CInsects: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(neues Protokoll verlinkt)
Keine Bearbeitungszusammenfassung
 
(85 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.
Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.


Schreibe eine Mail an cinsects-announce-subscribe@informatik.uni-hamburg.de und du erhältst eine wöchentliche Einladung mit dem aktuellen Programm oder komm einfach vorbei!
Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf


Wir treffen uns jede Woche in D-114, ein regelmäßiger Termin wurde [https://dudle.mafiasi.de/cinsects-wise2010/ ausgedudelt]. Das erste Treffen war am Dienstag, 19. Oktober um 17 Uhr. Wir treffen uns nun immer Dienstags von 18:00 - 20:00 Uhr, und geben Inhalte und Termine über den mailverteiler bekannt.
Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren ([https://mail-mm01.rrz.uni-hamburg.de/mailman/listinfo/cinsects cinsects]) oder ein E-Mail an den Mailman schicken ([mailto:cinsects-subscribe@informatik.uni-hamburg.de cinsects-subscribe@inf]). Wir treffen uns im WiSe 2021/22 mittwochs um 18 Uhr in F-027.
Writeups von CTF-Challenges und andere Resourcen sind auf unserer [https://cinsects.de Website] zu finden. In unserem [https://sogo.mafiasi.de/SOGo/dav/public/mafiasi/Calendar/A6-6362AA00-6B-298EBD80.ics Kalender] findet ihr aktuelle Termine, z.B. an welchen CTFs wir teilnehmen.


Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.
Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.
Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambildung zu betreiben und endlich mal abzusahnen.
= Archiv =


== Treffen ==
== Treffen ==
=== 2010 ===
=== WS2019/20 ===
* [[CInsects/Protokoll/CInsects:Treffen-2010-10-19|CInsects-Treffen am Di, 19. Oktober]] SQL-Injections
Donnerstags um 10 Uhr
* [[CInsects/Protokoll/CInsects:Treffen-2010-10-26|CInsects-Treffen am Di, 26. Oktober]] Blinde SQL-Injections
 
=== SS2016 ===
(Mittwochs F-027 16-19 Uhr)
 
 
 
=== WS2015 ===
(Wenn nicht anders angegeben F-027 16-19 Uhr)
*[[CInsects/Protokolle/CInsects:Treffen-2015-12-08|CInsects-Treffen am Mittwoch 8.Dezember]]
*[[CInsects/Protokolle/Cinsects:Treffen-2015-12-16|CInsects-Treffen am Mittwoch 16.Dezember]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-07|CInsects-Treffen am Mittwoch 7.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-13|CInsects-Treffen am Mittwoch 13.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-20|CInsects-Treffen am Mittwoch 20.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-27|CInsects-Treffen am Mittwoch 27.Januar]]
=== SS2015 ===
(Wenn nicht anders angegeben D-118 16-18)
* [[CInsects/Protokolle/CInsects:Treffen-2015-09-09|CInsects-Treffen am Mittwoch 9.September]], Orga-Krams, Bandit0 - Bandit5, vim-Intro
* [[CInsects/Protokolle/CInsects:Treffen-2015-09-16|CInsects-Treffen am Mittwoch 16.September]], Bandit5 - Bandit10, eventuell RegEx-Intro
* [[CInsects/Protokolle/CInsects:Treffen-2015-10-14|CInsects-Treffen am Mittwoch 14.Oktober]], Bandit20, Orga-Krams
 
=== WS2011 ===
* [[CInsects/Protokolle/CInsects:Treffen-2011-10-07|CInsects-Treffen am Montag, 07. Oktober]]
* [[CInsects/Protokolle/CInsects:Treffen-2012-01-09|CInsects-Treffen am Montag, 09. Januar]]
 
=== SS2011 ===
* [[CInsects/Protokolle/CInsects:Treffen-2011-04-11|CInsects-Treffen am Montag, 11. April]] Themenfindung
* [[CInsects/Protokolle/CInsects:Treffen-2011-04-18|CInsects-Treffen am Montag, 18. April]] Einstieg in Kernelmodule
* CInsects-Treffen am Montag, 25. April faellt wegen Ostermontag aus.
* [[CInsects/Protokolle/CInsects:Treffen-2011-05-02|CInsects-Treffen am Montag, 02. Mai]] Kernelmodule
* [[CInsects/Protokolle/CInsects:Treffen-2011-05-09|CInsects-Treffen am Montag, 09. Mai]] <Thema>
* [[CInsects/Protokolle/CInsects:Treffen-2011-05-16|CInsects-Treffen am Montag, 16. Mai]] <Thema>
 
