This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Dresden"

From OWASP
Jump to: navigation, search
m
 
(46 intermediate revisions by 5 users not shown)
Line 1: Line 1:
 +
[[Category:Germany]]
 +
[[Category:Stammtisch]]
 +
 
=== Dresden ===
 
=== Dresden ===
  
 
==== Allgemeines  ====
 
==== Allgemeines  ====
  
Der Dresdner Stammtisch soll - entsprechendes Interesse vorausgesetzt - regelmäßig stattfinden:
+
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
* Durchführung im Altstadt- oder Neustadt-Kern (möglichst zentral ist die Devise)
 
* Moderate Preise, damit das Portemonnaie der Teilnehmer geschont wird ;)
 
 
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
 
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://lists.owasp.org/mailman/listinfo/owasp-germany Germany-Mailingliste]
+
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://groups.google.com/a/owasp.org/group/germany-chapter/ Germany-Mailingliste]
  
Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!
+
Planung und Organisation übernimmt [mailto:benjamin.kellermann@gmx.de Ben] bis auf Weiteres. Ich freue mich aber über jede helfende Hand!
  
==== 5. Dresdner OWASP Stammtisch am 06.03.2014 ====
+
==== Nächster Stammtisch ====
  
===== Wann? =====
+
===== Wann? Was? Wer? =====
* 06.03.2014 19:00 Uhr
+
* 26. Stammtisch am 01.11.2019 19:30 Uhr: Diskussion über neue Burp 2.0 Features
  
 
===== Wo? =====
 
===== Wo? =====
* im neuen CCC Hackerspace (http://c3d2.de/space.html)
+
* im [http://c3d2.de/space.html HQ des CCC Dresden, Zentralwerk, Riesaer Straße 32]
** Beamer ist vorhanden
 
* Anreise
 
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg:
 
http://c3d2.de/images/hq/lingerhaus-gross.jpg)
 
 
 
===== Was? =====
 
* In einer lockeren Runde wollen wir uns dieses mal über SSL und deren Angriffe unterhalten. Ben wird kurz den Umgang mit [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] zeigen.
 
* Lockeres Beisammensein und/oder Diskussion ;)
 
  
 
==== Geplante Stammtisch-Vorträge ====
 
==== Geplante Stammtisch-Vorträge ====
* Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
+
* SourceCode Analyse (Mirko Richter)
* John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
+
* Pentestdokumentation (Mirko Richter)
* Ben: SSL-Konfiguration von verschiedenen Services (imap, smtp, https, …) + Überprüfung mit O-Saft + openssl
+
* Burp Plugins (Marko Winkler)
 +
* Same Origin Policy (Falk)
 +
* Modulare Firmwareanalyse (Georg)
 
* Weitere Vorschläge?
 
* Weitere Vorschläge?
  
Line 38: Line 33:
 
* 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [https://www.owasp.org/images/3/3c/OWASP_Einfuehrung_in_die_iOS_Sicherheitswelt.pdf]
 
* 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [https://www.owasp.org/images/3/3c/OWASP_Einfuehrung_in_die_iOS_Sicherheitswelt.pdf]
 
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 +
* 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 +
* 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
 +
* 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
 +
* 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
 +
* 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools ([[User:Achim|Achim]])
 +
* 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
 +
* 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
 +
* 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
 +
* 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
 +
* 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
 +
* 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
 +
* 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
 +
* 17. Stammtisch am 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel) [https://www.owasp.org/images/a/a8/Presentation-2016-NOUNCE-Vagrant_-_Up_and_Running-v2.4.pdf Presentation-2016-NOUNCE-Vagrant_-_Up_and_Running]
 +
* 18. Stammtisch am 08.02.2017 19:30 Uhr: Android App Security (Marko Winkler) [https://www.owasp.org/images/8/8f/Mobile_android_hacking.pdf Mobile_android_hacking.pdf]
 +
* 19. Stammtisch am 27.02.2017 19:30 Uhr: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
 +
* 20. Stammtisch am 10.04.2017 19:30 Uhr: Same-Origin-Policy (SOP), Cross-Origin Resource Sharing (CORS) und JSON mit Padding (JSONP) (Falk + Ben)
 +
* 21. Stammtisch am 15.06.2017 19:30 Uhr: Erweiterbarer Wordlist Generator in Python (Thomas)
 +
* 22. Stammtisch am 26.03.2018 19:30 Uhr: Smart Contract Hacking (Tim + Thomas)
 +
* 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler) [[:File:Marshaller Deserialization Attacks.pdf.pdf]]
 +
* 24. Stammtisch am 04.10.2018 19:30 Uhr: Docker Security inkl. CTF (Thomas)
 +
* 25. Stammtisch am 02.11.2018 19:30 Uhr:  Common API security pitfalls (Philippe De Ryck)
  
