[Owasp-germany] OWASP Ruhrpott Stammtisch - 30.08.2016 (Workshop - Burp 103 – Burp Development)

Christian Becker christian.becker at owasp.org
Thu Aug 18 12:39:31 UTC 2016


Hallo zusammen,
Das OWASP Chapter aus dem Ruhrgebiet lädt hiermit zum nächsten Stammtisch
in Essen ein.

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den
30.08.2016 um 19.00 Uhr in das Unperfekthaus in Essen einladen. In der
Reihe der Burp Workshops findet nun der dritte Workshop zum Thema "Eigene
Burp Erweiterungen" statt.

Dafür hat unser Vortragender eine kleine Webanwendung geschrieben die mit
Hilfe einer Erweiterung überprüft werden soll. Burp ist das "state of the
art" Tool für Anwendungsüberprüfungen und bietet Nutzern eine große
Variation an Möglichkeiten um gezielt komplizierte Anwendungen zu prüfen.

Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden
und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der
"Ruhrpott" Stammtisch soll weiterhin durch das Ruhrgebiet "wandern".
Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten,
oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser
planen können und genügend Burp Lizenzen vorhanden sind:
http://doodle.com/poll/rfu7uncehbiurc6n
Wann

30.08.2016 - 19:00 Uhr
Wo

Wir treffen uns wieder in Raum 404
<http://www.unperfekthaus.de/angebote/404/> im Unperfekthaus in Essen. Im
Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen.
Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/]
sind hier zu finden.

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um
21.30 Uhr) - oder (empfohlen) in der näheren Umgebung.
*Programm*

In dem Workshop wird euch Tim mehr über das Entwickeln einer Burp
Erweiterung beibringen. Dabei gibt es einen kurzen Einführungsvortrag (ca.
10-15 Minuten) über das Entwickeln für Burp im Allgemeinen. Danach wird
umgehend mit dem Programmieren losgelegt. Hierfür testen wir gemeinsam eine
Webanwendung und automatisieren unseren Angriff durch eine Burp
Erweiterung.
Vorbereitung

Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop
teilzunehmen. Zusätzlich solltet ihr die folgenden Programme (oder
ähnliche) installiert haben:

   - Java OpenJDK 1.7
   - Netbeans 8.1
   - Maven 2.2.1

Um das Ganze zu beschleunigen könnt ihr in folgendem GitHub Repository (
https://github.com/OWASP-Ruhrpott/owasp-workshop-burp-dev) auch schon mal
das Template finden. Die Slides werden dann auf der
https://owasp-ruhrpott.github.io/ veröffentlicht. Durch die Firma
Portswigger wurden uns Burp Lizenzen für die Pro Version bereitgestellt,
diese werden wir vor Ort verteilen. Ihr könnt jedoch auch mit der "Free"
Version arbeiten, welche hier erhältlich ist:
https://portswigger.net/burp/download.html


Das Programm wird ca. wie folgt gestaltet sein:

19:00-19:30 Ankunft/Vorstellung
19:30-21:15 Workshop
21:15-22:00 (oder länger) Fragen & Besprechung naechstes Treffen
Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne
aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt,
oder eines der nächsten Treffen in eurer Stadt planen möchtet?
Weitere Infos findet ihr auch immer im Wiki unter
https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott

Gruß
Christian


More information about the Owasp-germany mailing list