Bearbeiten von „CInsects“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 5: | Zeile 5: | ||
Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf | Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf | ||
Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren ([https:// | Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren ([https://mailhost.informatik.uni-hamburg.de/mailman/listinfo/cinsects cinsects]) oder ein E-Mail an den Mailman schicken ([mailto:cinsects-subscribe@informatik.uni-hamburg.de cinsects-subscribe@inf]). Wir treffen uns zurzeit Mittwochs in D-118, das weitere Vorgehen im nächsten Semester wird noch geplant. | ||
Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will. | Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will. | ||
Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und | Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambidlung zu betreiben und endlich mal abzusahnen. | ||
== Treffen == | == Treffen == | ||
=== WS2015 === | === WS2015 === | ||
(Wenn nicht anders angegeben F-027 16-19 Uhr) | (Wenn nicht anders angegeben F-027 16-19 Uhr) | ||
Zeile 68: | Zeile 56: | ||
* [[CInsects/Protokolle/CInsects:Treffen-2011-02-01|CInsects-Treffen am Di, 1. Februar]] XSS / SQLinject | * [[CInsects/Protokolle/CInsects:Treffen-2011-02-01|CInsects-Treffen am Di, 1. Februar]] XSS / SQLinject | ||
== Programm WS2015 == | |||
* Vorstellung verschiedener Angriffsvektoren: | |||
** Stackoverflow + Codeinjection with | |||
*** Shellcode using | |||
*** ROP using | |||
*** ALSR protection | |||
*** stack-canarie protection | |||
** SQL-Injetion + Oracle | |||
** Bufferoverflow + ROP | |||
** CSS | |||
** Timing Attacks | |||
* Vorstellung verschiedner Exploits: | |||
** python | |||
*** telnet | |||
*** HTTP-Requests | |||
** Escape escaping | |||
** Includes | |||
** Format-Strings | |||
* Tool-Chain | |||
** GDB | |||
*** peda | |||
** sqlite3 | |||
** IDA | |||
** ipython | |||
*** pwn-tools | |||