 
==== In eigener Sache ====
 
==== In eigener Sache ====
Jedwede Werbung für diesen (oder auch einen [http://www.owasp.com/index.php/Germany/Stammtisch_Initiative anderen]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)
+
Jedwede Werbung für diesen (oder auch einen [[Germany/Stammtisch_Initiative|anderen]]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

Latest revision as of 20:41, 27 October 2019


Dresden

Allgemeines

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernimmt Ben bis auf Weiteres. Ich freue mich aber über jede helfende Hand!

Nächster Stammtisch

Wann? Was? Wer?
  • 26. Stammtisch am 01.11.2019 19:30 Uhr: Diskussion über neue Burp 2.0 Features
Wo?

Geplante Stammtisch-Vorträge

  • SourceCode Analyse (Mirko Richter)
  • Pentestdokumentation (Mirko Richter)
  • Burp Plugins (Marko Winkler)
  • Same Origin Policy (Falk)
  • Modulare Firmwareanalyse (Georg)
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [1]
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [2]
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
  • 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
  • 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
  • 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
  • 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
  • 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
  • 11. Stammtisch am 16.06.2015 19:00 Uhr: Capture the Web-App Flag (Marko Winkler)
  • 12. Stammtisch am 02.10.2015 19:00 Uhr: Pentest Google Web Toolkit Applications (Marko Winkler)
  • 13. Stammtisch am 04.01.2016 19:00 Uhr: IPv6 Security (Benjamin Kellermann)
  • 14. Stammtisch am 29.02.2016 19:00 Uhr: Hacking Lab für die Handtasche (Benjamin Kellermann)
  • 15. Stammtisch am 20.06.2016 20:00 Uhr: Automatisierten Sicherheitstests im Continuous Integration / Delivery Prozess (Marko Winkler)
  • 16. Stammtisch am 09.09.2016 19:30 Uhr: DARPA Cyber Grand Challenge (Maik Münch)
  • 17. Stammtisch am 24.10.2016 19:30 Uhr: Vagrant (Thomas Engel) Presentation-2016-NOUNCE-Vagrant_-_Up_and_Running
  • 18. Stammtisch am 08.02.2017 19:30 Uhr: Android App Security (Marko Winkler) Mobile_android_hacking.pdf
  • 19. Stammtisch am 27.02.2017 19:30 Uhr: Bot or Not? - Mitigating Automated Threats to Web Applications (Bastian Braun)
  • 20. Stammtisch am 10.04.2017 19:30 Uhr: Same-Origin-Policy (SOP), Cross-Origin Resource Sharing (CORS) und JSON mit Padding (JSONP) (Falk + Ben)
  • 21. Stammtisch am 15.06.2017 19:30 Uhr: Erweiterbarer Wordlist Generator in Python (Thomas)
  • 22. Stammtisch am 26.03.2018 19:30 Uhr: Smart Contract Hacking (Tim + Thomas)
  • 23. Stammtisch am 13.08.2018 19:30 Uhr: Marshaller Deserialization Attacks (Marko Winkler) File:Marshaller Deserialization Attacks.pdf.pdf
  • 24. Stammtisch am 04.10.2018 19:30 Uhr: Docker Security inkl. CTF (Thomas)
  • 25. Stammtisch am 02.11.2018 19:30 Uhr: Common API security pitfalls (Philippe De Ryck)

In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)