CInsects: Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(aktuelles programm, termin ist vergangen)
Keine Bearbeitungszusammenfassung
 
(92 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.
Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.


Schreibe eine Mail an cinsects-announce-subscribe@informatik.uni-hamburg.de und du erhältst eine wöchentliche Einladung mit dem aktuellen Programm oder komm einfach vorbei!
Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf


Wir treffen uns jede Woche in D-114, ein regelmäßiger Termin wird noch [https://dudle.mafiasi.de/cinsects-wise2010/ ausgedudelt]. Das erste Treffen war am Dienstag, 19. Oktober um 17 Uhr. Der nächste termin wird noch gedudelt, und wird dann über den mailverteiler bekanntgegeben.
Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren ([https://mail-mm01.rrz.uni-hamburg.de/mailman/listinfo/cinsects cinsects]) oder ein E-Mail an den Mailman schicken ([mailto:cinsects-subscribe@informatik.uni-hamburg.de cinsects-subscribe@inf]). Wir treffen uns im WiSe 2021/22 mittwochs um 18 Uhr in F-027.
Writeups von CTF-Challenges und andere Resourcen sind auf unserer [https://cinsects.de Website] zu finden. In unserem [https://sogo.mafiasi.de/SOGo/dav/public/mafiasi/Calendar/A6-6362AA00-6B-298EBD80.ics Kalender] findet ihr aktuelle Termine, z.B. an welchen CTFs wir teilnehmen.


Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.
Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.


== Aktuelles Programm ==
Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambildung zu betreiben und endlich mal abzusahnen.


* Websicherheit
= Archiv =
** Bilinde SQL-Injection
** Weitere Angriffe auf Webseiten


=== Aktuelle Wünsche und Ideen für Projekte ===
== Treffen ==
=== WS2019/20 ===
Donnerstags um 10 Uhr
 
=== SS2016 ===
(Mittwochs F-027 16-19 Uhr)
 
 
 
=== WS2015 ===
(Wenn nicht anders angegeben F-027 16-19 Uhr)
*[[CInsects/Protokolle/CInsects:Treffen-2015-12-08|CInsects-Treffen am Mittwoch 8.Dezember]]
*[[CInsects/Protokolle/Cinsects:Treffen-2015-12-16|CInsects-Treffen am Mittwoch 16.Dezember]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-07|CInsects-Treffen am Mittwoch 7.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-13|CInsects-Treffen am Mittwoch 13.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-20|CInsects-Treffen am Mittwoch 20.Januar]]
*[[CInsects/Protokolle/CInsects:Treffen-2016-01-27|CInsects-Treffen am Mittwoch 27.Januar]]
=== SS2015 ===
(Wenn nicht anders angegeben D-118 16-18)
* [[CInsects/Protokolle/CInsects:Treffen-2015-09-09|CInsects-Treffen am Mittwoch 9.September]], Orga-Krams, Bandit0 - Bandit5, vim-Intro
* [[CInsects/Protokolle/CInsects:Treffen-2015-09-16|CInsects-Treffen am Mittwoch 16.September]], Bandit5 - Bandit10, eventuell RegEx-Intro
* [[CInsects/Protokolle/CInsects:Treffen-2015-10-14|CInsects-Treffen am Mittwoch 14.Oktober]], Bandit20, Orga-Krams
 
=== WS2011 ===
* [[CInsects/Protokolle/CInsects:Treffen-2011-10-07|CInsects-Treffen am Montag, 07. Oktober]]
* [[CInsects/Protokolle/CInsects:Treffen-2012-01-09|CInsects-Treffen am Montag, 09. Januar]]
 
=== SS2011 ===
* [[CInsects/Protokolle/CInsects:Treffen-2011-04-11|CInsects-Treffen am Montag, 11. April]] Themenfindung
* [[CInsects/Protokolle/CInsects:Treffen-2011-04-18|CInsects-Treffen am Montag, 18. April]] Einstieg in Kernelmodule
* CInsects-Treffen am Montag, 25. April faellt wegen Ostermontag aus.
* [[CInsects/Protokolle/CInsects:Treffen-2011-05-02|CInsects-Treffen am Montag, 02. Mai]] Kernelmodule
* [[CInsects/Protokolle/CInsects:Treffen-2011-05-09|CInsects-Treffen am Montag, 09. Mai]] <Thema>
* [[CInsects/Protokolle/CInsects:Treffen-2011-05-16|CInsects-Treffen am Montag, 16. Mai]] <Thema>
 
