<p dir="ltr">Good suggestions from ananth, OWTF would be great</p>
<div class="gmail_quote">On Nov 24, 2014 11:16 AM,  <<a href="mailto:owasp-bangalore-request@lists.owasp.org">owasp-bangalore-request@lists.owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send OWASP-Bangalore mailing list submissions to<br>
        <a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:owasp-bangalore-request@lists.owasp.org">owasp-bangalore-request@lists.owasp.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:owasp-bangalore-owner@lists.owasp.org">owasp-bangalore-owner@lists.owasp.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of OWASP-Bangalore digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. REMINDER : Talk Slot for Combined null/OWASP/G4H Bangalore<br>
      Meet on 13th Dec 2014 (Akash Mahajan)<br>
   2. Re: Talk Slot for Combined null/OWASP/G4H Bangalore Meet on<br>
      13th Dec 2014 (Anant Shrivastava)<br>
   3. Re: REMINDER : Talk Slot for Combined null/OWASP/G4H<br>
      Bangalore Meet on 13th Dec 2014 (sandesh anand)<br>
   4. Re: REMINDER : Talk Slot for Combined null/OWASP/G4H<br>
      Bangalore Meet on 13th Dec 2014 (Akash Mahajan)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Mon, 24 Nov 2014 10:54:47 +0530<br>
From: Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
To: OWASP Bangalore Mailing List <<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>
Subject: [OWASP-Bangalore] REMINDER : Talk Slot for Combined<br>
        null/OWASP/G4H Bangalore Meet on 13th Dec 2014<br>
Message-ID:<br>
        <CA+QUGmPvjc_4xKtt0xKYm-c_YwGP7zogmomupNqude307oG=<a href="mailto:DA@mail.gmail.com">DA@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
I have had 1 suggestion so far from Anant. Anyone else with ideas on which<br>
OWASP tool to cover?<br>
<br>
---------- Forwarded message ----------<br>
From: Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
Date: 23 November 2014 at 12:43<br>
Subject: Talk Slot for Combined null/OWASP/G4H Bangalore Meet on 13th Dec<br>
2014<br>
To: OWASP Bangalore Mailing List <<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>
<br>
<br>
Hi Folks,<br>
<br>
We have a 40 minute slot available exclusively for OWASP Bangalore during<br>
the next combined meet.<br>
<br>
We would like a volunteer to cover an OWASP tool during this time. 35<br>
minutes is for the tool demo and 5 minutes for QnA.<br>
<br>
So please come forward and let us know who would be willing to take this<br>
up.<br>
<br>
Thank you.<br>
<br>
<br>
--<br>
Warm regards,<br>
Akash Mahajan<br>
<br>
*That Web Application Security Guy* | +91 99 805 271 82<br>
<a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
*OWASP Bangalore Chapter Lead | null Community Manager*<br>
<br>
<br>
<br>
--<br>
Warm regards,<br>
Akash Mahajan<br>
<br>
*That Web Application Security Guy* | +91 99 805 271 82<br>
<a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
*OWASP Bangalore Chapter Lead | null Community Manager*<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/a04972d2/attachment-0001.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/a04972d2/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Mon, 24 Nov 2014 11:01:28 +0530<br>
From: Anant Shrivastava <<a href="mailto:anant.shrivastava@gmail.com">anant.shrivastava@gmail.com</a>><br>
To: OWASP Bangalore Mailing List <<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>
Subject: Re: [OWASP-Bangalore] Talk Slot for Combined null/OWASP/G4H<br>
        Bangalore Meet on 13th Dec 2014<br>
Message-ID:<br>
        <<a href="mailto:CAE5KnOcMnPFqs72wgL2Ti4iqoCE5E1EzxQcR7zT243JbvMXpnw@mail.gmail.com">CAE5KnOcMnPFqs72wgL2Ti4iqoCE5E1EzxQcR7zT243JbvMXpnw@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Hi Team,<br>
<br>
I would like to propose two probable talks.<br>
<br>
   - Topic : Testing SSL/TLS issues : pentester approach.<br>
   Details :<br>
   will be tool demo but not just a single tool rather 2-3 tools and manual<br>
   approach to validate issues. <a href="https://www.owasp.org/index.php/Testing" target="_blank">https://www.owasp.org/index.php/Testing</a><br>
   *for_Weak_SSL/TLS_Ciphers,_Insufficient_Transport_Layer_Protection*<br>
   %28OTG-CRYPST-001%29<br>
