CInsects

Aus Fachschaft_Informatik
Version vom 6. Dezember 2015, 16:20 Uhr von 84.46.118.130 (Diskussion) (Programm für 2015 hinzugefügt)
Zur Navigation springen Zur Suche springen
Das Logo der CInsects

Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.

Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf

Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren (cinsects) oder ein E-Mail an den Mailman schicken (cinsects-subscribe@inf). Wir treffen uns zurzeit Mittwochs in D-118, das weitere Vorgehen im nächsten Semester wird noch geplant.

Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.

Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambidlung zu betreiben und endlich mal abzusahnen.

Treffen

SS2015

(Wenn nicht anders angegeben D-118 16-18)

WS2011

SS2011

WS2010

Programm WS2015

  • Vorstellung verschiedener Angriffsvektoren:
    • Stackoverflow + Codeinjection with
      • Shellcode using
      • ROP using
      • ALSR protection
      • stack-canarie protection
    • SQL-Injetion + Oracle
    • Bufferoverflow + ROP
    • CSS
    • Timing Attacks
  • Vorstellung verschiedner Exploits:
    • python
      • telnet
      • HTTP-Requests
    • Escape escaping
    • Includes
    • Format-Strings
  • Tool-Chain
    • GDB
      • peda
    • sqlite3
    • IDA
    • ipython
      • pwn-tools


Programm SS2011

  • Kernelmodul schreiben

Wünsche und Ideen für Projekte

  • Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
  • Ich würde gern den Cipher-CTF mitmachen und gewinnen.
  • Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
  • Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
  • Ich würde gern den <hier Dein Vorschlag>

Schon länger vor gehabt

  • Botnet-Analyse (Bots angucken und verstehen)

alte Themen

  • C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
  • CTF-Arena - ein CTF-Framework
  • Vortrag: Buffer Overflows
  • Vorstellung GDB 7.0 (lars)
  • Fahrt zur FOSDEM
  • Botnet-Analyse (Bots angucken und verstehen)
  • Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/

Teilnahmen an vergangenen Wettbewerben