CInsects: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(Programm für 2015 hinzugefügt)
Keine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen von 11 Benutzern werden nicht angezeigt)
Zeile 5: Zeile 5:
Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf
Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf


Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren ([https://mailhost.informatik.uni-hamburg.de/mailman/listinfo/cinsects cinsects]) oder ein E-Mail an den Mailman schicken ([mailto:cinsects-subscribe@informatik.uni-hamburg.de cinsects-subscribe@inf]). Wir treffen uns zurzeit Mittwochs in D-118, das weitere Vorgehen im nächsten Semester wird noch geplant.
Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren ([https://mail-mm01.rrz.uni-hamburg.de/mailman/listinfo/cinsects cinsects]) oder ein E-Mail an den Mailman schicken ([mailto:cinsects-subscribe@informatik.uni-hamburg.de cinsects-subscribe@inf]). Wir treffen uns im WiSe 2021/22 mittwochs um 18 Uhr in F-027.
Writeups von CTF-Challenges und andere Resourcen sind auf unserer [https://cinsects.de Website] zu finden. In unserem [https://sogo.mafiasi.de/SOGo/dav/public/mafiasi/Calendar/A6-6362AA00-6B-298EBD80.ics Kalender] findet ihr aktuelle Termine, z.B. an welchen CTFs wir teilnehmen.


Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.
Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.


Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambidlung zu betreiben und endlich mal abzusahnen.
Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambildung zu betreiben und endlich mal abzusahnen.
 
= Archiv =


== Treffen ==
== Treffen ==
=== WS2019/20 ===
Donnerstags um 10 Uhr
=== SS2016 ===
(Mittwochs F-027 16-19 Uhr)
=== WS2015 ===
(Wenn nicht anders angegeben F-027 16-19 Uhr)
*[[CInsects/Protokolle/CInsects:Treffen-2015-12-08|CInsects-Treffen am Mittwoch 8.Dezember]]
*[[CInsects/Protokolle/Cinsects:Treffen-2015-12-16|CInsects-Treffen am Mittwoch 16.Dezember]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-07|CInsects-Treffen am Mittwoch 7.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-13|CInsects-Treffen am Mittwoch 13.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-20|CInsects-Treffen am Mittwoch 20.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-27|CInsects-Treffen am Mittwoch 27.Januar]]
=== SS2015 ===
=== SS2015 ===
(Wenn nicht anders angegeben D-118 16-18)
(Wenn nicht anders angegeben D-118 16-18)
Zeile 48: Zeile 68:
* [[CInsects/Protokolle/CInsects:Treffen-2011-02-01|CInsects-Treffen am Di, 1. Februar]] XSS / SQLinject
* [[CInsects/Protokolle/CInsects:Treffen-2011-02-01|CInsects-Treffen am Di, 1. Februar]] XSS / SQLinject


== Programm WS2015 ==
* Vorstellung verschiedener  Angriffsvektoren:
** Stackoverflow + Codeinjection with
*** Shellcode using
*** ROP using
*** ALSR protection
*** stack-canarie protection
** SQL-Injetion + Oracle
** Bufferoverflow + ROP
** CSS
** Timing Attacks
* Vorstellung verschiedner Exploits:
** python
*** telnet
*** HTTP-Requests
** Escape escaping
** Includes
** Format-Strings
* Tool-Chain
** GDB
*** peda
** sqlite3
** IDA
** ipython
*** pwn-tools





Aktuelle Version vom 2. November 2022, 19:03 Uhr

Das Logo der CInsects

Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.

Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf

Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren (cinsects) oder ein E-Mail an den Mailman schicken (cinsects-subscribe@inf). Wir treffen uns im WiSe 2021/22 mittwochs um 18 Uhr in F-027.

Writeups von CTF-Challenges und andere Resourcen sind auf unserer Website zu finden. In unserem Kalender findet ihr aktuelle Termine, z.B. an welchen CTFs wir teilnehmen.

Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.

Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambildung zu betreiben und endlich mal abzusahnen.

Archiv[Bearbeiten]

Treffen[Bearbeiten]

WS2019/20[Bearbeiten]

Donnerstags um 10 Uhr

SS2016[Bearbeiten]

(Mittwochs F-027 16-19 Uhr)


WS2015[Bearbeiten]

(Wenn nicht anders angegeben F-027 16-19 Uhr)

SS2015[Bearbeiten]

(Wenn nicht anders angegeben D-118 16-18)

WS2011[Bearbeiten]

SS2011[Bearbeiten]

WS2010[Bearbeiten]


Programm SS2011[Bearbeiten]

  • Kernelmodul schreiben

Wünsche und Ideen für Projekte[Bearbeiten]

  • Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
  • Ich würde gern den Cipher-CTF mitmachen und gewinnen.
  • Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
  • Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
  • Ich würde gern den <hier Dein Vorschlag>

Schon länger vor gehabt[Bearbeiten]

  • Botnet-Analyse (Bots angucken und verstehen)

alte Themen[Bearbeiten]

  • C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
  • CTF-Arena - ein CTF-Framework
  • Vortrag: Buffer Overflows
  • Vorstellung GDB 7.0 (lars)
  • Fahrt zur FOSDEM
  • Botnet-Analyse (Bots angucken und verstehen)
  • Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/

Teilnahmen an vergangenen Wettbewerben[Bearbeiten]