[Owasp-germany] OWASP Ruhrpott Stammtisch - 28.03.2017 - Android App Pentest Workshop 103

Christian Becker christian.becker at owasp.org
Mon Mar 27 18:58:31 UTC 2017


Hi zusammen,
Dies ist der Reminder für das morgige Stammtischtreffen in Essen. Über den
folgenden Doodle Link könnt ihr euch eintragen https://doodle.com/poll/
5ytaxugk4ac8xbf8 und via https://twitter.com/owaspruhrpott bleibt ihr auf
dem laufenden.

Bis morgen,
Christian


Am 21.03.2017 7:16 vorm. schrieb "Christian Becker" <
christian.becker at owasp.org>:

Hallo zusammen,

Hiermit laden wir zum mittlerweile 25. OWASP Ruhrpott Stammtisch ein.


*tl;dr*

Der Stammtisch findet dieses mal im Chaospott in Essen (Sibyllastr. 9
(Hinterhof)) statt. Es wird eine Fortsetzung der Einführung und praktische
Anwendung an realen Apps zum Thema Penetrationstest von Android Anwendungen
geben. Eine VM und Testanwendung wird bereitgestellt (
https://drive.google.com/open?id=0BwhtuArcTcxMWlhvTW5SYkFsbWc).

Doodle Link: https://doodle.com/poll/5ytaxugk4ac8xbf8



*Info*

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch (@OWASPRuhrpott
<https://twitter.com/OWASPRuhrpott>) am Dienstag den 28.03.2017 ab 18.30
Uhr in den Chaospott in Essen einladen.

Die Umfrage aus dem letzten Jahr hatte gezeigt, dass es Interesse an der
Sicherheit von Android Anwendungen gibt und daher werden wir mit einer
Einführung zu diesem Thema beginnen. Für die Durchführung werden wir eine
VM (inklusive Anwendung, Tools, etc) bereitstellen. Diese Stammtisch baut
auf den Workshop vom 31.01.2017
<https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170131>
und 07.03.2017
<https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170307>
auf, jedoch sind auch alle diejenigen willkommen, die letztes mal nicht da
waren.

Die mobile Anwendung kann bereits unter dem folgenden Git Repo gefunden
werden: https://github.com/OWASP-Ruhrpott/owasp-workshop-android-pentest



*Wer*

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten,
oder noch besser sich im "Doodle" eintragen: https://doodle.com/poll/
5ytaxugk4ac8xbf8



*Wann*

28.03.2017 - 18:30 Uhr



*Wo*

Wir treffen uns diesmal im Chaospott <https://chaospott.de/> in Essen. Die
Räumlichkeiten befinden sich im Hinterhof. Einfach beim Chaospott klingeln.

Chaospott

Sibyllastr. 9 (Hinterhof)

45136 Essen

Parken könnt ihr im am besten auf den Parkplätzen von Lidl/Stapels (
Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen
werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden.
In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle
Essen-Süd.



*Programm*

Das Programm wird ca. wie folgt gestaltet sein:

18:30-19:00 Ankunft/Vorstellung

19:00-21:15 Workshop

21:15-21:30 Fragen & Besprechung naechstes Treffen



Der Workshop wird in ~25% Demonstration/Vortrag und ~70% HandsOn aufgeteilt
sein und umfasst:

•             Kurze Einführung Setup

•             Einführung in Android Pentesting

•             Testen von praktischen Beispielen



*Vorbereitung*

Die VM für den Workshop könnt ihr hier erhalten:
https://drive.google.com/open?id=0BwhtuArcTcxMWlhvTW5SYkFsbWc  und die
Folien hier: https://www.owasp.org/images/f/f0/OWASP_Ruhrpott_-_Android_
App_Pentest_Workshop_102.pdf



Alternativ könnt ihr auch die folgenden Programme manuell installieren:

•             apktool

•             dex2-jar

•             jd-gui

•             burpsuite

•             adb

•             android-studio (Emulator mit API 22, x86 1 gb ram und
1080x1920 xxhdpi als resolution mit android 5.1)

•             java2smali (siehe http://stackoverflow.com/
questions/30617408/how-to-install-plugin-in-android-studio)

•             drozer und die drozer apk

•             jarsigner

•             https://github.com/OWASP-Ruhrpott/owasp-workshop-
android-pentest/tree/master/Vuln_app_1



*Weiteres*

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne
aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.



Weitere Infos findet ihr auch immer im Wiki unter https://www.owasp.org/in
dex.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott oder via
@OWASPRuhrpott <https://twitter.com/OWASPRuhrpott>




Viele Grüße,

Christian


More information about the Owasp-germany mailing list