[Owasp-germany] OWASP German Chapter Stammtisch Initiative/Ruhrpott - 26.07.2016 (Workshop - Burp Session Handling)

Christian Becker christian.becker at owasp.org
Mon Jul 25 07:00:39 UTC 2016


Hi,
Dies ist der Reminder für den morgigen OWASP Stammtisch im Ruhrgebiet in
Essen. Bitte vergesst euch nicht im Doodle (
http://doodle.com/poll/8v9qifu6nkxmynit) einzutragen. Alle Informationen
über den OWASP Stammtisch sind auch unter
https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott
zu finden. Zur Vorbereitung für den morgigen Stammtisch könnt ihr euch
gerne im Vorraus die App https://github.com/thomaspatzke/NastyWebHackme
installieren - wir werden diese jedoch auch global für alle zur Verfügung
stellen, daher ist dies optional.

Viele Grüße und bis Morgen,
Christian

2016-07-20 11:39 GMT+02:00 Christian Becker <christian.becker at owasp.org>:

> Hallo zusammen,
> Das OWASP Chapter aus dem Ruhrgebiet lädt hiermit zum nächsten Stammtisch
> in Essen ein.
> Info
>
> Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den
> 26.07.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Bei diesem
> Treffen wird es den zweiten Teil des Burp Workshops geben. Thomas Patzke
> wird den kommenden Workshop leiten und eine Einführung in das Testen
> mehrstufiger Prozesse mit Hilfe des Burp Session Managements geben.
>
> Die Burp Suite bietet zahlreiche Werkzeuge, um Schwachstellen wie
> Cross-Site Scripting, SQL Injection oder auch Privilege Escalation
> automatisiert zu erkennen. CSRF-Token und aus mehreren Requests bestehende
> Workflows machen es unmöglich, einzelne HTTP-Requests isoliert zu fuzzen.
> Auch unerwartet beendete Login-Sessions können unbeaufsichtigte
> automatisierte Prüfungsläufe ruinieren. In diesem Workshop wird gezeigt,
> wie solche Probleme in der Burp Suite mit Hilfe von Makros und Session
> Handling Rules gelöst und Automatismen auch in "schwierigen" Webanwendungen
> eingesetzt werden können. Folgende Themen werden behandelt:
>
>    - Grundlagen: Makros, Session Handling Rules und Debugging
>    - Use Case: Sicherstellen der Login-Session
>    - Use Case: CSRF-Token
>    - Use Case: mehrstufige Workflows
>    - Use Case: Löschen von Testdaten
>
> Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden
> und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der
> "Ruhrpott" Stammtisch soll weiterhin durch das Ruhrgebiet "wandern".
> Wer
>
> Es wäre klasse wenn interessierte Personen sich bei mir melden könnten,
> oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser
> planen können: http://doodle.com/poll/8v9qifu6nkxmynit
> Wann
>
> 26.07.2016 - 19:00 Uhr
> Wo
>
> Wir treffen uns wieder in Raum 404
> <http://www.unperfekthaus.de/angebote/404/> im Unperfekthaus in Essen. Im
> Zweifelsfall am besten am Eingang nach dem OWASP Stammtisch fragen.
> Genauere Informationen für die [Anfahrt
> http://www.unperfekthaus.de/anfahrt/] sind hier zu finden.
>
> Unperfekthaus
> Friedrich-Ebert-Str. 18
> 45127 Essen
>
> Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um
> 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.
> *Vorbereitung:*
>
> Bitte bringt einen Laptop mit, da es ansonsten schwer wird am Workshop
> teilzunehmen. Zusätzlich solltet ihr die folgenden Programme installiert
> haben:
>
>    - Java
>
> Durch die Firma Portswigger wurden uns Burp Lizenzen für die Pro Version
> bereitgestellt, diese werden wir vor Ort verteilen. Ihr könnt jedoch auch
> mit der "Free" Version arbeiten, welche hier erhältlich ist:
> https://portswigger.net/burp/download.html
> Das Programm wird ca. wie folgt gestaltet sein:
>
> 19:00-19:30 Ankunft/Vorstellung
> 19:30-21:15 Workshop
> 21:15-21:30 Fragen & Besprechung naechstes Treffen
> WeiteresNatürlich wünschen wir uns ein reges Interesse - daher könnt ihr
> gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte
> mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
>
> Weitere Infos findet ihr auch immer im Wiki unter
> https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott
>
> Gruß
> Christian
>


More information about the Owasp-germany mailing list