Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Dresden"

From OWASP
Jump to: navigation, search
(neue Idee)
m (Wo?)
 
(18 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 +
[[Category:Germany]] [[Category:Stammtisch]]
 +
 
=== Dresden ===
 
=== Dresden ===
  
 
==== Allgemeines  ====
 
==== Allgemeines  ====
  
Der Dresdner Stammtisch soll - entsprechendes Interesse vorausgesetzt - regelmäßig stattfinden:
+
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
* Durchführung im Altstadt- oder Neustadt-Kern (möglichst zentral ist die Devise)
+
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
* Moderate Preise, damit das Portemonnaie der Teilnehmer geschont wird ;)
+
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag (ca. 15min)
+
 
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://lists.owasp.org/mailman/listinfo/owasp-germany Germany-Mailingliste]
 
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://lists.owasp.org/mailman/listinfo/owasp-germany Germany-Mailingliste]
  
Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!
+
Planung und Organisation übernehmen [mailto:mirko.richter@owasp.org Mirko] und [mailto:benjamin.kellermann@gmx.de Ben] bis auf Weiteres. Wir freuen uns über jede helfende Hand!
  
==== 4. Dresdner OWASP Stammtisch am 05.12.2013 ====
+
==== 11. Dresdner OWASP Stammtisch ====
  
 
===== Wann? =====
 
===== Wann? =====
* 05.12.2013 19:00 Uhr
+
* 16.06.2015 19:00 Uhr
  
 
===== Wo? =====
 
===== Wo? =====
* voraussichtlich im neuen CCC Hackerspace (http://c3d2.de/space.html)  
+
* im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)  
** Beamer ist vorhanden
+
** großer Bildschirm zum Präsentieren ist vorhanden
 
* Anreise
 
* Anreise
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg:
+
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg
http://c3d2.de/images/hq/lingerhaus-gross.jpg)
+
** Im Erdgeschoss links abbiegen, Raum Nr. 3021
 +
** http://c3d2.de/images/hq/lingerhaus-raum3021-gross.png
  
 
===== Was? =====
 
===== Was? =====
* Vortrag: "Homebrewn BufferOverflow Exploits" (Benjamin Kellermann)
+
Capture the Web-App Flag mit Marko Winkler und Falk Huber
* Lockeres Beisammensein und/oder Diskussion ;)
+
  
 
==== Geplante Stammtisch-Vorträge ====
 
==== Geplante Stammtisch-Vorträge ====
* Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
+
* Mirko Richter: "SourceCode Analyse"
* John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
+
* Mirko Richter: "Pentestdokumentation"
* Ben: SSL-Konfiguration von verschiedenen Services (imap, smtp, https, …) + Überprüfung mit O-Saft + openssl
+
 
* Weitere Vorschläge?
 
* Weitere Vorschläge?
  
Line 38: Line 37:
 
* 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [https://www.owasp.org/images/3/3c/OWASP_Einfuehrung_in_die_iOS_Sicherheitswelt.pdf]
 
* 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [https://www.owasp.org/images/3/3c/OWASP_Einfuehrung_in_die_iOS_Sicherheitswelt.pdf]
 
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 +
* 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 +
* 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
 +
* 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
 +
* 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
 +
* 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools ([[User:Achim|Achim]])
 +
* 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
  
 +
 
==== In eigener Sache ====
 
==== In eigener Sache ====
Jedwede Werbung für diesen (oder auch einen [http://www.owasp.com/index.php/Germany/Stammtisch_Initiative anderen]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)
+
Jedwede Werbung für diesen (oder auch einen [[Germany/Stammtisch_Initiative|anderen]]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

Latest revision as of 04:33, 16 June 2015


Dresden

Allgemeines

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernehmen Mirko und Ben bis auf Weiteres. Wir freuen uns über jede helfende Hand!

11. Dresdner OWASP Stammtisch

Wann?
  • 16.06.2015 19:00 Uhr
Wo?
  • im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)
    • großer Bildschirm zum Präsentieren ist vorhanden
  • Anreise
    • mit öffentlichen Verkehrsmitteln: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg
    • Im Erdgeschoss links abbiegen, Raum Nr. 3021
    • lingerhaus-raum3021-gross.png
Was?

Capture the Web-App Flag mit Marko Winkler und Falk Huber

Geplante Stammtisch-Vorträge

  • Mirko Richter: "SourceCode Analyse"
  • Mirko Richter: "Pentestdokumentation"
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [1]
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [2]
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
  • 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
  • 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
  • 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
  • 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
  • 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)


In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)