Security Meetup Nr. 20

Vorträge:

• Web Attacks - 2nd Order Injection (Dennis)

Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP

Zielgruppe: Fortgeschrittene

• Knowledge Management für Pentester (Hans)

Zielgruppe: Einsteiger / Pentester

• Schnurlose Tastaturen oder Maus? (Martin) - Shorty

Hacker können kabellose Mäuse und Tastaturen fernsteuern. Kurze Einführung und Demo zu MouseJack

Zielgruppe: Einsteiger

• Aufbau eines Online-Hacklabs (Martin) - Shorty

Aktueller Stand und die Suche nach Helfer/Testern

Zielgruppe: Pentester

---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach:

Für spätere Meetups geplant:

• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III - Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden (http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/) - für Februar geplant

Bereits einen Vortrag oder an dem Termin nicht da:

• Boot Partition meines Rechners in meine Tasche verlagert (Janosch) - Shorty - "Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren" - Zielgruppe: Fortgeschrittene

• Firefox Secure Settings (Olli) - Shorty - Persistente Konfiguration ohne Cookie-Mitnahme des Browsers - Zielgruppe: Einsteiger

Gewünschte Themen für weitere Veranstaltungen:

• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting