This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"
m |
(→Wo) |
||
| Line 19: | Line 19: | ||
=== Wo === | === Wo === | ||
| − | Wir treffen uns | + | Wir treffen uns diesmal in [http://www.unperfekthaus.de/angebote/154/ Raum 154] im Unperfekthaus in Essen. Im Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen. |
Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/] sind hier zu finden. | Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/] sind hier zu finden. | ||
Revision as of 06:38, 29 August 2016
- 1 Aktuell 30.08.2016 (Workshop - Burp 103 – Burp Development)
- 2 Vergangene Treffen
- 2.1 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)
- 2.2 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)
- 2.3 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)
- 2.4 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)
- 2.5 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)
- 2.6 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)
- 2.7 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)
- 2.8 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
- 2.9 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)
- 2.10 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
- 2.11 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)
- 2.12 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)
- 2.13 #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)
- 2.14 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)
- 2.15 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")
- 2.16 #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)
- 2.17 #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)
Aktuell 30.08.2016 (Workshop - Burp 103 – Burp Development)
Info
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 30.08.2016 um 19.00 Uhr in das Unperfekthaus in Essen einladen. In der Reihe der Burp Workshops findet nun der dritte Workshop zum Thema "Eigene Burp Erweiterungen" statt.
Dafür hat unser Vortragender eine kleine Webanwendung geschrieben die mit Hilfe einer Erweiterung überprüft werden soll. Burp ist das "state of the art" Tool für Anwendungsüberprüfungen und bietet Nutzern eine große Variation an Möglichkeiten um gezielt komplizierte Anwendungen zu prüfen.
Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll weiterhin durch das Ruhrgebiet "wandern".
Wer
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können und genügend Burp Lizenzen vorhanden sind: http://doodle.com/poll/rfu7uncehbiurc6n
Wann
30.08.2016 - 19:00 Uhr
Wo
Wir treffen uns diesmal in Raum 154 im Unperfekthaus in Essen. Im Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen. Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/] sind hier zu finden.
Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der näheren Umgebung.
Programm
In dem Workshop wird euch Tim mehr über das Entwickeln einer Burp Erweiterung beibringen. Dabei gibt es einen kurzen Einführungsvortrag (ca. 10-15 Minuten) über das Entwickeln für Burp im Allgemeinen. Danach wird umgehend mit dem Programmieren losgelegt. Hierfür testen wir gemeinsam eine Webanwendung und automatisieren unseren Angriff durch eine Burp Erweiterung.
Vorbereitung
Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop teilzunehmen. Zusätzlich solltet ihr die folgenden Programme (oder ähnliche) installiert haben:
- Java OpenJDK 1.7
- Netbeans 8.1
- Maven 2.2.1
Um das Ganze zu beschleunigen könnt ihr in folgendem GitHub Repository (https://github.com/OWASP-Ruhrpott/owasp-workshop-burp-dev) auch schon mal das Template finden. Die Slides werden dann auf der https://owasp-ruhrpott.github.io/ veröffentlicht. Durch die Firma Portswigger wurden uns Burp Lizenzen für die Pro Version bereitgestellt, diese werden wir vor Ort verteilen. Ihr könnt jedoch auch mit der "Free" Version arbeiten, welche hier erhältlich ist: https://portswigger.net/burp/download.html
Das Programm wird ca. wie folgt gestaltet sein:
19:00-19:30 Ankunft/Vorstellung
19:30-21:15 Workshop
21:15-22:00 (oder länger) Fragen & Besprechung naechstes Treffen
Weiteres
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
