OWASP German Chapter Stammtisch Initiative/Ruhrpott/20160701

From OWASP
Jump to: navigation, search

Aktuell 01.06.2016 ("Workshop - Burp 101")

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Mittwoch den 01.06.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Bei den letzten Treffen wurde des Öfteren der Wunsch geäußert einen Workshop mit/zu Burp zu halten. Dieser Workshop soll der erste Teil einer Reihe von Workshops sein mit dem Ziel grundlegende Funktionen von Burp (und später weiteren Proxys) kennen zu lernen.
Die Reihe könnte sich wie folgt zusammensetzen:

  • Burp Einführung
  • Burp Erweiterte Funktionen
  • Burp Erweiterungen und Burp API
  • Alternative Tools

Burp ist das "state of the art" Tool für Anwendungsüberprüfungen und bietet Nutzern eine große Variation an Möglichkeiten um gezielt komplizierte Anwendungen zu prüfen.

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können und genügend Burp Lizenzen vorhanden sind: http://doodle.com/poll/zh4cia6ucifdmzpg

Wann

01.06.2016 - 19:00 Uhr

Wo

Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen.
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

Programm

In den letzten Treffen wurde des öfteren der Wunsch geäußert einen Workshop mit/zu Burp zu halten. Dieser Workshop soll der erste Teil einer Reihe von Workshops sein mit dem Ziel grundlegende Funktionen von Burp (und später weiteren Proxys) kennen zu lernen.
Die Reihe könnte sich wie folgt zusammensetzen:

  • Burp Einführung
  • Burp Erweiterte Funktionen
  • Burp Erweiterungen und Burp API
  • Alternative Tools

Vorbereitung:
Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop teilzunehmen. Zusätzlich solltet ihr die folgenden Programme installiert haben:

  • Java

Durch die Firma Portswigger wurden uns Burp Lizenzen für die Pro Version bereitgestellt, diese werden wir vor Ort verteilen. Ihr könnt jedoch auch mit der "Free" Version arbeiten, welche hier erhältlich ist: https://portswigger.net/burp/download.html
Das Programm wird ca. wie folgt gestaltet sein:
19:00-19:30 Ankunft/Vorstellung
19:30-21:15 Workshop
21:15-21:30 Fragen & Besprechung naechstes Treffen

Der Workshop wird in ~50% Demonstration und ~50% HandsOn aufgeteilt sein und umfasst:

  • Setup
  • Einführung in Burp
  • Testen von praktischen Beispielen

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?