This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

From OWASP
Jump to: navigation, search
Line 1: Line 1:
 
[[Category:Germany]] [[Category:Stammtisch]]
 
[[Category:Germany]] [[Category:Stammtisch]]
  
== Aktuell 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) ==
+
== Aktuell 30.06.2015 (PHP-Encoder - Dario Weißer) ==
  
 
=== '''Info''' ===
 
=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.05.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Christian zu RFID und NFC hören. Im weiteren Verlauf wird Christian zeigen wie NFC in einer Beispielwebanwendung eingebunden wird und wir werden diese gemeinsam angreifen. Des weiteren ist das Treffen direkt nach der AppSec EU. Christian und ich werden auch vor Ort sein und wenn Ihr Lust habt auf ein treffen vor Ort, meldet euch doch bei mir. Wir werden also auch von der AppSec berichten koennen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".
+
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 30.06.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Dario zu PHP-Encoder hören. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".
  
Folien des Vortrages: https://www.owasp.org/images/8/8b/RFID_%26_NFC_in_a_Webapp-World_-_OWASP_German_Chapter_Stammtisch_InitiativeRuhrpott.pdf
+
Die Folien des letzten Vortrags von Christian zu NFC/RFID findet ihr hier: https://www.owasp.org/images/8/8b/RFID_%26_NFC_in_a_Webapp-World_-_OWASP_German_Chapter_Stammtisch_InitiativeRuhrpott.pdf
  
 
==== '''Wer''' ====
 
==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/64rt7rfe62zb4khb
+
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/6qisfkqwwtwc8366
  
 
==== '''Wann''' ====
 
==== '''Wann''' ====
26.05.2015 - ab 19.00 Uhr
+
30.06.2015 - ab 19.00 Uhr
  
 
==== '''Wo''' ====
 
==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Andre. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.<br>
+
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Christian. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.<br>
 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/<br><br>
 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/<br><br>
 
Unperfekthaus<br>
 
Unperfekthaus<br>
Line 24: Line 24:
  
 
=== '''Programm''' ===
 
=== '''Programm''' ===
Diesmal hat sich Christian angeboten einen Vortrag und eine kleine Einführung in NFC/RFID zu geben. Hier die Infos dazu::<br><br>
+
Diesmal hat sich Dario angeboten einen Vortrag zu PHP-Encoder zu geben. Hier die Infos dazu::<br><br>
 
''
 
''
RFID Tokens sind in nahezu allen Bereichen in Verwendung, wie z.B. zur Alarmsicherung von Gegenständen, zur Identifizierung von Tieren oder aber auch innerhalb von Kontrollsystemen zu gesicherten Bereichen. Dieser Vortrag bezieht sich auf die Analyse eines RFID Tokens, welches innerhalb des ‚Low Frequency‘ Bereiches operiert und zur Öffnung einer Tür genutzt wurde. Innerhalb des Votrages wird gezeigt, wie zunächst das RFID Token identifiziert, analysiert und anschließend kopiert werden konnte, um eine gesicherte Tür zu öffnen.
+
Ich bin Dario Weißer und studiere IT-Sicherheit an der Ruhr-Universität Bochum. Im Rahmen meiner Bachelorarbeit habe ich mir verschiedene Sicherheitstools angesehen, welche dazu genutzt werden, um PHP-Dateien zu "encoden". Programme wie ionCube versprechen, PHP-Code so zu verschleiern, dass es nicht mehr möglich ist, an den originalen Quelltext zu gelangen. Ich werde meine Ergebnisse vorstellen und zeigen, dass dieses Versprechen nicht eingehalten wird.
Für den Vortrag ist keinerlei technisches Vorwissen über RFID/NFC nötig, da dies teilweise innerhalb des Votrages erklärt wird.
+
Im Vortrag werde ich einige PHP-Internals erläutern, das Grundprinzip der Tools erklären und demonstrieren, dass es möglich ist, den ursprünglichen Quelltext vollständig wiederherzustellen.
 
''
 
''
 
<br><br>
 
<br><br>
 
Das Programm wird wie folgt gestaltet sein:<br>
 
Das Programm wird wie folgt gestaltet sein:<br>
 
19.00-19.30 Ankunft/Vorstellung<br>
 
19.00-19.30 Ankunft/Vorstellung<br>
19.30-20.00 Vortrag "RFID in Access Control Systems"<br>
+
19.30-20.00 Vortrag "PHP-Encoder"<br>
 
20.00-20.30 Pause<br>
 
20.00-20.30 Pause<br>
20.30-21.00 "Show your NFC cards" / NFRC/RFID in a WebAppWorld<br>
+
20.30-21.00 Disskusion zum Vortrag<br>
 
21.00-21.30 Abschluss/Besprechung naechstes Treffen<br>
 
21.00-21.30 Abschluss/Besprechung naechstes Treffen<br>
  

Revision as of 07:42, 9 June 2015


Aktuell 30.06.2015 (PHP-Encoder - Dario Weißer)

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 30.06.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Dario zu PHP-Encoder hören. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

Die Folien des letzten Vortrags von Christian zu NFC/RFID findet ihr hier: https://www.owasp.org/images/8/8b/RFID_%26_NFC_in_a_Webapp-World_-_OWASP_German_Chapter_Stammtisch_InitiativeRuhrpott.pdf

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/6qisfkqwwtwc8366

Wann

30.06.2015 - ab 19.00 Uhr

Wo

Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Christian. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

Programm

Diesmal hat sich Dario angeboten einen Vortrag zu PHP-Encoder zu geben. Hier die Infos dazu::

Ich bin Dario Weißer und studiere IT-Sicherheit an der Ruhr-Universität Bochum. Im Rahmen meiner Bachelorarbeit habe ich mir verschiedene Sicherheitstools angesehen, welche dazu genutzt werden, um PHP-Dateien zu "encoden". Programme wie ionCube versprechen, PHP-Code so zu verschleiern, dass es nicht mehr möglich ist, an den originalen Quelltext zu gelangen. Ich werde meine Ergebnisse vorstellen und zeigen, dass dieses Versprechen nicht eingehalten wird. Im Vortrag werde ich einige PHP-Internals erläutern, das Grundprinzip der Tools erklären und demonstrieren, dass es möglich ist, den ursprünglichen Quelltext vollständig wiederherzustellen.

Das Programm wird wie folgt gestaltet sein:
19.00-19.30 Ankunft/Vorstellung
19.30-20.00 Vortrag "PHP-Encoder"
20.00-20.30 Pause
20.30-21.00 Disskusion zum Vortrag
21.00-21.30 Abschluss/Besprechung naechstes Treffen

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?

Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

Vergangene Treffen

#1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)

#2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)

#3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)

#4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)