   <<a href="https://www.owasp.org/index.php/Testing_for_Weak_SSL/TLS_Ciphers,_Insufficient_Transport_Layer_Protection_%28OTG-CRYPST-001%29" target="_blank">https://www.owasp.org/index.php/Testing_for_Weak_SSL/TLS_Ciphers,_Insufficient_Transport_Layer_Protection_%28OTG-CRYPST-001%29</a>><br>
<br>
Would help pentesters to validate those automated findings and identify<br>
false positives.<br>
<br>
*if this doesn?t suites the purpose and we specifically want a OWASP tool<br>
demo then*<br>
<br>
   - Topic : Demo : OWTF tool.<br>
<br>
Details : Will cover purpose of the tool, and how to use OWTF tool.<br>
<br>
-Anant<br>
<br>
Anant Shrivastava<br>
Web : <a href="http://anantshri.info" target="_blank">http://anantshri.info</a><br>
<br>
On Sun, Nov 23, 2014 at 12:43 PM, Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
wrote:<br>
<br>
Hi Folks,<br>
><br>
> We have a 40 minute slot available exclusively for OWASP Bangalore during<br>
> the next combined meet.<br>
><br>
> We would like a volunteer to cover an OWASP tool during this time. 35<br>
> minutes is for the tool demo and 5 minutes for QnA.<br>
><br>
> So please come forward and let us know who would be willing to take this<br>
> up.<br>
><br>
> Thank you.<br>
><br>
><br>
> --<br>
> Warm regards,<br>
> Akash Mahajan<br>
><br>
> *That Web Application Security Guy* | +91 99 805 271 82<br>
> <a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
> *OWASP Bangalore Chapter Lead | null Community Manager*<br>
><br>
> _______________________________________________<br>
> OWASP-Bangalore mailing list<br>
> <a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
> Twitter : @owaspbangalore<br>
><br>
> ?<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/709157fb/attachment-0001.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/709157fb/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Mon, 24 Nov 2014 11:12:49 +0530<br>
From: sandesh anand <<a href="mailto:anand.sandesh@gmail.com">anand.sandesh@gmail.com</a>><br>
To: OWASP Bangalore Mailing List <<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>
Subject: Re: [OWASP-Bangalore] REMINDER : Talk Slot for Combined<br>
        null/OWASP/G4H Bangalore Meet on 13th Dec 2014<br>
Message-ID:<br>
        <CAFqXXQcecSRS9MjsjMDE98=<a href="mailto:i7_9AzfReLhNWVmB1s9LqquA1fg@mail.gmail.com">i7_9AzfReLhNWVmB1s9LqquA1fg@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Should someone talk about ASVS? It isn't a tool (has the potential of being<br>
one), but a really important project and possibly, a flagship one.<br>
<br>
Regards<br>
Sandesh<br>
<br>
On Mon, Nov 24, 2014 at 10:54 AM, Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
wrote:<br>
<br>
> I have had 1 suggestion so far from Anant. Anyone else with ideas on which<br>
> OWASP tool to cover?<br>
><br>
> ---------- Forwarded message ----------<br>
> From: Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
> Date: 23 November 2014 at 12:43<br>
> Subject: Talk Slot for Combined null/OWASP/G4H Bangalore Meet on 13th Dec<br>
> 2014<br>
> To: OWASP Bangalore Mailing List <<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>
><br>
><br>
> Hi Folks,<br>
><br>
> We have a 40 minute slot available exclusively for OWASP Bangalore during<br>
> the next combined meet.<br>
><br>
> We would like a volunteer to cover an OWASP tool during this time. 35<br>
> minutes is for the tool demo and 5 minutes for QnA.<br>
><br>
> So please come forward and let us know who would be willing to take this<br>
> up.<br>
><br>
> Thank you.<br>
><br>
><br>
> --<br>
> Warm regards,<br>
> Akash Mahajan<br>
><br>
> *That Web Application Security Guy* | +91 99 805 271 82<br>
> <a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
> *OWASP Bangalore Chapter Lead | null Community Manager*<br>
><br>
><br>
><br>
> --<br>
> Warm regards,<br>
> Akash Mahajan<br>
><br>
> *That Web Application Security Guy* | +91 99 805 271 82<br>
> <a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
> *OWASP Bangalore Chapter Lead | null Community Manager*<br>
><br>
> _______________________________________________<br>
> OWASP-Bangalore mailing list<br>
> <a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
> Twitter : @owaspbangalore<br>
><br>
