This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

From OWASP
Jump to: navigation, search
m
Line 64: Line 64:
 
* Wie kann der Verkehr von binaeren Protokollen mitgeschnitten werden? (wireshark)
 
* Wie kann der Verkehr von binaeren Protokollen mitgeschnitten werden? (wireshark)
 
* Wie können Nachrichten fuer nicht HTTP Protokolle veraendert werden? (socat, netsed, python)
 
* Wie können Nachrichten fuer nicht HTTP Protokolle veraendert werden? (socat, netsed, python)
Im Laufe des Workshops werden wir auch ein kleines selbst entwickeltes Protokoll nutzen und dieses analysieren. Dabei wird gezeigt, wie einzelne Angriffe mit Python automatisiert werden können.
+
Im Laufe des Workshops werden wir auch ein kleines selbst entwickeltes Protokoll nutzen und dieses analysieren. Dabei wird gezeigt wie einzelne Angriffe mit Python automatisiert werden können.
 
|Tim
 
|Tim
 
|https://doodle.com/poll/td5g6ebd8e95rp6h
 
|https://doodle.com/poll/td5g6ebd8e95rp6h

Revision as of 07:38, 7 May 2019


Aktuell - Planung 2019

Kalender: Web Version iCal Version

Der OWASP Stammtisch im Ruhrgebiett (@OWASPRuhrpott) findet alle zwei Monate im Chaospott in Essen, sowie alle zwei Monate im Fritzpatrick's Irish Pub statt. Start des Stammtisches ist, wenn nicht anders angegeben gegen 18:30. Bitte für Planungszwecke in die jeweilige Doodle eintragen. Während des Stammtisches werden in interaktiven Workshops allgemeine Penetration Testing Tools und Vorgehen präsentiert:

Termin Ort Titel Inhalt Vortragender Doodle / Meetup Slides
28.01.2019 - 18:30 Chaospott Einführung in Wireshark
  • Erkennung und FIlterung von Netzwerkverkehr
  • ManInTheMiddle von SSL Netzwerkverkehr
  • ManInTheMiddle von WLAN Netzwerkverkehr
  • Entwicklung eines eigenen Wireshark Parsers ("dissector")
414C504F  https://doodle.com/poll/prvqqncgvgx65ym9 [PDF]
25.02.2019 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken Aufgrund von Krankheit entfallen
18.03.2019 - 18:30 Chaospott Einführung in NMAP
  • Basics TCP/UDP/ICMP
  • Scan-Arten
  • Script Scans
  • Eigene Scripts

Laptops sind für die praktische Abschnitte des Vortrags von Vorteil.

Michael https://doodle.com/poll/tmz7r8pa33aptxak [PDF] [PPTX]
29.04.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken - https://doodle.com/poll/dxkebgcmknvvedpn -
27.05.2019 - 18:30 Chaospott ManInTheMiddle von HTTP(S) und

Binären Protokollen

Wichtig: Laptops mitbringen, es wird praktisch.
  • Wie kann der Verkehr von binaeren Protokollen mitgeschnitten werden? (wireshark)
  • Wie können Nachrichten fuer nicht HTTP Protokolle veraendert werden? (socat, netsed, python)

Im Laufe des Workshops werden wir auch ein kleines selbst entwickeltes Protokoll nutzen und dieses analysieren. Dabei wird gezeigt wie einzelne Angriffe mit Python automatisiert werden können.

Tim https://doodle.com/poll/td5g6ebd8e95rp6h
24.06.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken
29.07.2019 - 18:30 Chaospott Einführung SQLInjections und sqlmap
26.08.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken
30.09.2019 - 18:30 Chaospott Linux Privilege Escalation
28.10.2019 - 18:30 Fritzpatrick's Irish Pub Stammtisch / Netzwerkabend Allgemeine Diskussion zum Thema Security / Netzwerken
25.11.2019 - 18:30 Chaospott Windows Breakout

Ablauf

Die grobe Richtlinie für den Ablauf im Chaospott lautet:

Start: 18:30

Vortrag/Workshop: ca. 1h - 1.5h

Diskussion: Nach bedarf sind wir anschließend zur Diskussion zu Thema IT-Sicherheit noch da.


Hinweis: bei einer Großen Anmeldezahl versuchen wir einen andere Veranstaltungsort zu finden. Dieser wird rechtzeitig im Wiki bekannt gegeben.

Anreise / Parken

Chaospott

Die Räumlichkeiten des Chaospott (https://chaospott.de/) in Essen befinden sich im Hinterhof unter der folgenden Adresse (klingeln):

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt Ihr im am Besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

Fritzpatrick's Irish Pub

Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.

Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen

Parken könnt Ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

Vergangene Treffen

  1. #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)
  2. #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)
  3. #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)
  4. #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)
  5. #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)
  6. #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)
  7. #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)
  8. #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
  9. #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)
  10. #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  11. #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)
  12. #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)
  13. #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)
  14. #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)
  15. #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")
  16. #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)
  17. #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)
  18. #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)
  19. #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)
  20. #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)
  21. #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)
  22. #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  23. #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)
  24. #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)
  25. #25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)
  26. #26 Ruhrpott Stammtisch 25.04.2017 (Irish Easter)
  27. #27 Ruhrpott Stammtisch 29.05.2017 (Einführung in Scapy von Bastian Kanbach)
  28. #28 Ruhrpott Stammtisch 26.06.2017 (Sommerpause)
  29. #29 Ruhrpott Stammtisch 24.07.2017 (Kommunikationsstandards im Gesundheitswesen von Stephan Plarre)
  30. #ENTFALLEN Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)
  31. #30 Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)
  32. #31 Ruhrpott Stammtisch 14.11.2017 (German OWASP Day 2017 in Essen)
  33. #32 Ruhrpott Stammtisch 12.12.2017 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
  34. #33 Ruhrpott Stammtisch 29.01.2018 (Planungstreffen)
  35. #34 Ruhrpott Stammtisch 27.03.2018 (Testumgebung: Kommunikationsstandards im Gesundheitswesen - Part II)
  36. #35 Ruhrpott Stammtisch 25.06.2018 (Einführung in Android Hacking mit Frida)
  37. #36 Ruhrpott Stammtisch 30.07.2018 (Einführung ins Thema Social Engineering - Matteo)
  38. #37 Ruhrpott Stammtisch 05.11.2018 - OAuth Security - Jim Manico