[Owasp-germany] Reminder und Update: OWASP Stammtisch Cologne 10.12.

Ralf Allar ralf.allar at owasp.org
Mon Dec 7 21:16:34 UTC 2015


Hallo zusammen,

kurze Erinnerung an unseren Stammtisch am Donnerstag, den 10.12. ab 19Uhr im Dombrauhaus in Leverkusen Schlebusch.


UPDATE:
--------
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:

https://github.com/thomaspatzke/NastyWebHackme <https://github.com/thomaspatzke/NastyWebHackme> (Installationsanleitung s. README)
--------



Inhalte:
----------
Thomas Patzke wird uns diesmal etwas über Session Management in der
Burp Suite erzählen und zwar:

Burp Session Handling Rules
===========================

Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch
in "schwierigen" Webanwendungen eingesetzt werden können.


Bis Donnerstag!
Ralf



More information about the Owasp-germany mailing list