This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"
m |
|||
| Line 1: | Line 1: | ||
[[Category:Germany]] [[Category:Stammtisch]] | [[Category:Germany]] [[Category:Stammtisch]] | ||
| − | == Aktuell | + | == Aktuell 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther ) == |
=== '''Info''' === | === '''Info''' === | ||
| − | Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den | + | Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 29.09.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Tim zu seiner Burp Erweiterung "EsPReSSO" für Single Sign On Mechanismen erhalten. <br> |
| − | + | Im Anschluss werden die gesammelten Ideen aus dem letzten Stammtisch zum Thema "Wandern des Stammtisches" besprochen. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
==== '''Wer''' ==== | ==== '''Wer''' ==== | ||
| − | Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: | + | Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: '''<ToDo - Raumbestätigung fehlt>''' |
==== '''Wann''' ==== | ==== '''Wann''' ==== | ||
| − | + | 29.09.2015 - ab 19.00 Uhr | |
==== '''Wo''' ==== | ==== '''Wo''' ==== | ||
| − | Wir | + | Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum '''XXX'''(1. Etage) ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.<br> |
| − | Genauere Informationen für die Anfahrt sind hier zu finden: http://www. | + | Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/<br><br> |
| + | Unperfekthaus<br> | ||
| + | Friedrich-Ebert-Str. 18<br> | ||
| + | 45127 Essen<br> | ||
| + | <br> | ||
| + | Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung. | ||
=== '''Programm''' === | === '''Programm''' === | ||
| + | Diesmal hat sich Tim angeboten einen Vortrag über ein von ihm entwickeltes Burp Plugin zur Identifizierung von SSO Protokollen zu geben. Hier die Infos dazu von Tim:<br><br> | ||
| + | |||
| + | Ich bin Tim Guenther und studiere IT-Sicherheit an der Ruhr-Universität Bochum. Im Moment schreibe ich an meiner Bachelorarbeit und möchte euch den aktuellen Stand meiner Burp Suite Extension EsPReSSO zeigen. | ||
| + | EsPReSSO steht für "Extension for Processing and Recognition of Single Sign-On". Mit diesem Tool ist es möglich Single Sign-On Verkehr, wie SAML, BrowserID, OpenID und die OAuth-Familien Protokolle OpenID Connect, Facebook Connect und Microsoft Account, automatisiert zu erkennen. So erkannte, SAML basierte, Protokolle können dann von dem integrierten Attacker angegriffen werden. Ich stelle die Erkennung der Protokolle, sowie den Aufbau und die Verwendung des Tools vor. | ||
| + | |||
| + | <br><br> | ||
| + | |||
Das Programm wird wie folgt gestaltet sein:<br> | Das Programm wird wie folgt gestaltet sein:<br> | ||
19.00-19.30 Ankunft/Vorstellung<br> | 19.00-19.30 Ankunft/Vorstellung<br> | ||
| − | 19.30- | + | 19.30-20.15 Vortrag "EsPReSSO"<br> |
| − | + | 20.15-20.30 Pause<br> | |
| + | 20.30-21.30 Abschluss/Besprechung naechstes Treffen<br> | ||
| + | <br> | ||
| + | Bezüglich der Planung weiterer Treffen haben wir beim vergangenen Treffen schon einige Ideen gesammelt, welche wir bei diesem Treffen konkretisieren sollten. | ||
=== '''Weiteres''' === | === '''Weiteres''' === | ||
Revision as of 12:58, 10 September 2015
- 1 Aktuell 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
- 2 Vergangene Treffen
- 2.1 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)
- 2.2 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)
- 2.3 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)
- 2.4 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)
- 2.5 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)
- 2.6 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)
- 2.7 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)
Aktuell 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
Info
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 29.09.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Tim zu seiner Burp Erweiterung "EsPReSSO" für Single Sign On Mechanismen erhalten.
Im Anschluss werden die gesammelten Ideen aus dem letzten Stammtisch zum Thema "Wandern des Stammtisches" besprochen.
Wer
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: <ToDo - Raumbestätigung fehlt>
Wann
29.09.2015 - ab 19.00 Uhr
Wo
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum XXX(1. Etage) ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/
Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.
Programm
Diesmal hat sich Tim angeboten einen Vortrag über ein von ihm entwickeltes Burp Plugin zur Identifizierung von SSO Protokollen zu geben. Hier die Infos dazu von Tim:
Ich bin Tim Guenther und studiere IT-Sicherheit an der Ruhr-Universität Bochum. Im Moment schreibe ich an meiner Bachelorarbeit und möchte euch den aktuellen Stand meiner Burp Suite Extension EsPReSSO zeigen. EsPReSSO steht für "Extension for Processing and Recognition of Single Sign-On". Mit diesem Tool ist es möglich Single Sign-On Verkehr, wie SAML, BrowserID, OpenID und die OAuth-Familien Protokolle OpenID Connect, Facebook Connect und Microsoft Account, automatisiert zu erkennen. So erkannte, SAML basierte, Protokolle können dann von dem integrierten Attacker angegriffen werden. Ich stelle die Erkennung der Protokolle, sowie den Aufbau und die Verwendung des Tools vor.
Das Programm wird wie folgt gestaltet sein:
19.00-19.30 Ankunft/Vorstellung
19.30-20.15 Vortrag "EsPReSSO"
20.15-20.30 Pause
20.30-21.30 Abschluss/Besprechung naechstes Treffen
Bezüglich der Planung weiterer Treffen haben wir beim vergangenen Treffen schon einige Ideen gesammelt, welche wir bei diesem Treffen konkretisieren sollten.
Weiteres
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
