[Owasp-germany] OWASP Ruhrpott Stammtisch - 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )

Christian Becker Christian.Becker-u5l at ruhr-uni-bochum.de
Tue Sep 15 15:55:33 UTC 2015


Hi zusammen,
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 
29.09.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal 
werden wir einen Vortrag von Tim zu seiner Burp Erweiterung "EsPReSSO" 
für Single Sign On Mechanismen erhalten.
Im Anschluss werden die gesammelten Ideen aus dem letzten Stammtisch zum 
Thema "Wandern des Stammtisches" besprochen.

Wer
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, 
oder noch besser sich im "Doodle" eintragen, so dass wir den Platz 
besser planen können: http://doodle.com/poll/ckwe294epvuvk94k

Wann
29.09.2015 - ab 19.00 Uhr

Wo
Wir haben ein Raum im Unperfekthaus in Essen 
(http://www.unperfekthaus.de/) - der Raum 104(1. Etage) ist für uns 
reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch 
fragen.
Genauere Informationen für die Anfahrt sind hier zu finden: 
http://www.unperfekthaus.de/anfahrt/

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens 
um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

Programm
Diesmal hat sich Tim angeboten einen Vortrag über ein von ihm 
entwickeltes Burp Plugin zur Identifizierung von SSO Protokollen zu 
geben. Hier die Infos dazu von Tim:

Ich bin Tim Guenther und studiere IT-Sicherheit an der Ruhr-Universität 
Bochum. Im Moment schreibe ich an meiner Bachelorarbeit und möchte euch 
den aktuellen Stand meiner Burp Suite Extension EsPReSSO zeigen. 
EsPReSSO steht für "Extension for Processing and Recognition of Single 
Sign-On". Mit diesem Tool ist es möglich Single Sign-On Verkehr, wie 
SAML, BrowserID, OpenID und die OAuth-Familien Protokolle OpenID 
Connect, Facebook Connect und Microsoft Account, automatisiert zu 
erkennen. So erkannte, SAML basierte, Protokolle können dann von dem 
integrierten Attacker angegriffen werden. Ich stelle die Erkennung der 
Protokolle, sowie den Aufbau und die Verwendung des Tools vor.


Das Programm wird wie folgt gestaltet sein:
19.00-19.30 Ankunft/Vorstellung
19.30-20.15 Vortrag "EsPReSSO"
20.15-20.30 Pause
20.30-21.30 Abschluss/Besprechung naechstes Treffen

Bezüglich der Planung weiterer Treffen haben wir beim vergangenen 
Treffen schon einige Ideen gesammelt, welche wir bei diesem Treffen 
konkretisieren sollten.



Weitere Infos findet ihr auch immer im Wiki unter 
https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott



cheers
Christian


More information about the Owasp-germany mailing list