squareroots » Einladung

Workshopreihe Frühjahrssemester 2011 – update

stefan — Tue, 08 Mar 2011 15:14:24 +0000

In unserem unteren Beitrag und teilweise auch in E-mails hat sich ein kleiner Fehler eingeschlichen. Der erste Workshop findet, auf Grund einer Terminüberschneidung nicht am Donnerstag, sondern am
Mittwoch, 9.3.2011
statt. Der Rest bleibt unverändert.

Allgemein gilt wie die letzten Jahre: Es geht nach einer kurzen Einführung direkt mit Übungen los. Unsere Vorträge werden wie immer recht kurz sein, der Fokus liegt auf praktischen Aufgaben, d.h. eine Teilnahme von zu Hause aus ist problemlos möglich. Anwesenheit beim 1. Workshop ist dringend empfohlen, da hier viel organisatorisches besprochen wird — auf Grund der Terminprobleme werden wir aber auch ausführlich per Mail informieren.

Workshopreihe Frühjahrssemester 2011

flo — Mon, 14 Feb 2011 07:58:36 +0000

Wie jedes Frühjahrssemester bieten die squareroots auch dieses Jahr wieder eine Workshopreihe zum Thema IT Sicherheit.
Die Workshops behandeln eine große Bandbreite an Themen, die mit IT Security zusammenhängen. So wird es Kurzvorträge und Übungen zu Themen wie Netzwerksicherheit und Webhacking geben. Da wir allen Studenten der Universität Mannheim die Möglichkeit zur Teilnahme geben wollen, ist kein “hacking wissen” notwendig um an den Workshops teilnehmen zu können.

Jeder der an einer fundierten Einführung in die IT Sicherheit interesse hat – nicht nur Studenten – ist herzlich eingeladen am ersten Workshop am Mittwoch den 9. März um 17.15 Uhr im Pi-Pool teilzunehmen.

Für weitere Fragen stehen wir gerne jederzeit bereit und freuen uns auf das gemeinsame Treffen

Abschluss-CTF

uchimata — Sat, 23 May 2009 13:56:59 +0000

Zum Abschluss der Workshopreihe werden wir ein CTF veranstalten, in dem alle Teilnehmer die Möglichkeit erhalten, ihre neuen Fähigkeiten einmal praktisch anzuwenden. Dieses CTF wird am 4.6 um 17.00 in unserem Pool stattfinden. Wer mitspielen möchte, meldet sich bitte bei einem beliebigen Teammitglied an — Zuschauen ist natürlich jederzeit und ohne Anmeldung möglich

Details zu den Workshops

uchimata — Fri, 13 Feb 2009 12:11:37 +0000

Wie schon angekündigt bieten wir im FSS09 eine Workshopreihe zu den Themen Hacking, Security und CTF an. Da schon einige Anfragen kamen, kommen hier jetzt – mit leichter Verspätung – die einzelnen Workshops:

Einführungsworkshop (24.02.2009 – 17.15 Uhr)
Hack It
SQL Injection Basic
SQL Injection Advanced
Command Injection Basic
Command Injection Advanced
Skripting Basic
Skripting Advanced
RegEx Basic
RegEx Advanced
Crypto
Capture-The-Flag Basic
Capture-The-Flag Advanced

Ihr seht, dass bei den einzelnen Workshops noch kein genaues Datum steht. Die Workshops werden aber wöchentlich stattfinden, d.h. der nächste Workshop nach dem Einführungsworkshop wird in der Woche vom 2. bis zum 5. März stattfinden. Es ist geplant den Termin bei Dienstags, 17.15 Uhr, zu fixieren, das wollen wir aber natürlich noch mit euch absprechen, damit auch möglichst viele Leute Zeit haben.

Zu den Workshops an sich: Wir haben die Workshops alle so konzipiert, dass ihr möglichst viel selbst macht. D.h. ihr werdet eine kurze Einführung bekommen, und dann dürft ihr auch schon loslegen, das jeweilige Ziel zu “hacken” . Dafür haben wir spezielle Anwendungen vorbereitet, die jeweils kleinere Zwischenaufgaben für euch enthalten. Wir haben uns Mühe gegeben, eine möglichst sanfte Lernkurve zu erreichen, dennoch sind Programmiergrundlagen und ein gewisses informatisches Verständnis sehr hilfreich. Eine weitere Besonderheit wird die bereits erwähnte Rangliste. In den Übungsanwendungen sind immer wieder “Secrets” versteckt. Wer diese findet, kann sie bei einem Scoring-System einreichen und Punkte für seinen persönlichen Platz in der Rangliste erhalten – ähnlich wie bei einem richtigen Capture-The-Flag

Alle Workshops finden im Rechnerpool von PI1 statt. Da wir dort nur eine begrenzte Anzahl an Rechnern haben, solltet ihr euer eigenes Notebook mitbringen, falls ihr denn eines habt. Für weitere Fragen stehen wir gerne auf der Mailingliste oder direkt zur Verfügung!
UPDATE: Eine Anmeldung ist natürlich nicht erforderlich. Wer Interesse hat, kommt einfach vorbei und schaut, ob das Thema etwas für ihn ist

Workshopreihe FSS 2009

uchimata — Wed, 04 Feb 2009 14:06:00 +0000

Im Rahmen des Frühjahrssemester 2009 wird es natürlich auch eine von den sqrts angebotene Veranstaltung geben . Wir haben für jede Woche des Semesters einen Workshop vorbereitet, der sich mit IT-Security beschäftigt. Dabei werden Webhacking, Kryptographie und allgemeine System- und Netzwerksicherheit auf der Tagesordnung stehen. Die Ausarbeitung der Workshops ist schon relativ weit fortgeschritten, daher können wir euch versprechen, dass jeder Workshop ein Erlebnis wird . Zusätzlich wird es unter den Teilnehmern eine Rangliste geben, die das ganze Semester über aktualisiert wird, den Gewinnern winken natürlich wie immer fantastische Preise . Genaue Daten werden in Kürze hier im Blog oder auch über die Mailingliste angekündigt – wer sich da noch nicht eingetragen hat sollte das also schleunigst nachholen

(/usr/local)?/bin/bash for CTF-Player

uchimata — Fri, 07 Nov 2008 08:47:52 +0000

Der letzte Workshop vor dem iCTF wird sich mit dem Thema Bash-Programmierung befassen. Wie bei den vorangegangenen Workshops wird auch hier der Fokus ganz klar auf der Anwendbarkeit während eines CTF-Contests liegen. Der Termin ist der 12.11.2008 (Achtung, dieses Mal ein Mittwoch!), wie immer um 17.15 Uhr im CTF-Pool. Dieser Workshop wird Regex-Vorkenntnissen voraussetzen, wer diesen Workshop leider verpasst hat sollte sich also zumindest kurz die Folien anschauen.

UPDATE: Der Workshop findet sich hier zum Download.

Interesse mitzumachen?

Scytale — Thu, 14 Aug 2008 09:44:45 +0000

Nach dem CIPHER findet am 6. September 2008 der nächste Capture-the-Flag-Contest statt. Die TU Darmstadt organisiert den DA-Open, der für alle Interessierten die erste Möglichkeit darstellt, bei einem CTF-Wettbewerb mitzuspielen.

Achtung Änderung
Ein Vorab-Termin zur Einführung findet am 26. August um 16:15 im üblichen squareroots-Lab statt. Es ist keine Voranmeldung erforderlich und wir freuen uns über jeden Teilnehmer!

Zuschauer sind natürlich auch beim DA-Open wieder herzlich willkommen, eine Ankündigung hierzu wird in Kürze erfolgen.