[Owasp-norway] Neste møte torsdag 4. mars 17-19

Erlend Oftedal erlend at oftedal.no
Man 1. Mar 2010 03:42:11 EST 

Kanskje dette (se under) er noe vi kan se på i et av de neste møtene?
En security dojo der vi får litt praktisk erfaring.

Erlend

--

Web Security Dojo v1.0 is now available for free at
http://dojo.mavensecurity.com

Web Security Dojo is a turnkey web application security lab with tools,
targets, and training materials built into a Virtual Machine(VM).
It is ideal for both self-instruction and training classes since
everything is pre-configured and no external network connection is
needed.  All tools and targets are configured to use non-conflicting
ports and a Firefox proxy switcher is set up to match.

Web Security Dojo is an open source project built on Ubuntu and hosted
at SourceForge.  It is available in three flavors: a Virtualbox VM, VMWare 
VM, and a build script which can be used on a standard Ubuntu 9.10 install 
to produce the
Dojo.
Collaboration and contributions are welcomed.

Major highlights:
Targets:
     * OWASP WebGoat
     * Damn Vulnerable Web App
     * Hacme Casino
     * OWASP InsecureWebApp
     * custom PHP scripts including REST and JSON labs

Tools:
     * Burp Suite (free version)[Thanks to Portswigger for permission to
redistribute]
     * w3af
     * OWASP Skavenger
     * OWASP Dirbuster
     * Paros
     * Webscarab
     * Ratproxy
     * sqlmap
     * helpful Firefox add-ons

For a quick start grab the VM from http://dojo.mavensecurity.com and
read the included Readme file and/or watch the intro video at
http://www.youtube.com/watch?v=lum6bSsyJ38.






On Fri, 26 Feb 2010, Knut Vidar Siem wrote:

> Hei
>
> Objectware kan stille med mat og lokale for marsmøtet.
>
> Angående tema, så sporet ihvertfall jeg en viss interesse for å fortsette
> arbeidet med å se på sikkerheten i Spring Web MVC-eksempelapplikasjonen. I
> tillegg synes jeg at vi bør prøve å se på OWASPs budskap i forhold til andre
> disipliner som arkitektur, prosjektledelse, prosess og utvikling. Bakgrunnen
> for dette er at flere av oss har tenkt å delta på IASAs marsmøte om
> arkitektur og sikkerhet [1] (Erlend skal presentere), samt det at vi skal
> delta på Cantaras Communities in Action 2010 [2]. Vi ønsker vel ikke å være
> de sære, paranoide nerdene i hjørnet :) Hvis vi kjenner litt til hva som
> rører seg i de andre miljøene tror jeg det vil hjelpe oss med å bli synlige
> og å kunne bidra. Det ble nevnt i en tidligere mail at vi bør prøve å ha et
> godt program for Communities in Action. Dette er kanskje også noe vi bør ta
> opp på vårt eget marsmøte.
>
> [1] http://wiki.cantara.no/pages/viewpage.action?pageId=4850177
> [2] http://wiki.cantara.no/display/PE/Communities+in+Action+2010
>
> Knut Vidar
>
> 2010/2/23 Kåre Presttun <kaare at mnemonic.no>
>
>> Hei.
>>
>> Neste møtet nærmer seg med stormskritt og de evindelige spørmålene
>> dukker opp igjen.
>>
>> 1. Hvor skal vi være?
>> 2. Hva er tema?
>>
>> Alle gode innspill mottas med takk. Har dere lokaler å stille med?
>> http://www.owasp.org/index.php/Norway
>>
>> --
>> Med vennlig hilsen | Kind regards,
>> Kåre Presttun
>> _______________________________________________
>> Owasp-norway mailing list
>> Owasp-norway at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-norway
>>
>

Mer informasjon om epostlisten Owasp-norway.