CTF-Workshop 27. – 29. September

August 28, 2013

This page intentionally left german.

Nach den letzten erfolgreichen Workshops im Februar und März, für die wir viel positives Feedback bekommen haben, wollen wir auch im kommenden Wintersemester wieder einen Kompakt-Workshop zum Thema Hacking und CTF-Wettbewerbe veranstalten. Der Termin für diesen Workshop ist das Wochenende vom 27. bis 29. September.

Wir, das sind die squareroots, das 2006 gegründete Hacking-Team der Uni Mannheim, welches regelmäßig an weltweiten IT-Sicherheits-Wettbewerben (so genannten Capture the Flag Wettbewerben) teilnimmt. Zu uns gehören hauptsächlich Studenten verschiedener Einrichtungen (u.a. Uni, DHBW, HS MA) und Fachrichtungen, aber auch andere Interessierte.

Im Rahmen der Veranstaltung wird den Teilnehmern eine Einführung in verschiedene Arten von Schwachstellen, die sowohl im simulierten Hacking-Wettbewerb als auch in echten Webdiensten auftauchen, gegeben. Zusätzlich präsentieren wir den Teilnehmer eine strukturierte Heransgehensweise für die Teilnahme an CTF-Wettbewerben. Die Teilnehmer lernen außerdem Grundlagen in der Benutzung der Linux-Konsole sowie die Automatisierung von Abläufen in Python. Abgerundet wird der Workshop am Sonntagnachmittag mit einem echten CTF-Wettbewerb, in dem die Teilnehmer in Teams gegeneinander antreten.

Nach aktuellen Stand werden wir am Freitag eine Einführung in Linux und die Konsole geben. Im Anschluss findet ein Get-Together mit den Teilnehmern statt, in dem wir euch gerne etwas kennenlernen wollen. Den Samstag widmen wir dann den “harten Fakten” und präsentieren einleitend JavaScript, Command- und SQL-Injections sowie grundlegendes zum Thema Reguläre Ausdrücke. Der Sonntag steht dann im Zeichen des CTF-Wettbewerbs. Dort erklären wir euch, wie man im CTF Abläufe automatisieren kann und wie die erste Stunde im CTF abläuft. Am Nachmittag veranstalten wir dann einen CTF, bei dem die Teilnehmer der in Teams gegeneinander antreten.

Prinzipiell gibt es keine Beschränkungen, was Betriebssysteme angeht. Für den Linux-Teil des Kurses werden wir euch Resourcen zur Verfügung stellen. Sicherlich schadet es aber nicht, wenn ihr für den Abschluss-CTF eine Live-CD bzw. einen Live-USB-Stick mit Linux dabei habt, da sich manche Dinge unter Windows nicht ganz so einfach erledigen lassen. Für Mac-User sollte das nicht notwendig sein.

Ihr solltet euch Freitag ab 17 Uhr und Samstag/Sonntag (28./29.) ca. 10 – 19 Uhr freihalten. Der Zeitplan folgt in kürze.

Der Kurs richtet sich explizit nicht ausschließlich an Studenten der Uni Mannheim, sondern auch an Studenten der anderen Mannheimer Hochschulen und alle die, die sich für IT-Sicherheit interessieren. Sofern ihr Fragen habt oder euch anmelden wollt, schreibt bitte eine E-Mail an Sebastian (sebastian@squareroots.de).

2 Responses to “CTF-Workshop 27. – 29. September”

  1. Hallo,

    ich bin Informatik-Student an der DHBW Mannheim im 5. Semester und würde gerne an dem Workshop teilnehmen. Gibt es hiefür irgendwelche Spielregeln oder Einschränkungen, oder kann man einfach bei euch vorbeikommen?

    Grüße
    Oliver

  2. Hallo Oliver,

    die Teilnehmerzahl ist natürlich aus organisatorischen Gründen beschränkt. Um eine Übersicht über die Teilnehmer zu haben bitten wir deshalb alle Interessierten sich vorher per Mail bei uns anzumelden (Adresse siehe Ende des Blog-Eintrags). Also bitte nicht einfach ohne Anmeldung erscheinen 🙂

    Sonst gibt es aber keinerlei Einschränkungen!

    Grüße
    Stephan

Leave a Reply




Get Adobe Flash player