Special Day: Security Hackathon

Infolge der in letzter Zeit bekanntgewordenen Sicherheitslücken hat das Thema Security an Popularität gewonnen. Trotzdem genießt Security in der Software-Entwicklung häufig noch einen ähnlichen Stellenwert wie das Testen. Alle wissen, dass es irgendwie ganz sinnvoll ist, aber "es muss halt mal jemand machen".
Wir möchten deshalb ein Capture the Flag (CTF) veranstalten, um auf spielerische Weise für das Thema IT Security zu sensibilisieren und die Fähigkeiten auf diesem Gebiet zu trainieren. Beim CTF wird Hacking mit Wettbewerb verknüpft, indem verschiedene Teams gegeneinander antreten. Dabei gibt es verschiedene Spielmodi, die den Angriff oder die Verteidigung in den Vordergrund stellen.
In dieser Veranstaltung stellen wir für das CTF eine Plattform zur Verfügung, auf der ihr gegeneinander antreten könnt, indem ihr entweder Quizfragen beantwortet oder unterschiedliche Schwachstellen in einem Webshop aktiv ausnutzt, um somit Punkte zu sammeln und die gegnerischen Teams zu übertrumpfen. Gespielt wird optimalerweise in Teams von 2-3 Personen. Jeder Teilnehmer sollte einen Laptop mitbringen, auf dem ein Browser mit Entwickler-Tools (z. B. Firefox oder Chrome) sowie ein REST-Tool (z. B. Postman, curl) bzw. ein entsprechendes Browser-Add-on (z. B. Rest-Easy oder Phosphorus) installiert sind. Besondere Kenntnisse sind ansonsten nicht erforderlich. Die Grundlagen werden zu Beginn erklärt und während des CTFs stehen wir bei Fragen zur Verfügung.
Nachdem ihr euch beim CTF selbst im Hacking versucht habt, wollen wir euch im Anschluss noch eine Toolbox zum Durchführen von automatisierten Penetrationtests vorstellen, die vor kurzem als Open-Source veröffentlicht wurde.

## Ablauf

14:30 - 15:00 Eintreffen der Teilnehmer
15:00 - 15:30 Einleitung
15:30 - 18:30 Capture The Flag
18:30 - 19:00 Nachbesprechung und ggf. Klärung bestimmter Challenges
19:00 - 19:30 Pause (Getränke + Snacks)
19:30 - 20:00 Automatisiertes Penetrationtesting
20:00 - .... Ausklang