><br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/8a1bba9f/attachment-0001.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/8a1bba9f/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Mon, 24 Nov 2014 11:14:38 +0530<br>
From: Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
To: OWASP Bangalore Mailing List <<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>
Subject: Re: [OWASP-Bangalore] REMINDER : Talk Slot for Combined<br>
        null/OWASP/G4H Bangalore Meet on 13th Dec 2014<br>
Message-ID:<br>
        <CA+QUGmPj-YcmhhL6YWyhBBOMduD_srZcoYZkC09bu7vBfXsZ=<a href="mailto:g@mail.gmail.com">g@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Great Idea. Maybe not for the next meet as I committed for a tool demo kind<br>
of thing. But we need to cover that for sure.<br>
<br>
I actually have an outline for a talk that I was going to create but it<br>
will be great if others join in.<br>
<br>
On 24 November 2014 at 11:12, sandesh anand <<a href="mailto:anand.sandesh@gmail.com">anand.sandesh@gmail.com</a>> wrote:<br>
<br>
> Should someone talk about ASVS? It isn't a tool (has the potential of<br>
> being one), but a really important project and possibly, a flagship one.<br>
><br>
> Regards<br>
> Sandesh<br>
><br>
> On Mon, Nov 24, 2014 at 10:54 AM, Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
> wrote:<br>
><br>
>> I have had 1 suggestion so far from Anant. Anyone else with ideas on<br>
>> which OWASP tool to cover?<br>
>><br>
>> ---------- Forwarded message ----------<br>
>> From: Akash Mahajan <<a href="mailto:akash.mahajan@owasp.org">akash.mahajan@owasp.org</a>><br>
>> Date: 23 November 2014 at 12:43<br>
>> Subject: Talk Slot for Combined null/OWASP/G4H Bangalore Meet on 13th Dec<br>
>> 2014<br>
>> To: OWASP Bangalore Mailing List <<a href="mailto:owasp-bangalore@lists.owasp.org">owasp-bangalore@lists.owasp.org</a>><br>
>><br>
>><br>
>> Hi Folks,<br>
>><br>
>> We have a 40 minute slot available exclusively for OWASP Bangalore<br>
>> during the next combined meet.<br>
>><br>
>> We would like a volunteer to cover an OWASP tool during this time. 35<br>
>> minutes is for the tool demo and 5 minutes for QnA.<br>
>><br>
>> So please come forward and let us know who would be willing to take this<br>
>> up.<br>
>><br>
>> Thank you.<br>
>><br>
>><br>
>> --<br>
>> Warm regards,<br>
>> Akash Mahajan<br>
>><br>
>> *That Web Application Security Guy* | +91 99 805 271 82<br>
>> <a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
>> *OWASP Bangalore Chapter Lead | null Community Manager*<br>
>><br>
>><br>
>><br>
>> --<br>
>> Warm regards,<br>
>> Akash Mahajan<br>
>><br>
>> *That Web Application Security Guy* | +91 99 805 271 82<br>
>> <a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
>> *OWASP Bangalore Chapter Lead | null Community Manager*<br>
>><br>
>> _______________________________________________<br>
>> OWASP-Bangalore mailing list<br>
>> <a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
>> Twitter : @owaspbangalore<br>
>><br>
>><br>
><br>
> _______________________________________________<br>
> OWASP-Bangalore mailing list<br>
> <a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
> Twitter : @owaspbangalore<br>
><br>
><br>
<br>
<br>
--<br>
Warm regards,<br>
Akash Mahajan<br>
<br>
*That Web Application Security Guy* | +91 99 805 271 82<br>
<a href="http://akashm.com" target="_blank">akashm.com</a> | *@makash* on twitter | <a href="http://linkd.in/webappsecguy" target="_blank">linkd.in/webappsecguy</a><br>
*OWASP Bangalore Chapter Lead | null Community Manager*<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/eb22ec11/attachment.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bangalore/attachments/20141124/eb22ec11/attachment.html</a>><br>
<br>
------------------------------<br>
<br>
_______________________________________________<br>
OWASP-Bangalore mailing list<br>
<a href="mailto:OWASP-Bangalore@lists.owasp.org">OWASP-Bangalore@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-bangalore" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bangalore</a><br>
Twitter : @owaspbangalore<br>
<br>
<br>
End of OWASP-Bangalore Digest, Vol 82, Issue 16<br>
***********************************************<br>
</blockquote></div>