Security Meetup 0x1F (Nr 31)

Vorträge:

1. Shorty - Metadaten Analyse mit ExifTool und Web-Crawler (Sergej)
   Für Einsteiger

Wenn Bilder, PDFs, Office Dokumente ins Internet hochgeladen werden, wird nicht nur der sichtbare Inhalt der Dateien hochgeladen, sondern auch eine Menge ungewollter Metainformation wie z.B. das verwendete Betriebssystem oder der Benutzername des Rechners.

2. Local File Inclusion / Remote File Inclusion (Matthias)

Dieser Vortrag zeigt wie man relativ einfach Schadcode in Webanwendungen einschleusen kann, wenn diese Lücke vorhanden ist. Das Ganze zeige ich anhand unterschiedlicher Technologien: JSP, PHP und ASP.NET.

Danach gehe ich darauf ein, wie man die Lücke finden kann.

Wenn Leute kommen, die besser in Englisch sind mache ich den Vortrag in Englisch.

This talk shows how you can easily introduce malicious code into web applications if this vulnerability is present. I'll use different technologies to demonstrate that: JSP, PHP and ASP.NET.

After that I'll discuss how to find the vulnerability.

When people come who are better in English, I'll do the presentation in English.

3. offen

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

• Alte Vorträge:
  -- https://github.com/it-security-kassel-nordhessen/meetup

• Musik:
  -- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

• Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)

Gewünschte Themen für weitere Veranstaltungen:

• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Social Engineering - Ad Targeting