Security Meetup Nr. 20


Details
Vorträge:
• Web Attacks - 2nd Order Injection (Dennis)
Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP
Zielgruppe: Fortgeschrittene
• Knowledge Management für Pentester (Hans)
Zielgruppe: Einsteiger / Pentester
• Schnurlose Tastaturen oder Maus? (Martin) - Shorty
Hacker können kabellose Mäuse und Tastaturen fernsteuern. Kurze Einführung und Demo zu MouseJack
Zielgruppe: Einsteiger
• Aufbau eines Online-Hacklabs (Martin) - Shorty
Aktueller Stand und die Suche nach Helfer/Testern
Zielgruppe: Pentester
---------------------------------------------------------------------------
Bei Absagen rutschen in folgender Reihenfolge nach:
Für spätere Meetups geplant:
• Fail2Ban (Patrick) - Shorty - für Januar geplant
• Docker III - Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Binary Signature Scanning - Lenny - für Januar geplant
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden (http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/) - für Februar geplant
Bereits einen Vortrag oder an dem Termin nicht da:
• Boot Partition meines Rechners in meine Tasche verlagert (Janosch) - Shorty - "Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren" - Zielgruppe: Fortgeschrittene
• Firefox Secure Settings (Olli) - Shorty - Persistente Konfiguration ohne Cookie-Mitnahme des Browsers - Zielgruppe: Einsteiger
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting

Security Meetup Nr. 20