OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170131

tl;dr
Der Stammtisch findet dieses mal im Chaospott in Essen (Sibyllastr. 9 (Hinterhof)) statt. Es wird eine Einführung und praktische Anwendung zum Thema Penetrationstest von Android Anwendungen geben. Eine VM und Testanwendung wird bereitgestellt.

Info
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch (@OWASPRuhrpott) am Dienstag den 31.01.2017 ab 18.30 Uhr in den Chaospott in Essen einladen.

Die Umfrage aus dem letzten Jahr hatte gezeigt, dass es Interesse an der Sicherheit von Android Anwendungen gibt und daher werden wir mit einer Einführung zu diesem Thema beginnen. Für die Durchführung werden wir eine VM (inklusive Anwendung, Tools, etc) bereitstellen.

Die mobile Anwendung kann bereits unter dem folgenden Git Repo gefunden werden: https://github.com/OWASP-Ruhrpott/owasp-workshop-android-pentest

Wer
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen: http://doodle.com/poll/fsub73dqv73uqix7

Wann
31.01.2017 - 18:30 Uhr

Wo
Wir treffen uns diesmal im Chaospott in Essen. Die Räumlichkeiten befinden sich im Hinterhof. Einfach beim Chaospott klingeln.

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt ihr im am besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

Programm
Das Programm wird ca. wie folgt gestaltet sein: 18:30-19:00 Ankunft/Vorstellung 19:30-21:15 Workshop 21:15-21:30 Fragen & Besprechung naechstes Treffen

Der Workshop wird in ~25% Demonstration/Vortrag und ~70% HandsOn aufgeteilt sein und umfasst:
 * Kurze Einführung Setup
 * Einführung in Android Pentesting
 * Testen von praktischen Beispielen

Vorbereitung
Die VM für den Workshop wird lokal verteilt: Via USB und lokalem Server im WLAN



Alternativ könnt ihr auch die folgenden Programme manuell installieren:
 * apktool
 * dex2-jar
 * jd-gui
 * burpsuite
 * adb
 * android-studio (Emulator mit API 22, x86 1 gb ram und 1080x1920 xxhdpi als resolution mit android 5.1)
 * java2smali (siehe http://stackoverflow.com/questions/30617408/how-to-install-plugin-in-android-studio)
 * drozer und die drozer apk
 * jarsigner
 * https://github.com/OWASP-Ruhrpott/owasp-workshop-android-pentest/tree/master/Vuln_app_1

Weiteres
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.