[Owasp-germany] Reminder OWASP Ruhrpott Stammtisch - 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )

Christian Becker christian.becker at owasp.org
Sun Sep 27 20:25:13 UTC 2015


Hi,
Dies ist der Reminder für den kommenden OWASP Stammtisch in Essen. Bitte
beachtet, dass sich der uns zugeteilte Raum auf den Raum 106 geändert hat.

Viele Grüße
Christian


-------- Originalnachricht --------
Betreff: OWASP Ruhrpott Stammtisch - 29.09.2015 ("EsPReSSO" - Single Sign
On Vortrag von Tim Guenther )
Datum: 2015-09-15 17:55
Von: Christian Becker <Christian.Becker-u5l at ruhr-uni-bochum.de>
An: owasp-germany at lists.owasp.org

Hi zusammen,
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den
29.09.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden
wir einen Vortrag von Tim zu seiner Burp Erweiterung "EsPReSSO" für Single
Sign On Mechanismen erhalten.
Im Anschluss werden die gesammelten Ideen aus dem letzten Stammtisch zum
Thema "Wandern des Stammtisches" besprochen.

Wer
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten,
oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser
planen können: http://doodle.com/poll/ckwe294epvuvk94k

Wann
29.09.2015 - ab 19.00 Uhr

Wo
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/)
- der Raum 104(1. Etage) ist für uns reserviert. Bei Fragen am besten am
Eingang nach dem OWASP Stammtisch fragen.
Genauere Informationen für die Anfahrt sind hier zu finden:
http://www.unperfekthaus.de/anfahrt/

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um
21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

Programm
Diesmal hat sich Tim angeboten einen Vortrag über ein von ihm entwickeltes
Burp Plugin zur Identifizierung von SSO Protokollen zu geben. Hier die
Infos dazu von Tim:

Ich bin Tim Guenther und studiere IT-Sicherheit an der Ruhr-Universität
Bochum. Im Moment schreibe ich an meiner Bachelorarbeit und möchte euch den
aktuellen Stand meiner Burp Suite Extension EsPReSSO zeigen. EsPReSSO steht
für "Extension for Processing and Recognition of Single Sign-On". Mit
diesem Tool ist es möglich Single Sign-On Verkehr, wie SAML, BrowserID,
OpenID und die OAuth-Familien Protokolle OpenID Connect, Facebook Connect
und Microsoft Account, automatisiert zu erkennen. So erkannte, SAML
basierte, Protokolle können dann von dem integrierten Attacker angegriffen
werden. Ich stelle die Erkennung der Protokolle, sowie den Aufbau und die
Verwendung des Tools vor.


Das Programm wird wie folgt gestaltet sein:
19.00-19.30 Ankunft/Vorstellung
19.30-20.15 Vortrag "EsPReSSO"
20.15-20.30 Pause
20.30-21.30 Abschluss/Besprechung naechstes Treffen

Bezüglich der Planung weiterer Treffen haben wir beim vergangenen Treffen
schon einige Ideen gesammelt, welche wir bei diesem Treffen konkretisieren
sollten.



Weitere Infos findet ihr auch immer im Wiki unter
https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott



cheers
Christian


More information about the Owasp-germany mailing list