CInsects
Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.
Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf
Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren (cinsects) oder ein E-Mail an den Mailman schicken (cinsects-subscribe@inf). Wir treffen uns zurzeit Mittwochs in D-118, das weitere Vorgehen im nächsten Semester wird noch geplant.
Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.
Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambidlung zu betreiben und endlich mal abzusahnen.
Treffen
=WS2015
- CInsects-Treffen am Mittwoch 8.Dezember
- CInsects-Treffen am Mittwoch 16.Dezember
- CInsects-Treffen am Mittwoch 7.Januar
- CInsects-Treffen am Mittwoch 13.Januar
- CInsects-Treffen am Mittwoch 20.Januar
- CInsects-Treffen am Mittwoch 27.Januar
SS2015
(Wenn nicht anders angegeben D-118 16-18)
- CInsects-Treffen am Mittwoch 9.September, Orga-Krams, Bandit0 - Bandit5, vim-Intro
- CInsects-Treffen am Mittwoch 16.September, Bandit5 - Bandit10, eventuell RegEx-Intro
- CInsects-Treffen am Mittwoch 14.Oktober, Bandit20, Orga-Krams
WS2011
SS2011
- CInsects-Treffen am Montag, 11. April Themenfindung
- CInsects-Treffen am Montag, 18. April Einstieg in Kernelmodule
- CInsects-Treffen am Montag, 25. April faellt wegen Ostermontag aus.
- CInsects-Treffen am Montag, 02. Mai Kernelmodule
- CInsects-Treffen am Montag, 09. Mai <Thema>
- CInsects-Treffen am Montag, 16. Mai <Thema>
WS2010
- CInsects-Treffen am Di, 19. Oktober SQL-Injections
- CInsects-Treffen am Di, 26. Oktober Blinde SQL-Injections
- CInsects-Treffen am Di, 02. November Remote Code Execution
- CInsects-Treffen am Di, 09. November Remote Code Execution Teil 2
- CInsects-Treffen am Di, 16. November Automatisierte Angriffe
- CInsects-Treffen am Di, 23. November Automatisierte Angriffe Teil 2
- CInsects-Treffen am Di, 30. November Vorbereitung UCSB iCTF
- UCSB iCTF 2010 am Fr, 03. Dezember UCSB iCTF
- CInsects-Treffen am Di, 07. Dezember Nachbereitung UCSB iCTF
- CInsects-Treffen am Di, 14. Dezember Vorbereitung RuCTFe
- RuCTFE 2010 am Sa, 18. Dezember RuCTFE
- CInsects-Treffen am Di, 04. Januar Feedbackrunde
- CInsects-Treffen am Di, 11. Januar XSS
- CInsects-Treffen am Di, 18. Januar XSS und CSRF
- CInsects-Treffen am Di, 25. Januar Web-Basics und XSS
- CInsects-Treffen am Di, 1. Februar XSS / SQLinject
Programm WS2015
- Vorstellung verschiedener Angriffsvektoren:
- Stackoverflow + Codeinjection with
- Shellcode using
- ROP using
- ALSR protection
- stack-canarie protection
- SQL-Injetion + Oracle
- Bufferoverflow + ROP
- CSS
- Timing Attacks
- Stackoverflow + Codeinjection with
- Vorstellung verschiedner Exploits:
- python
- telnet
- HTTP-Requests
- Escape escaping
- Includes
- Format-Strings
- python
- Tool-Chain
- GDB
- peda
- sqlite3
- IDA
- ipython
- pwn-tools
- GDB
Programm SS2011
- Kernelmodul schreiben
Wünsche und Ideen für Projekte
- Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
- Ich würde gern den Cipher-CTF mitmachen und gewinnen.
- Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
- Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
- Ich würde gern den <hier Dein Vorschlag>
Schon länger vor gehabt
- Botnet-Analyse (Bots angucken und verstehen)
alte Themen
- C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
- CTF-Arena - ein CTF-Framework
- Vortrag: Buffer Overflows
- Vorstellung GDB 7.0 (lars)
- Fahrt zur FOSDEM
- Botnet-Analyse (Bots angucken und verstehen)
- Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/
Teilnahmen an vergangenen Wettbewerben
- Cipher 2006
- UCSB iCTF 2006
- 23c3 mit 3 Teams: CInsects, CErrsects, COutsects
- Cipher 2007
- UCSB iCTF 2007
- UCSB iCTF 2008
- UCSB iCTF 2009 1. Platz
- UCSB iCTF 2010 3. Platz
- RuCTFE 2010 8. Platz
- UCSB iCTF 2011 19. Platz