OWASP German Chapter Stammtisch Initiative/Ruhrpott/20160830

From OWASP
Jump to: navigation, search

Aktuell 30.08.2016 (Workshop - Burp 103 – Burp Development)

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 30.08.2016 um 19.00 Uhr in das Unperfekthaus in Essen einladen. In der Reihe der Burp Workshops findet nun der dritte Workshop zum Thema "Eigene Burp Erweiterungen" statt.

Dafür hat unser Vortragender eine kleine Webanwendung geschrieben die mit Hilfe einer Erweiterung überprüft werden soll. Burp ist das "state of the art" Tool für Anwendungsüberprüfungen und bietet Nutzern eine große Variation an Möglichkeiten um gezielt komplizierte Anwendungen zu prüfen.

Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll weiterhin durch das Ruhrgebiet "wandern".

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können und genügend Burp Lizenzen vorhanden sind: http://doodle.com/poll/rfu7uncehbiurc6n

Wann

30.08.2016 - 19:00 Uhr

Wo

Wir treffen uns diesmal in Raum 154 im Unperfekthaus in Essen. Im Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen. Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/] sind hier zu finden.

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der näheren Umgebung.

Programm

In dem Workshop wird euch Tim mehr über das Entwickeln einer Burp Erweiterung beibringen. Dabei gibt es einen kurzen Einführungsvortrag (ca. 10-15 Minuten) über das Entwickeln für Burp im Allgemeinen. Danach wird umgehend mit dem Programmieren losgelegt. Hierfür testen wir gemeinsam eine Webanwendung und automatisieren unseren Angriff durch eine Burp Erweiterung.

Vorbereitung

Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop teilzunehmen. Zusätzlich solltet ihr die folgenden Programme (oder ähnliche) installiert haben:

  • Java OpenJDK 1.7
  • Netbeans 8.1
  • Maven 2.2.1

Um das Ganze zu beschleunigen könnt ihr in folgendem GitHub Repository (https://github.com/OWASP-Ruhrpott/owasp-workshop-burp-dev) auch schon mal das Template finden. Die Slides werden dann auf der https://owasp-ruhrpott.github.io/ veröffentlicht. Durch die Firma Portswigger wurden uns Burp Lizenzen für die Pro Version bereitgestellt, diese werden wir vor Ort verteilen. Ihr könnt jedoch auch mit der "Free" Version arbeiten, welche hier erhältlich ist: https://portswigger.net/burp/download.html



Das Programm wird ca. wie folgt gestaltet sein:

19:00-19:30 Ankunft/Vorstellung
19:30-21:15 Workshop
21:15-22:00 (oder länger) Fragen & Besprechung naechstes Treffen

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?