEN Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)
  31. #30 Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)
  32. #31 Ruhrpott Stammtisch 14.11.2017 (German OWASP Day 2017 in Essen)
  33. #32 Ruhrpott Stammtisch 12.12.2017 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  34. #33 Ruhrpott Stammtisch 29.01.2018 (Planungstreffen)
  35. #34 Ruhrpott Stammtisch 27.03.2018 (Testumgebung: Kommunikationsstandards im Gesundheitswesen - Part II)
  36. #35 Ruhrpott Stammtisch 25.06.2018 (Einführung in Android Hacking mit Frida)
  37. #36 Ruhrpott Stammtisch 30.07.2018 (Einführung ins Thema Social Engineering - Matteo)
  38. #37 Ruhrpott Stammtisch 05.11.2018 - OAuth Security - Jim Manico