This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"
m (→Wer) |
|||
| Line 1: | Line 1: | ||
[[Category:Germany]] [[Category:Stammtisch]] | [[Category:Germany]] [[Category:Stammtisch]] | ||
| − | == Aktuell | + | == Aktuell 26.07.2016 (Burp Session Handling Workshop)== |
| + | === Info === | ||
| + | Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.07.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Bei diesem Treffen wird es den zweiten Teil des Burp Workshops geben. Thomas Patzke wird den kommenden Workshop leiten und eine Einführung in das Testen mehrstufiger Prozesse mit Hilfe des Burp Session Managements geben. | ||
| − | + | Die Burp Suite bietet zahlreiche Werkzeuge, um Schwachstellen wie Cross-Site Scripting, SQL Injection oder auch Privilege Escalation automatisiert zu erkennen. CSRF-Token und aus mehreren Requests bestehende Workflows machen es unmöglich, einzelne HTTP-Requests isoliert zu fuzzen. Auch unerwartet beendete Login-Sessions können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In diesem Workshop wird gezeigt, wie solche Probleme in der Burp Suite mit Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch in "schwierigen" Webanwendungen eingesetzt werden können. Folgende Themen werden behandelt: | |
| − | + | ||
| + | * Grundlagen: Makros, Session Handling Rules und Debugging | ||
| + | * Use Case: Sicherstellen der Login-Session | ||
| + | * Use Case: CSRF-Token | ||
| + | * Use Case: mehrstufige Workflows | ||
| + | * Use Case: Löschen von Testdaten | ||
| + | |||
| + | Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll weiterhin durch das Ruhrgebiet "wandern". | ||
| + | === Wer === | ||
| − | |||
| − | |||
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/qn6ai6k6xmudsf9x | Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/qn6ai6k6xmudsf9x | ||
| + | === Wann === | ||
| + | |||
| + | 26.07.2016 - 19:00 Uhr | ||
| − | ==== | + | === Wo === |
| − | |||
| − | + | Wir treffen uns wieder in [http://www.unperfekthaus.de/angebote/404/ Raum 404] im Unperfekthaus in Essen. Im Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen. | |
| − | Wir treffen uns | + | Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/] sind hier zu finden. |
| − | |||
| − | === ''' | + | Unperfekthaus<br> |
| − | + | Friedrich-Ebert-Str. 18<br> | |
| + | 45127 Essen<br> | ||
| + | |||
| + | Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung. <br> | ||
| + | |||
| + | === '''Vorbereitung:''' === | ||
| + | Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop teilzunehmen. Zusätzlich solltet ihr die folgenden Programme installiert haben: | ||
| + | * Java | ||
| + | |||
| + | Durch die Firma Portswigger wurden uns Burp Lizenzen für die Pro Version bereitgestellt, diese werden wir vor Ort verteilen. Ihr könnt jedoch auch mit der "Free" Version arbeiten, welche hier erhältlich ist: https://portswigger.net/burp/download.html | ||
| + | <br> | ||
| + | Das Programm wird ca. wie folgt gestaltet sein:<br><br> | ||
| + | 19:00-19:30 Ankunft/Vorstellung<br> | ||
| + | 19:30-21:15 Workshop<br> | ||
| + | 21:15-21:30 Fragen & Besprechung naechstes Treffen<br> | ||
| − | |||
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet? | Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet? | ||
| − | + | ||
== Vergangene Treffen == | == Vergangene Treffen == | ||
| Line 41: | Line 63: | ||
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160503 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)] === | === [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160503 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)] === | ||
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160701 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")] === | === [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160701 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")] === | ||
| + | === [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160628 #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)] === | ||
Revision as of 09:31, 20 July 2016
- 1 Aktuell 26.07.2016 (Burp Session Handling Workshop)
- 2 Vergangene Treffen
- 2.1 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)
- 2.2 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)
- 2.3 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)
- 2.4 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)
- 2.5 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)
- 2.6 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)
- 2.7 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)
- 2.8 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
- 2.9 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)
- 2.10 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
- 2.11 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)
- 2.12 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)
- 2.13 #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)
- 2.14 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)
- 2.15 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")
- 2.16 #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)
Aktuell 26.07.2016 (Burp Session Handling Workshop)
Info
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.07.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Bei diesem Treffen wird es den zweiten Teil des Burp Workshops geben. Thomas Patzke wird den kommenden Workshop leiten und eine Einführung in das Testen mehrstufiger Prozesse mit Hilfe des Burp Session Managements geben.
Die Burp Suite bietet zahlreiche Werkzeuge, um Schwachstellen wie Cross-Site Scripting, SQL Injection oder auch Privilege Escalation automatisiert zu erkennen. CSRF-Token und aus mehreren Requests bestehende Workflows machen es unmöglich, einzelne HTTP-Requests isoliert zu fuzzen. Auch unerwartet beendete Login-Sessions können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In diesem Workshop wird gezeigt, wie solche Probleme in der Burp Suite mit Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch in "schwierigen" Webanwendungen eingesetzt werden können. Folgende Themen werden behandelt:
- Grundlagen: Makros, Session Handling Rules und Debugging
- Use Case: Sicherstellen der Login-Session
- Use Case: CSRF-Token
- Use Case: mehrstufige Workflows
- Use Case: Löschen von Testdaten
Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll weiterhin durch das Ruhrgebiet "wandern".
Wer
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/qn6ai6k6xmudsf9x
Wann
26.07.2016 - 19:00 Uhr
Wo
Wir treffen uns wieder in Raum 404 im Unperfekthaus in Essen. Im Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen. Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/] sind hier zu finden.
Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.
Vorbereitung:
Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop teilzunehmen. Zusätzlich solltet ihr die folgenden Programme installiert haben:
- Java
Durch die Firma Portswigger wurden uns Burp Lizenzen für die Pro Version bereitgestellt, diese werden wir vor Ort verteilen. Ihr könnt jedoch auch mit der "Free" Version arbeiten, welche hier erhältlich ist: https://portswigger.net/burp/download.html
Das Programm wird ca. wie folgt gestaltet sein:
19:00-19:30 Ankunft/Vorstellung
19:30-21:15 Workshop
21:15-21:30 Fragen & Besprechung naechstes Treffen
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
