This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

From OWASP
Jump to: navigation, search
m (Vergangene Treffen)
(Added Next Meeting)
Line 2: Line 2:
 
[[Category:Stammtisch]]
 
[[Category:Stammtisch]]
  
== Aktuell 28.03.2017 - Android App Pentest Workshop 103 ==
+
== Aktuell 25.04.2017 - Irish Easter ==
  
 
=== tl;dr ===
 
=== tl;dr ===
  
Der Stammtisch findet dieses mal im Chaospott in Essen (Sibyllastr. 9 (Hinterhof)) statt. Es wird eine Fortsetzung der Einführung und praktische Anwendung an realen Apps zum Thema Penetrationstest von Android Anwendungen geben. Eine VM und Testanwendung wird bereitgestellt (https://drive.google.com/open?id=0BwhtuArcTcxMWlhvTW5SYkFsbWc).
+
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 25.04.2016 ab 18:00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.
  
 
=== Info ===
 
=== Info ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch ([https://twitter.com/OWASPRuhrpott @OWASPRuhrpott]) am Dienstag den 28.03.2017 ab 18.30 Uhr in den Chaospott in Essen einladen.
+
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch ([https://twitter.com/OWASPRuhrpott @OWASPRuhrpott]) am Dienstag den 25.04.2017 ab 18.00 Uhr in den Fritzpatrick's Irish Pub in Essen einladen.
  
Die Umfrage aus dem letzten Jahr hatte gezeigt, dass es Interesse an der Sicherheit von Android Anwendungen gibt und daher werden wir mit einer Einführung zu diesem Thema beginnen. Für die Durchführung werden wir eine VM (inklusive Anwendung, Tools, etc) bereitstellen. Diese Stammtisch baut auf den Workshop vom [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170131 31.01.2017] und [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170307 07.03.2017] auf, jedoch sind auch alle diejenigen willkommen, die letztes mal nicht da waren.
+
Diesmal werden wir auf einen Vortrag/Workshop verzichten aber das ein oder andere Bier mit euch trinken und die Ideen für die nächsten Treffen besprechen.
 
 
Die mobile Anwendung kann bereits unter dem folgenden Git Repo gefunden werden: https://github.com/OWASP-Ruhrpott/owasp-workshop-android-pentest
 
  
 
=== Wer ===
 
=== Wer ===
  
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen: https://doodle.com/poll/5ytaxugk4ac8xbf8
+
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen: https://doodle.com/poll/axgzqbmyvmda8zx4
  
 
=== Wann ===
 
=== Wann ===
  
28.03.2017 - 18:30 Uhr
+
25.04.2017 - 18:00 Uhr
  
 
=== Wo ===
 
=== Wo ===
  
Wir treffen uns diesmal im [https://chaospott.de/ Chaospott] in Essen. Die Räumlichkeiten befinden sich im Hinterhof. Einfach beim Chaospott klingeln.
+
Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html). Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.
 
 
Chaospott<br>
 
Sibyllastr. 9 (Hinterhof)<br>
 
45136 Essen<br>
 
 
 
Parken könnt ihr im am besten auf den Parkplätzen von Lidl/Stapels (
 
Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.<br>
 
 
 
=== '''Programm''' ===
 
 
 
Das Programm wird ca. wie folgt gestaltet sein:<br>
 
18:30-19:00 Ankunft/Vorstellung<br>
 
19:00-21:15 Workshop<br>
 
21:15-21:30 Fragen & Besprechung naechstes Treffen<br>
 
  
Der Workshop wird in ~25% Demonstration/Vortrag und ~70% HandsOn aufgeteilt sein und umfasst:
+
Fritzpatrick's Irish Pub
* Kurze Einführung Setup
 
* Einführung in Android Pentesting
 
* Testen von praktischen Beispielen
 
  
=== Vorbereitung ===
+
Girardetstraße 2
Die VM für den Workshop könnt ihr hier erhalten: https://drive.google.com/open?id=0BwhtuArcTcxMWlhvTW5SYkFsbWc
 
  
[https://www.owasp.org/images/f/f0/OWASP_Ruhrpott_-_Android_App_Pentest_Workshop_102.pdf Präsentation]
+
45131 Essen
  
Alternativ könnt ihr auch die folgenden Programme manuell installieren:
+
Parken könnt ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.
* apktool
 
* dex2-jar
 
* jd-gui
 
* burpsuite
 
* adb
 
* android-studio (Emulator mit API 22, x86 1 gb ram und 1080x1920 xxhdpi als resolution mit android 5.1)
 
* java2smali (siehe http://stackoverflow.com/questions/30617408/how-to-install-plugin-in-android-studio)
 
* drozer und die drozer apk
 
* jarsigner
 
* https://github.com/OWASP-Ruhrpott/owasp-workshop-android-pentest/tree/master/Vuln_app_1
 
  
 
=== Weiteres ===
 
=== Weiteres ===

Revision as of 07:38, 13 April 2017


Aktuell 25.04.2017 - Irish Easter

tl;dr

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 25.04.2016 ab 18:00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch (@OWASPRuhrpott) am Dienstag den 25.04.2017 ab 18.00 Uhr in den Fritzpatrick's Irish Pub in Essen einladen.

Diesmal werden wir auf einen Vortrag/Workshop verzichten aber das ein oder andere Bier mit euch trinken und die Ideen für die nächsten Treffen besprechen.

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen: https://doodle.com/poll/axgzqbmyvmda8zx4

Wann

25.04.2017 - 18:00 Uhr

Wo

Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html). Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.

Fritzpatrick's Irish Pub

Girardetstraße 2

45131 Essen

Parken könnt ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

Vergangene Treffen

  1. #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)
  2. #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)
  3. #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)
  4. #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)
  5. #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)
  6. #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)
  7. #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)
  8. #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
  9. #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)
  10. #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  11. #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)
  12. #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)
  13. #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)
  14. #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)
  15. #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")
  16. #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)
  17. #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)
  18. #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)
  19. #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)
  20. #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)
  21. #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)
  22. #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  23. #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)
  24. #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)
  25. #25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)
Retrieved from "https://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott&oldid=228631"