Security Meetup 0x1E (Nr 30)

Vorträge:

1. HashiCorps - A Tool for Managing Secrets (Martin/Ibrahim)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

2. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

• Alte Vorträge:
  -- https://github.com/it-security-kassel-nordhessen/meetup

• Musik:
  -- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

• WS-Attacker - https://github.com/RUB-NDS/WS-Attacker (Dennis)
• Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
• Local File Inclusion (Matthias)

Gewünschte Themen für weitere Veranstaltungen:

• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Social Engineering - Ad Targeting