Treffen im Februar: Frida

Details

Moin,

hier nun die offzielle Ankündigung,

Auf das nächste Treffen darf man besonders gespannt sein. Es geht um Frida (www.frida.re) [1] und um Binary-Instrumentierung.

Eckdaten:
=========
Lokation: Kühne & Nagel, Großer Grasbrook 11-13 · Hamburg
Vortragsbeginn: 19:00 Uhr
Vortragstitel: Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android
Vortragende: Michael Helwig, Hendrik Spiegel
Nachbereitung: Ort ist TBD

Abstract
========
Wir stellen Frida vor, ein Open-Source Framework zur “Dynamic Binary Instrumentation”. Mit Frida lassen sich Applikationen auf Android (sowie iOS, Linux, Mac, Windows und QNX) zur Laufzeit per Javascript steuern. Dabei können mit Frida, ähnlich einem Debugger, interne Funktionen der Applikation aufgerufen und modifiziert werden, um beispielsweise die Parameter von Crypto-Funktionen mitzulesen, Dateizugriffe zu loggen, Speicher zu manipulieren oder Schutzmechanismen zu umgehen.

Frida bietet zahlreiche Schnittstellen, so dass auf Basis von Frida schnell eigene Analyse- oder Manipulationsskripte geschrieben werden können. Frida ist damit ein praktisches Werkzeug zum Pentesten, Reverse-Engineeren, Analysieren und Hijacken von Applikationen. Im Rahmen des Talks demonstrieren wir das Manipulieren einfacher Applikationen auf Android und Linux.

Bio
===
Michael ist freiberuflicher IT-Security-Berater und beschäftigt sich mit der Sicherheit von Applikationen, Infrastrukturen und Unternehmensprozessen.

Hendrik ist Security Engineer und lebt und arbeitet in Hamburg. Sein Schwerpunkt ist die Sicherheit von (Web-)Applikationen, seine "privaten" Interessen liegen im Bereich unixoider Betriebssysteme und Reverse Engineering.

Generelles zum OWASP-Stammtisch
===================================
Beim unserem offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.

Schönes Wochenende, Dirk

[1] Appetizer aus Michaels Blog: https://www.codemetrix.net/hacking-android-apps-with-frida-1/ https://www.codemetrix.net/hacking-android-apps-with-frida-2/ https://www.codemetrix.net/hacking-android-apps-with-frida-3/