OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180625

From OWASP
Jump to: navigation, search

Aktuell 25.06.2018 - Einführung in Android Hacking mit Frida

tl;dr

Der Stammtisch findet dieses mal im Chaospott in Essen (Sibyllastr. 9 (Hinterhof)) statt. Am Montag den 25.06. werden wir uns zusammen das Runtime Instrumentation Framework Frida anschauen.

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch (@OWASPRuhrpott) am Montag den 25.06.2018 ab 18:30 Uhr in den Chaospott in Essen einladen.

Bei diesem Workshop widmen wir uns dem Runtime Instrumentation Framework Frida. Diese kann verwendet werden um Sicherheitsmechanismen in Android zu umgehen. Wir werden uns dafür dem eine OWASP Android App anschauen und hacken.

Vorraussetzungen

WICHTIG: Folgende Voraussetzungen werden benötigt um am Workshop praktisch teilnehmen zu können:

  1. Laptop
  2. Installiertes Android Studio / Android SDK
  3. Installiertes Frida

Grundsätzliche Kenntnisse von Android und Programmierung sind wünschenswert. Natürlich sind auch alle die einfach nur zuhören und zuschauen wollen herzlich willkommen.

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen: https://doodle.com/poll/qtzfzkc83r67pybc

Wann

Dienstag, 25.06.2018 - 18:30 Uhr

Wo

Wir treffen uns diesmal im Chaospott in Essen. Die Räumlichkeiten befinden sich im Hinterhof. Einfach beim Chaospott klingeln.

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt ihr im am besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

Programm

Das Programm wird wie folgt gestaltet sein:

18.30-18.45 Ankunft/Vorstellung

18.45-21.30 Workshop

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

Matrial

Wir sind während des Trainings hauptsächlich folgende Materialien durchgegangen:

  1. OWASP CrackMe Level 1(https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android/Level_01)
  2. Write-up 1: Erklärung der Grundlagen von Frida (https://www.codemetrix.net/hacking-android-apps-with-frida-1/)
  3. Write-up 2: Lösung von CrackMe 1 (https://www.codemetrix.net/hacking-android-apps-with-frida-2/)

Den Blog fand ich zum lernen von Frida selbst sehr hilfreich!