=== WS2010 ===
* [[CInsects/Protokolle/CInsects:Treffen-2010-10-19|CInsects-Treffen am Di, 19. Oktober]] SQL-Injections
* [[CInsects/Protokolle/CInsects:Treffen-2010-10-26|CInsects-Treffen am Di, 26. Oktober]] Blinde SQL-Injections
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-02|CInsects-Treffen am Di, 02. November]] Remote Code Execution
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-02|CInsects-Treffen am Di, 02. November]] Remote Code Execution
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-09|CInsects-Treffen am Di, 09. November]] Remote Code Execution Teil 2
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-16|CInsects-Treffen am Di, 16. November]] Automatisierte Angriffe
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-23|CInsects-Treffen am Di, 23. November]] Automatisierte Angriffe Teil 2
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-30|CInsects-Treffen am Di, 30. November]] Vorbereitung UCSB iCTF
* [[CInsects/CTFs/UCSB iCTF 2010|UCSB iCTF 2010 am Fr, 03. Dezember]] UCSB iCTF
* [[CInsects/Protokolle/CInsects:Treffen-2010-12-07|CInsects-Treffen am Di, 07. Dezember]] Nachbereitung UCSB iCTF
* [[CInsects/Protokolle/CInsects:Treffen-2010-12-14|CInsects-Treffen am Di, 14. Dezember]] Vorbereitung RuCTFe
* [[CInsects/CTFs/RuCTFE 2010|RuCTFE 2010 am Sa, 18. Dezember]] RuCTFE
* [[CInsects/Protokolle/CInsects:Treffen-2011-01-04|CInsects-Treffen am Di, 04. Januar]] Feedbackrunde
* [[CInsects/Protokolle/CInsects:Treffen-2011-01-11|CInsects-Treffen am Di, 11. Januar]] XSS
* [[CInsects-Treffen am Di, 18. Januar]] XSS und CSRF
* [[CInsects-Treffen am Di, 25. Januar]] Web-Basics und XSS
* [[CInsects/Protokolle/CInsects:Treffen-2011-02-01|CInsects-Treffen am Di, 1. Februar]] XSS / SQLinject




== Aktuelles Programm ==


* Websicherheit
== Programm SS2011 ==
** SQL-Injection
** Blinde SQL-Injection
** Remote Code Execution
** Weitere Angriffe auf Webseiten


=== Aktuelle Wünsche und Ideen für Projekte ===
* Kernelmodul schreiben
 
=== Wünsche und Ideen für Projekte ===
* Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
* Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
* Ich würde gern den Cipher-CTF mitmachen und gewinnen
* Ich würde gern den Cipher-CTF mitmachen und gewinnen.
* Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
* Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
* Ich würde gern den <hier Dein Vorschlag>
* Ich würde gern den <hier Dein Vorschlag>


=== Schon länger vor gehabt ===
* Botnet-Analyse (Bots angucken und verstehen)


=== Schon länger vor gehabt ===
=== alte Themen ===
* Plenum
* C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
* C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
* CTF-Arena - ein CTF-Framework
* CTF-Arena - ein CTF-Framework
Zeile 41: Zeile 94:


== Teilnahmen an vergangenen Wettbewerben ==
== Teilnahmen an vergangenen Wettbewerben ==
* Cipher 2006
* UCSB iCTF 2006
* 23c3 mit 3 Teams: CInsects, CErrsects, COutsects
* Cipher 2007
* UCSB iCTF 2007
* UCSB iCTF 2007
* [[UCSB iCTF 2008]]
* [[UCSB iCTF 2008]]
* [[UCSB iCTF 2009]]
* [[UCSB iCTF 2009]] 1. Platz
* Cipher 2006
* [[CInsects/CTFs/UCSB iCTF 2010|UCSB iCTF 2010]] 3. Platz
* Cipher 2007
* [[CInsects/CTFs/RuCTFE 2010|RuCTFE 2010]] 8. Platz
* [[CInsects/CTFs/UCSB iCTF 2011|UCSB iCTF 2011]] 19. Platz

Aktuelle Version vom 2. November 2022, 19:03 Uhr

Das Logo der CInsects

Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.

Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf

Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren (cinsects) oder ein E-Mail an den Mailman schicken (cinsects-subscribe@inf). Wir treffen uns im WiSe 2021/22 mittwochs um 18 Uhr in F-027.

Writeups von CTF-Challenges und andere Resourcen sind auf unserer Website zu finden. In unserem Kalender findet ihr aktuelle Termine, z.B. an welchen CTFs wir teilnehmen.

Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.

Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambildung zu betreiben und endlich mal abzusahnen.

Archiv[Bearbeiten]

Treffen[Bearbeiten]

WS2019/20[Bearbeiten]

Donnerstags um 10 Uhr

SS2016[Bearbeiten]

(Mittwochs F-027 16-19 Uhr)


WS2015[Bearbeiten]

(Wenn nicht anders angegeben F-027 16-19 Uhr)

SS2015[Bearbeiten]

(Wenn nicht anders angegeben D-118 16-18)

WS2011[Bearbeiten]

SS2011[Bearbeiten]

WS2010[Bearbeiten]


Programm SS2011[Bearbeiten]

  • Kernelmodul schreiben

Wünsche und Ideen für Projekte[Bearbeiten]

  • Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
  • Ich würde gern den Cipher-CTF mitmachen und gewinnen.
  • Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
  • Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
  • Ich würde gern den <hier Dein Vorschlag>

Schon länger vor gehabt[Bearbeiten]

  • Botnet-Analyse (Bots angucken und verstehen)

alte Themen[Bearbeiten]

  • C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
  • CTF-Arena - ein CTF-Framework
  • Vortrag: Buffer Overflows
  • Vorstellung GDB 7.0 (lars)
  • Fahrt zur FOSDEM
  • Botnet-Analyse (Bots angucken und verstehen)
  • Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/

Teilnahmen an vergangenen Wettbewerben[Bearbeiten]