=== WS2010 ===
* [[CInsects/Protokolle/CInsects:Treffen-2010-10-19|CInsects-Treffen am Di, 19. Oktober]] SQL-Injections
* [[CInsects/Protokolle/CInsects:Treffen-2010-10-26|CInsects-Treffen am Di, 26. Oktober]] Blinde SQL-Injections
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-02|CInsects-Treffen am Di, 02. November]] Remote Code Execution
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-09|CInsects-Treffen am Di, 09. November]] Remote Code Execution Teil 2
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-16|CInsects-Treffen am Di, 16. November]] Automatisierte Angriffe
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-23|CInsects-Treffen am Di, 23. November]] Automatisierte Angriffe Teil 2
* [[CInsects/Protokolle/CInsects:Treffen-2010-11-30|CInsects-Treffen am Di, 30. November]] Vorbereitung UCSB iCTF
* [[CInsects/CTFs/UCSB iCTF 2010|UCSB iCTF 2010 am Fr, 03. Dezember]] UCSB iCTF
* [[CInsects/Protokolle/CInsects:Treffen-2010-12-07|CInsects-Treffen am Di, 07. Dezember]] Nachbereitung UCSB iCTF
* [[CInsects/Protokolle/CInsects:Treffen-2010-12-14|CInsects-Treffen am Di, 14. Dezember]] Vorbereitung RuCTFe
* [[CInsects/CTFs/RuCTFE 2010|RuCTFE 2010 am Sa, 18. Dezember]] RuCTFE
* [[CInsects/Protokolle/CInsects:Treffen-2011-01-04|CInsects-Treffen am Di, 04. Januar]] Feedbackrunde
* [[CInsects/Protokolle/CInsects:Treffen-2011-01-11|CInsects-Treffen am Di, 11. Januar]] XSS
* [[CInsects-Treffen am Di, 18. Januar]] XSS und CSRF
* [[CInsects-Treffen am Di, 25. Januar]] Web-Basics und XSS
* [[CInsects/Protokolle/CInsects:Treffen-2011-02-01|CInsects-Treffen am Di, 1. Februar]] XSS / SQLinject
 
 
 
== Programm SS2011 ==
 
* Kernelmodul schreiben
 
=== Wünsche und Ideen für Projekte ===
* Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
* Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
* Ich würde gern den Cipher-CTF mitmachen und gewinnen
* Ich würde gern den Cipher-CTF mitmachen und gewinnen.
* Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
* Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
* Ich würde gern den <hier Dein Vorschlag>
* Ich würde gern den <hier Dein Vorschlag>


=== Schon länger vor gehabt ===
* Botnet-Analyse (Bots angucken und verstehen)


=== Schon länger vor gehabt ===
=== alte Themen ===
* Plenum
* C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
* C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
* CTF-Arena - ein CTF-Framework
* CTF-Arena - ein CTF-Framework
Zeile 30: Zeile 92:
* Botnet-Analyse (Bots angucken und verstehen)
* Botnet-Analyse (Bots angucken und verstehen)
* Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/
* Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/


== Teilnahmen an vergangenen Wettbewerben ==
== Teilnahmen an vergangenen Wettbewerben ==
* Cipher 2006
* UCSB iCTF 2006
* 23c3 mit 3 Teams: CInsects, CErrsects, COutsects
* Cipher 2007
* UCSB iCTF 2007
* UCSB iCTF 2007
* [[UCSB iCTF 2008]]
* [[UCSB iCTF 2008]]
* [[UCSB iCTF 2009]]
* [[UCSB iCTF 2009]] 1. Platz
* Cipher 2006
* [[CInsects/CTFs/UCSB iCTF 2010|UCSB iCTF 2010]] 3. Platz
* Cipher 2007
* [[CInsects/CTFs/RuCTFE 2010|RuCTFE 2010]] 8. Platz
* [[CInsects/CTFs/UCSB iCTF 2011|UCSB iCTF 2011]] 19. Platz

Aktuelle Version vom 2. November 2022, 19:03 Uhr

Das Logo der CInsects

Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.

Zur Kommunikation nutzen wir eine Mailingliste: cinsects@inf

Im Vergleich zu früher ist die Mailingliste offen für alle Interessierten (damals landeten nur regelmäßig aktive Teilnehmer auf cinsects@inf). Du kannst dich entweder im Mailman registrieren (cinsects) oder ein E-Mail an den Mailman schicken (cinsects-subscribe@inf). Wir treffen uns im WiSe 2021/22 mittwochs um 18 Uhr in F-027.

Writeups von CTF-Challenges und andere Resourcen sind auf unserer Website zu finden. In unserem Kalender findet ihr aktuelle Termine, z.B. an welchen CTFs wir teilnehmen.

Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.

Im Moment sind wir wieder in der Orientierungs- und Rekrutierungsphase und werden versuchen im kommenden Semester viel Basiswissen und Teambildung zu betreiben und endlich mal abzusahnen.

Archiv[Bearbeiten]

Treffen[Bearbeiten]

WS2019/20[Bearbeiten]

Donnerstags um 10 Uhr

SS2016[Bearbeiten]

(Mittwochs F-027 16-19 Uhr)


WS2015[Bearbeiten]

(Wenn nicht anders angegeben F-027 16-19 Uhr)

SS2015[Bearbeiten]

(Wenn nicht anders angegeben D-118 16-18)

WS2011[Bearbeiten]

SS2011[Bearbeiten]

WS2010[Bearbeiten]


Programm SS2011[Bearbeiten]

  • Kernelmodul schreiben

Wünsche und Ideen für Projekte[Bearbeiten]

  • Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
  • Ich würde gern den Cipher-CTF mitmachen und gewinnen.
  • Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
  • Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
  • Ich würde gern den <hier Dein Vorschlag>

Schon länger vor gehabt[Bearbeiten]

  • Botnet-Analyse (Bots angucken und verstehen)

alte Themen[Bearbeiten]

  • C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
  • CTF-Arena - ein CTF-Framework
  • Vortrag: Buffer Overflows
  • Vorstellung GDB 7.0 (lars)
  • Fahrt zur FOSDEM
  • Botnet-Analyse (Bots angucken und verstehen)
  • Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/

Teilnahmen an vergangenen Wettbewerben[Bearbeiten]