[Owasp-germany] OWASP German Chapter Stammtisch Initiative/Ruhrpott - 26.07.2016 (Workshop - Burp Session Handling)

Christian Becker christian.becker at owasp.org
Wed Jul 20 09:39:33 UTC 2016


Hallo zusammen,
Das OWASP Chapter aus dem Ruhrgebiet lädt hiermit zum nächsten Stammtisch
in Essen ein.
Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den
26.07.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Bei diesem
Treffen wird es den zweiten Teil des Burp Workshops geben. Thomas Patzke
wird den kommenden Workshop leiten und eine Einführung in das Testen
mehrstufiger Prozesse mit Hilfe des Burp Session Managements geben.

Die Burp Suite bietet zahlreiche Werkzeuge, um Schwachstellen wie
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests bestehende
Workflows machen es unmöglich, einzelne HTTP-Requests isoliert zu fuzzen.
Auch unerwartet beendete Login-Sessions können unbeaufsichtigte
automatisierte Prüfungsläufe ruinieren. In diesem Workshop wird gezeigt,
wie solche Probleme in der Burp Suite mit Hilfe von Makros und Session
Handling Rules gelöst und Automatismen auch in "schwierigen" Webanwendungen
eingesetzt werden können. Folgende Themen werden behandelt:

   - Grundlagen: Makros, Session Handling Rules und Debugging
   - Use Case: Sicherstellen der Login-Session
   - Use Case: CSRF-Token
   - Use Case: mehrstufige Workflows
   - Use Case: Löschen von Testdaten

Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden
und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der
"Ruhrpott" Stammtisch soll weiterhin durch das Ruhrgebiet "wandern".
Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten,
oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser
planen können: http://doodle.com/poll/8v9qifu6nkxmynit
Wann

26.07.2016 - 19:00 Uhr
Wo

Wir treffen uns wieder in Raum 404
<http://www.unperfekthaus.de/angebote/404/> im Unperfekthaus in Essen. Im
Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen.
Genauere Informationen für die [Anfahrt http://www.unperfekthaus.de/anfahrt/]
sind hier zu finden.

Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um
21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.
*Vorbereitung:*

Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop
teilzunehmen. Zusätzlich solltet ihr die folgenden Programme installiert
haben:

   - Java

Durch die Firma Portswigger wurden uns Burp Lizenzen für die Pro Version
bereitgestellt, diese werden wir vor Ort verteilen. Ihr könnt jedoch auch
mit der "Free" Version arbeiten, welche hier erhältlich ist:
https://portswigger.net/burp/download.html
Das Programm wird ca. wie folgt gestaltet sein:

19:00-19:30 Ankunft/Vorstellung
19:30-21:15 Workshop
21:15-21:30 Fragen & Besprechung naechstes Treffen
WeiteresNatürlich wünschen wir uns ein reges Interesse - daher könnt ihr
gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte
mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?

Weitere Infos findet ihr auch immer im Wiki unter
https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott

Gruß
Christian


More information about the Owasp-germany mailing list