Nächster CTF-Workshop vom 22. bis 24. Februar

January 25, 2013

This page intentionally left german.

UPDATE 2: Da wir bereits unser hartes Limit für den Workshop erreicht haben, werden wir aller Wahrscheinlichkeit nach  definitiv einen zweiten Termin anbieten. Nach unserem aktuellen Plan wird dieser Dieser wird 2 Wochen nach dem Erst-Termin sein, also vom 8.3. bis 10.3.. Wer Interesse an der Teilnahme zu diesem Termin hat, meldet sich bitte ebenfalls wie unten beschrieben.

Nach dem letzten erfolgreich Workshop im Oktober, für den wir viel positives Feedback bekommen haben, wollen wir auch in diesem Semester einen Kompakt-Workshop zum Thema Hacking und CTF-Wettbewerbe veranstalten. Wir, das sind die squareroots, das 2006 an der Uni Mannheim gegründete Hacking-Team, welches regelmäßig an weltweiten IT-Sicherheits-Wettbewerben (so genannten Capture the Flag Wettbewerben) teilnimmt. Der Termin für diesen Workshop ist das Wochenende vom 22. bis 24. Februar.

Im Rahmen der Veranstaltung wird den Teilnehmern eine Einführung in verschiedene Arten von Schwachstellen, die sowohl im simulierten Hacking-Wettbewerb als auch in echten Webdiensten auftauchen, gegeben. Zusätzlich präsentieren wir den Teilnehmer eine strukturierte Heransgehensweise für die Teilnahme an CTF-Wettbewerben. Die Teilnehmer lernen außerdem Grundlagen in der Benutzung der Linux-Konsole sowie die Automatisierung von Abläufen in Python. Abgerundet wird der Workshop am Sonntag nachmittag mit einem echten CTF-Wettbewerb, in dem die Teilnehmer in Teams gegeneinander antreten.

Nach dem aktuellen Plan werden wir am Freitag eine Einführung in Linux und die Konsole geben. Im Anschluss findet ein Get-Together mit den Teilnehmern statt, in dem wir euch gerne etwas kennenlernen wollen. Da am Freitag auch eine Veranstaltung von Seiten der Fakultät stattfindet, bei der es um Hacking geht [0], beginnen wir mit dem Workshop erst um 18 Uhr, um so interessierten Hörern die Möglichkeit zu geben, den Vortrag zumindest größtenteils mitzunehmen. Den Samstag widmen wir dann den “harten Fakten” und präsentieren einleitend JavaScript, Command- und SQL-Injections sowie grundlegendes zum Thema Reguläre Ausdrücke. Der Sonntag steht dann im Zeichen eines CTF-Wettbewerbs, dort werden wir euch erklären, wie man im CTF Abläufe automatisieren kann und wie die erste Stunde im CTF abläuft. Im Anschluss daran ziehen wir in unser Hackerlab um, wo wir den CTF zwischen den Teilnehmer-Teams veranstalten. Den genauen Zeitplan findet ihr unter [1].

Prinzipiell gibt es keine Beschränkungen, was Betriebssysteme angeht. Für den Linux-Teil des Kurses werden wir euch Resourcen zur Verfügung stellen. Sicherlich schadet es aber nicht, wenn ihr für den Abschluss-CTF eine Live-CD bzw. einen Live-USB-Stick mit Linux dabei habt, da sich manche Dinge unter Windows nicht ganz so einfach erledigen lassen. Für Mac-User sollte das nicht notwendig sein, da die Konsole ähnlich funktioniert wie unter Linux.

Der Kurs richtet sich explizit nicht ausschließlich an Studenten der Uni Mannheim, sondern alle die, die sich für IT-Sicherheit interessieren. Sofern ihr Fragen habt oder euch anmelden wollt, schreibt bitte eine E-Mail an Ben Stock.

[0] Details zum Vortrag
[1] Zeitplan

Leave a Reply




Get Adobe Flash player