Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

Latest revision as of 14:53, 14 January 2020

1 Planung 2020
- 1.1 50. OWASP Stammtisch Treffen
2 Planung 2019
- 2.1 Ablauf
- 2.2 Anreise / Parken
  - 2.2.1 Chaospott
  - 2.2.2 Fritzpatrick's Irish Pub
3 Vergangene Treffen

Planung 2020

50. OWASP Stammtisch Treffen

Hallo zusammen,

Nach fast 5 Jahren lädt der OWASP Stammtisch Ruhrpott zum vorerst letzten Mal zum geselligen Netzwerkabend ein. In den vergangenen 5 Jahren konnten wir insgesamt 49 Treffen mit 16 Sprecher*innen, 43 Vorträge und 15 Workshops anbieten, mit dem Ziel Informationen über IT-Sicherheit und aktuellen Sicherheitsproblemen zu geben.

Wir würden gerne das kommende Treffen nutzen um jemand zu finden, der motiviert ist und den OWASP Stammtisch im Ruhrgebiet weiter organisieren möchte.

Für das letzte Treffen wird am Dienstag 28.01. ab 17:30 im Irish Pub (http://fritzpatricks.com/) in Essen statt.

Fritzpatrick's Irish Pub

Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo. Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen Parken könnt Ihr in der näheren Umgebung oder "nebenan" im Girardetparkhaus.

Das Meetup für dieses Treffen findet ihr hier: https://www.meetup.com/de-DE/OWASP-Germany-Stammtisch-Ruhrpott/events/267905980/

Viele Grüße,

Christian und Tim

Planung 2019

Kalender: Web Version iCal Version

Der OWASP Stammtisch im Ruhrgebiett (@OWASPRuhrpott) findet alle zwei Monate im Chaospott in Essen, sowie alle zwei Monate im Fritzpatrick's Irish Pub statt. Start des Stammtisches ist, wenn nicht anders angegeben gegen 18:30. Bitte für Planungszwecke in die jeweilige Doodle eintragen. Während des Stammtisches werden in interaktiven Workshops allgemeine Penetration Testing Tools und Vorgehen präsentiert:

Termin	Ort	Titel	Inhalt	Vortragender	Doodle / Meetup	Slides
28.01.2019 - 18:30	Chaospott	Einführung in Wireshark	Erkennung und FIlterung von Netzwerkverkehr ManInTheMiddle von SSL Netzwerkverkehr ManInTheMiddle von WLAN Netzwerkverkehr Entwicklung eines eigenen Wireshark Parsers ("dissector")	414C504F	https://doodle.com/poll/prvqqncgvgx65ym9	[PDF]
~~25.02.2019~~	~~Fritzpatrick's Irish Pub~~	~~Stammtisch / Netzwerkabend~~	~~Allgemeine Diskussion zum Thema Security / Netzwerken~~	Aufgrund von Krankheit entfallen
18.03.2019 - 18:30	Chaospott	Einführung in NMAP	Basics TCP/UDP/ICMP Scan-Arten Script Scans Eigene Scripts Laptops sind für die praktische Abschnitte des Vortrags von Vorteil.	Michael	https://doodle.com/poll/tmz7r8pa33aptxak	[PDF] [PPTX]
29.04.2019 - 18:30	Fritzpatrick's Irish Pub	Stammtisch / Netzwerkabend	Allgemeine Diskussion zum Thema Security / Netzwerken	-	https://doodle.com/poll/dxkebgcmknvvedpn	-
27.05.2019 - 18:30	Chaospott	ManInTheMiddle von HTTP(S) und Binären Protokollen	Wichtig: Laptops mitbringen, es wird praktisch. Wie kann der Verkehr von binaeren Protokollen mitgeschnitten werden? (wireshark) Wie können Nachrichten fuer nicht HTTP Protokolle veraendert werden? (socat, netsed, python) Im Laufe des Workshops werden wir auch ein kleines selbst entwickeltes Protokoll nutzen und dieses analysieren. Dabei wird gezeigt wie einzelne Angriffe mit Python automatisiert werden können.	Tim	https://doodle.com/poll/td5g6ebd8e95rp6h	[GitHub]
~~24.06.2019 - 18:30~~	~~Fritzpatrick's Irish Pub~~	~~Stammtisch / Netzwerkabend~~	~~Allgemeine Diskussion zum Thema Security / Netzwerken~~	Entfällt auf Grund von beruflichem Terminkonflikt	https://doodle.com/poll/t7pp85sfed975dix
29.07.2019 - 18:30	Chaospott	Einführung SQLInjections und sqlmap	SQLi Grundlagen (theoretischer Teil) Was sind SQL Injections? Wie funktionieren Sie? Types / Techniques Boolean-based blind Error-based Union query-based Stacked queries Time-based blind Inline queries Gegenmaßnahmen sqlmap (praktischer Teil) Wofür? Beispiele Einfacher GET Request Einfacher POST Request POST Request mit JSON / XML SQLi über HTTP-Headerfelder Komplexere Requests Die wichtigsten Features / Optionen Für den praktischen Teil wäre es sinnvoll, dass die Teilnehmer Ihre Laptops mitbringen.	Özkan Perk	https://doodle.com/poll/r5tywy564uqhukn2 https://www.meetup.com/de-DE/OWASP-Germany-Stammtisch-Ruhrpott/events/263236123/	[PDF] [ZIP]
26.08.2019 - 18:30	Fritzpatrick's Irish Pub	Stammtisch / Netzwerkabend	Allgemeine Diskussion zum Thema Security / Netzwerken		https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263580642/
21.10.2019 - 18:30	Chaospott	<inux Privilege Escalation	In diesem Workshop werden verschiedenen Wege aufgezeigt um die Berechtigungen eines Benutzers mit niedrigen Benutzerrechten unter Linux zu eskalieren. Nach einer kleinen Einführung werden wir uns dem praktischen Teil widmen. In dem praktischen Teil können sich die Teilnehmer an 30 verschiedenen Aufgaben messen. Die Aufgaben reichen von "Einfach" bis "Schwer". Der Fokus des Workshops liegt dabei auf: - Das Auffinden bzw. das enumerieren möglicher Wege; - Informationsbeschaffung für die weiteren Schritte; und - Das gezielte Ausnutzen und eskalieren der Benutzerrechte; Aus dem gegeben Anlass wird ein Laptop benötigt.	dhn	https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581036/
28.10.2019 - 18:30	Fritzpatrick's Irish Pub	Stammtisch / Netzwerkabend	Allgemeine Diskussion zum Thema Security / Netzwerken		https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581061/
25.11.2019 - 18:30	Chaospott	Windows Breakout	In dem Workshop zu "Windows Breakout" wird es darum gehen, verschiedene Schutzmaßnahmen in Microsoft Windows zu identifizieren und zu umgehen, um anschließend eigene Programme ausführen zu können. Die Teilnehmer können nach einer kurzen Einführung die verschiedenen Wege direkt an einer virtuellen Maschine ausprobieren. Die Themengebiete sind: - Kiosk Bypass - Software Restriction Policies - AppLocker Für den Workshop wird ein Laptop mit installiertem VirtualBox (oder ähnlich) benötigt.	_bka_	https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581050/	[PDF]

Ablauf

Die grobe Richtlinie für den Ablauf im Chaospott lautet:

Start: 18:30

Vortrag/Workshop: ca. 1h - 1.5h

Diskussion: Nach bedarf sind wir anschließend zur Diskussion zu Thema IT-Sicherheit noch da.

Hinweis: bei einer Großen Anmeldezahl versuchen wir einen andere Veranstaltungsort zu finden. Dieser wird rechtzeitig im Wiki bekannt gegeben.

Anreise / Parken

Chaospott

Die Räumlichkeiten des Chaospott (https://chaospott.de/) in Essen befinden sich im Hinterhof unter der folgenden Adresse (klingeln):

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt Ihr im am Besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

Fritzpatrick's Irish Pub

Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.

Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen

Parken könnt Ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

Vergangene Treffen

@@ Line 2: / Line 2: @@
 [[Category:Stammtisch]]
-== Aktuell - Planung 2019 ==
+== Planung 2020 ==
+=== 50. OWASP Stammtisch Treffen ===
+Hallo zusammen,
+Nach fast 5 Jahren lädt der OWASP Stammtisch Ruhrpott zum vorerst letzten Mal zum geselligen Netzwerkabend ein. In den vergangenen 5 Jahren konnten wir insgesamt 49 Treffen mit 16 Sprecher*innen, 43 Vorträge und 15 Workshops anbieten, mit dem Ziel Informationen über IT-Sicherheit und aktuellen Sicherheitsproblemen zu geben.
+Wir würden gerne das kommende Treffen nutzen um jemand zu finden, der motiviert ist und den OWASP Stammtisch im Ruhrgebiet weiter organisieren möchte.
+Für das letzte Treffen wird am Dienstag 28.01. ab 17:30 im Irish Pub (http://fritzpatricks.com/) in Essen statt.
+<b>Fritzpatrick's Irish Pub</b>
+Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.
+Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen
+Parken könnt Ihr in der näheren Umgebung oder "nebenan" im Girardetparkhaus.
+Das Meetup für dieses Treffen findet ihr hier: https://www.meetup.com/de-DE/OWASP-Germany-Stammtisch-Ruhrpott/events/267905980/
+Viele Grüße,
+Christian und Tim
+== Planung 2019 ==
 '''Kalender:''' [https://calendar.google.com/calendar/embed?src=owasp.org_n6a54hutnp35p746rugev7bmj4%40group.calendar.google.com Web Version] [https://calendar.google.com/calendar/ical/owasp.org_n6a54hutnp35p746rugev7bmj4%40group.calendar.google.com/public/basic.ics iCal Version]
@@ Line 108: / Line 131: @@
 |[[https://www.owasp.org/index.php/File:SQL-Injection-Grundlagen.pdf PDF]] [[https://www.owasp.org/index.php/File:Test_lab.zip ZIP]]
 |-
-|<div style="color:green">26.08.2019 - 18:30</div>
+|26.08.2019 - 18:30
-|<div style="color:green">Fritzpatrick's Irish Pub</div>
+|Fritzpatrick's Irish Pub
-|<div style="color:green">Stammtisch / Netzwerkabend</div>
+|Stammtisch / Netzwerkabend
-|<div style="color:green">Allgemeine Diskussion zum Thema Security / Netzwerken</div>
+|Allgemeine Diskussion zum Thema Security / Netzwerken
-|
 |
+|https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263580642/
 |
 |-
-|30.09.2019 - 18:30
+|21.10.2019 - 18:30
 |Chaospott
-|Linux Privilege Escalation
+|<inux Privilege Escalation
-|
+|''In diesem Workshop werden verschiedenen Wege aufgezeigt um die Berechtigungen eines Benutzers mit niedrigen Benutzerrechten unter Linux zu eskalieren. Nach einer kleinen Einführung werden wir uns dem praktischen Teil widmen. In dem praktischen Teil können sich die Teilnehmer an 30 verschiedenen Aufgaben messen. Die Aufgaben reichen von "Einfach" bis "Schwer".''
-|
-|
+''Der Fokus des Workshops liegt dabei auf:''
+-         ''Das Auffinden bzw. das enumerieren möglicher Wege;''
+-         ''Informationsbeschaffung für die weiteren Schritte; und''
+-         ''Das gezielte Ausnutzen und eskalieren der Benutzerrechte;''
+''Aus dem gegeben Anlass wird ein Laptop benötigt.''
+|dhn
+|https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581036/
 |
 |-
@@ Line 129: / Line 162: @@
 |Allgemeine Diskussion zum Thema Security / Netzwerken
 |
-|
+|https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581061/
 |
 |-
-|25.11.2019 - 18:30
+|<div style="color:green">25.11.2019 - 18:30</div>
-|Chaospott
+|<div style="color:green">Chaospott</div>
-|Windows Breakout
+|<div style="color:green">Windows Breakout</div>
-|
+|<div style="color:green">In dem Workshop zu "Windows Breakout" wird es darum gehen, verschiedene Schutzmaßnahmen in Microsoft Windows zu identifizieren und zu umgehen, um anschließend eigene Programme ausführen zu können.
-|
+Die Teilnehmer können nach einer kurzen Einführung die verschiedenen Wege direkt an einer virtuellen Maschine ausprobieren.
-|
-|
+Die Themengebiete sind:
+-         ''Kiosk Bypass''
+-         ''Software Restriction Policies''
+-         ''AppLocker''
+Für den Workshop wird ein Laptop mit installiertem VirtualBox (oder ähnlich) benötigt.
+</div>
+|<div style="color:green">_bka_</div>
+|<div style="color:green">https://www.meetup.com/OWASP-Germany-Stammtisch-Ruhrpott/events/263581050/</div>
+|[[https://www.owasp.org/images/f/ff/WindowsBreakout-Nov2019.pdf PDF]]
 |}

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

Latest revision as of 14:53, 14 January 2020

Planung 2020

50. OWASP Stammtisch Treffen

Planung 2019

Ablauf

Anreise / Parken

Chaospott

Fritzpatrick's Irish Pub

Vergangene Treffen

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

Reference

Tools