[Owasp-norway] Neste møte torsdag 4. mars 17-19

Kåre Presttun kaare at mnemonic.no
Tir 2. Mar 2010 03:34:08 EST


Helt klart interessant.

- Kåre

On 01.03.2010 09:42, Erlend Oftedal wrote:
> 
> Kanskje dette (se under) er noe vi kan se på i et av de neste møtene?
> En security dojo der vi får litt praktisk erfaring.
> 
> Erlend
> 
> -- 
> 
> Web Security Dojo v1.0 is now available for free at
> http://dojo.mavensecurity.com
> 
> Web Security Dojo is a turnkey web application security lab with tools,
> targets, and training materials built into a Virtual Machine(VM).
> It is ideal for both self-instruction and training classes since
> everything is pre-configured and no external network connection is
> needed.  All tools and targets are configured to use non-conflicting
> ports and a Firefox proxy switcher is set up to match.
> 
> Web Security Dojo is an open source project built on Ubuntu and hosted
> at SourceForge.  It is available in three flavors: a Virtualbox VM,
> VMWare VM, and a build script which can be used on a standard Ubuntu
> 9.10 install to produce the
> Dojo.
> Collaboration and contributions are welcomed.
> 
> Major highlights:
> Targets:
>     * OWASP WebGoat
>     * Damn Vulnerable Web App
>     * Hacme Casino
>     * OWASP InsecureWebApp
>     * custom PHP scripts including REST and JSON labs
> 
> Tools:
>     * Burp Suite (free version)[Thanks to Portswigger for permission to
> redistribute]
>     * w3af
>     * OWASP Skavenger
>     * OWASP Dirbuster
>     * Paros
>     * Webscarab
>     * Ratproxy
>     * sqlmap
>     * helpful Firefox add-ons
> 
> For a quick start grab the VM from http://dojo.mavensecurity.com and
> read the included Readme file and/or watch the intro video at
> http://www.youtube.com/watch?v=lum6bSsyJ38.
> 
> 
> 
> 
> 
> 
> On Fri, 26 Feb 2010, Knut Vidar Siem wrote:
> 
>> Hei
>>
>> Objectware kan stille med mat og lokale for marsmøtet.
>>
>> Angående tema, så sporet ihvertfall jeg en viss interesse for å fortsette
>> arbeidet med å se på sikkerheten i Spring Web
>> MVC-eksempelapplikasjonen. I
>> tillegg synes jeg at vi bør prøve å se på OWASPs budskap i forhold til
>> andre
>> disipliner som arkitektur, prosjektledelse, prosess og utvikling.
>> Bakgrunnen
>> for dette er at flere av oss har tenkt å delta på IASAs marsmøte om
>> arkitektur og sikkerhet [1] (Erlend skal presentere), samt det at vi skal
>> delta på Cantaras Communities in Action 2010 [2]. Vi ønsker vel ikke å
>> være
>> de sære, paranoide nerdene i hjørnet :) Hvis vi kjenner litt til hva som
>> rører seg i de andre miljøene tror jeg det vil hjelpe oss med å bli
>> synlige
>> og å kunne bidra. Det ble nevnt i en tidligere mail at vi bør prøve å
>> ha et
>> godt program for Communities in Action. Dette er kanskje også noe vi
>> bør ta
>> opp på vårt eget marsmøte.
>>
>> [1] http://wiki.cantara.no/pages/viewpage.action?pageId=4850177
>> [2] http://wiki.cantara.no/display/PE/Communities+in+Action+2010
>>
>> Knut Vidar
>>
>> 2010/2/23 Kåre Presttun <kaare at mnemonic.no>
>>
>>> Hei.
>>>
>>> Neste møtet nærmer seg med stormskritt og de evindelige spørmålene
>>> dukker opp igjen.
>>>
>>> 1. Hvor skal vi være?
>>> 2. Hva er tema?
>>>
>>> Alle gode innspill mottas med takk. Har dere lokaler å stille med?
>>> http://www.owasp.org/index.php/Norway
>>>
>>> -- 
>>> Med vennlig hilsen | Kind regards,
>>> Kåre Presttun
>>> _______________________________________________
>>> Owasp-norway mailing list
>>> Owasp-norway at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-norway
>>>
>>


-- 
Med vennlig hilsen | Kind regards,
Kåre Presttun, Senior Consultant, CISSP, CISA, PCI-QSAP
mnemonic as, tel: +47 4100 4908
http://mnemonic.no/
PGP key 0xCB711176 available from http://pgp.mit.edu


Mer informasjon om epostlisten Owasp-norway.