<div dir="ltr">Hi Guys here is a video on a bit of the application of the OWASP Mth3l3m3nt Framework Project in a CTF held at the africahackon conference this year :) <div><br><a href="http://filehost.skilledsoft.com/en/file/196/africahackon-ctf-2015.mp4.html">http://filehost.skilledsoft.com/en/file/196/africahackon-ctf-2015.mp4.html</a><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><span></span>Munir Njenga,<br>OWASP Chapter Leader (Kenya) || Information Security Consultant || Developer<br>Mob   (KE) +254 (0) 734960670<br><br>=============================<br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Chapter Page: <a href="https://www.owasp.org/index.php/Kenya" target="_blank">www.owasp.org/index.php/Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Email: <a href="mailto:munir.njiru@owasp.org" target="_blank">munir.njiru@owasp.org</a></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Facebook: <a href="https://www.facebook.com/OWASP.Kenya" target="_blank">https://www.facebook.com/OWASP.Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Mailing List: <a href="https://lists.owasp.org/mailman/listinfo/owasp-Kenya" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><br></span></span></div></div></div></div>
<br><div class="gmail_quote">On Tue, Jul 7, 2015 at 11:28 AM, Timo Goosen <span dir="ltr"><<a href="mailto:timo.goosen@owasp.org" target="_blank">timo.goosen@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Sounds like a cool idea for project. <div><br></div><div>Do you have some code for this yet?</div><div><br></div><div><br></div><div>Don't think it fits into one of the projects at the moment.  Only thing close to this, but not associated with OWASP is some metasploit modules that do that: <a href="http://netsec.ws/?p=331" target="_blank">http://netsec.ws/?p=331</a></div><div>Regards.</div><div>Timo</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Tue, Jul 7, 2015 at 9:39 AM, Munir Njiru <span dir="ltr"><<a href="mailto:munir.njiru@owasp.org" target="_blank">munir.njiru@owasp.org</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hi Guys, <div>I don't know if this fits the bill so thought I'd ask first if this would be a good OWASP project to release it under the same, I can setup a demo if need be for it. I have been making a small User interface utility based in PHP. Basically the Features I have added to it so far that are complete. </div><div><br></div><div><ul><li>A payload storage module -> This can be done in multiple databases that it offers support for . (SQLite, PostgreSQL, MySQL, SQL Server, Mongo DB ) </li><li>A payload encoder module for strings -> currently handles, Base64,Rot13,Hex,Hex in \x Format etc</li><li>An LFI Exploitation module that allows you to have a new URI or cookie based LFI in like 7 lines of code. </li><li>A Backdoor store in event of a large assessment especially web based where you have many apps you can control and keep tabs on any post exploitation backdoors from a central interface , also atleast ensures after the assessment you've cleared them all because you will know where each is before removing it from the interface. </li><li>Web Shell Generator -> PHP, ASP, JSP, JSPX</li></ul><div><br></div></div><div><br></div><div><br clear="all"><div><div><div dir="ltr"><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><span></span>Munir Njenga,<br>OWASP Chapter Leader (Kenya) || Information Security Consultant || Developer<br>Mob   (KE) <a href="tel:%2B254%20%280%29%20734960670" value="+254734960670" target="_blank">+254 (0) 734960670</a><br><br>=============================<br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Chapter Page: <a href="https://www.owasp.org/index.php/Kenya" target="_blank">www.owasp.org/index.php/Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Email: <a href="mailto:munir.njiru@owasp.org" target="_blank">munir.njiru@owasp.org</a></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Facebook: <a href="https://www.facebook.com/OWASP.Kenya" target="_blank">https://www.facebook.com/OWASP.Kenya</a><br></span></span></div><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)">Mailing List: <a href="https://lists.owasp.org/mailman/listinfo/owasp-Kenya" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-Kenya</a><span><font color="#888888"><br></font></span></span></span></div><span><font color="#888888"><div><span style="background-color:rgb(255,255,255)"><span style="color:rgb(153,153,153)"><br></span></span></div></font></span></div></div></div><span><font color="#888888">
</font></span></div></div></div></div><span class="HOEnZb"><font color="#888888"><span><font color="#888888">

<p></p>

-- <br>
You received this message because you are subscribed to the Google Groups "OWASP Projects Task Force" group.<br>
To unsubscribe from this group and stop receiving emails from it, send an email to <a href="mailto:projects-task-force+unsubscribe@owasp.org" target="_blank">projects-task-force+unsubscribe@owasp.org</a>.<br>
To post to this group, send email to <a href="mailto:projects-task-force@owasp.org" target="_blank">projects-task-force@owasp.org</a>.<br>
To view this discussion on the web visit <a href="https://groups.google.com/a/owasp.org/d/msgid/projects-task-force/CA%2BqYjnY%3Dz49Z3cT%2BkYvAmQ4R51rrScJSF%2BspGw7b2hvESbh1zA%40mail.gmail.com?utm_medium=email&utm_source=footer" target="_blank">https://groups.google.com/a/owasp.org/d/msgid/projects-task-force/CA%2BqYjnY%3Dz49Z3cT%2BkYvAmQ4R51rrScJSF%2BspGw7b2hvESbh1zA%40mail.gmail.com</a>.<br>
</font></span></font></span></blockquote></div><br></div>
</blockquote></div><br></div>