https://wiki.koeln.ccc.de/api.php?action=feedcontributions&user=84.44.246.111&feedformat=atom
C4 Wiki - User contributions [en]
2024-03-29T01:14:55Z
User contributions
MediaWiki 1.30.1
https://wiki.koeln.ccc.de/index.php?title=U23_2006&diff=13233
U23 2006
2006-10-01T08:50:40Z
<p>84.44.246.111: </p>
<hr />
<div>= Allgemeine Informationen =<br />
* [[/Notizen]]<br />
* [[/Links]]<br />
<br />
Jeder Termin gliedert sich in drei Bloecke:<br />
# '''16 bis 18 Uhr''': Vortrag durch einen Tutor oder Gastredner<br />
# '''18 bis 19 Uhr''': Pause<br />
# '''19 bis 21 Uhr''': Hand-on-Session in ein bis zwei Gruppen<br />
<br />
= Termine =<br />
== Vorstellungstermin ==<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Vorstellung.pdf Slides] vom Vorstellungstermin am 10. August.<br />
<br />
== Benötigte Programme ==<br />
tcpdump, ettercap, wireshark, dsniff, etherape, iftop, nmap, driftnet, mtr, netcat, nessus<br />
<br />
== 1. Termin, 19. August ==<br />
Thema: TCP/IP Grundlagen<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Grundlagen.pdf Slides] sind nun auch hoch geladen. Außerdem gibt es nun die [http://nudelsalat.koeln.ccc.de/~pylon/U23-images/ qemu-Images] zum Runterladen.<br />
<br />
* [[/Hinweise Team Red_1|Lösungshinweise des Hands-on vom Team Red]]<br />
* [[/Hinweise Team Blue|Lösungshinweise des Hands-on vom Team Blue]]<br />
<br />
=== Feedback ===<br />
<br />
== 2. Termin, 26. August ==<br />
Thema: Angriffsmöglichkeiten<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Angriffsmoeglichkeiten.pdf Slides] liegen im Netz. Die qemu-Images folgen in Kürze<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Gold]]<br />
* [[/Hinweise Team White|Lösungshinweise des Hands-on vom Team White]]<br />
<br />
<br />
=== Feedback ===<br />
<br />
== -1. Termin, 2. September ==<br />
<br />
'''Faellt aus. Stattdessen Fahrt zur [[Mrmcd101b]]'''<br />
<br />
== 3. Termin, 9. September ==<br />
Websitehacking und Wlanhacking<br />
=== Slides ===<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-WLAN.pdf WLAN]<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Websitehacking.pdf Websitehacking]<br />
=== Tutoren ===<br />
* marcel_<br />
* psypointer<br />
=== Themen ===<br />
* Wlan aufmachen, scannen usw.<br />
* HTTP-Grundlagen<br />
* PHP und MYSQL Grundlagen (Kurz!)<br />
* SQL-Injections <br />
* XSS (Crosssitescripting)<br />
* Übliche Sicherheitslücken in Websites<br />
* Wie geht man eigentlich vor?<br />
<br />
=== Hands On ===<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Gold]]<br />
* [[/Hinweise Team Red|Lösungshinweise des Hands-on vom Team Red]]<br />
<br />
=== Feedback ===<br />
<br />
== 5 4. Termin, 16. September ==<br />
=== Themen ===<br />
* Buffer Overflows<br />
<br />
=== Slides ===<br />
<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Buffer.Slides.pdf Slides]<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Buffer.Workshop.tar.gz Workshop Material]<br />
<br />
=== Hands On ===<br />
<br />
* [[/Hinweise|Lösungshinweise]]<br />
<br />
== 6 5. Termin, 23. September ==<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Blue]]<br />
* [[/Hinweise Team Red|Lösungshinweise des Hands-on vom Team Red]]<br />
<br />
== 7 6. Termin, 30. September ==<br />
<br />
=== Vortrag ===<br />
<br />
Zum Vortrag von [[HonkHase]] gab es keine Slides, aber hier die Linkliste über die Themen, die u.a. besprochen wurden:<br />
<br />
* Allgemein: ISMS - Information Security Management Systeme (http://de.wikipedia.org/wiki/ISMS)<br />
* Payment Card Industrie - Data Security Standard (PCI DSS) (https://www.pcisecuritystandards.org/pdfs/pci_dss_v1-1.pdf)<br />
* GSHB (http://www.bsi.de/gshb/)<br />
* BS7799-1 und BS 7799-2 bzw. ISO 17799 (http://www.bsi-global.com/Global/iso27001.xalter)<br />
* ISO27001 (http://www.27001-online.com/)<br />
* ITIL (http://www.itil.co.uk/)<br />
* Cobit (http://www.isaca.org/cobit)<br />
* SOX - Sarbanes Oxley Act (http://www.law.uc.edu/CCL/SOact/soact.pdf)<br />
* BaselII (http://www.basel-ii.info/)<br />
* IT-Sicherheitshandbuch (BSI 1992, http://www.bsi.de/literat/sichhandbuch/sichhandbuch.zip)<br />
* KWG24c (http://www.antigeldwaesche.de/%A7%2024c%20KWG.htm)<br />
<br />
=== Welche Rechner laufen im Netzwerk ===<br />
<br />
*haruhi<br />
**ssh<br />
**vnc (offen für alle)<br />
*trillian<br />
**ftp (anonymer zugang offen, mit schreib- und leserechten)<br />
**ssh<br />
**smtp<br />
**domain<br />
**http<br />
**rpcbind<br />
**netbios-ssn<br />
**ipp<br />
**nfs<br />
**squid-http<br />
**rendezvous<br />
*0x17<br />
**ssh<br />
**smtp<br />
**domain<br />
**auth<br />
<br />
=== Sicherheitslücken im Club ===<br />
<br />
*Der Serverraum ist physich zugängig<br />
<br />
<br />
[[Category:Events]]<br />
[[Category:U23]]</div>
84.44.246.111
https://wiki.koeln.ccc.de/index.php?title=U23_2006&diff=13232
U23 2006
2006-10-01T08:49:17Z
<p>84.44.246.111: </p>
<hr />
<div>= Allgemeine Informationen =<br />
* [[/Notizen]]<br />
* [[/Links]]<br />
<br />
Jeder Termin gliedert sich in drei Bloecke:<br />
# '''16 bis 18 Uhr''': Vortrag durch einen Tutor oder Gastredner<br />
# '''18 bis 19 Uhr''': Pause<br />
# '''19 bis 21 Uhr''': Hand-on-Session in ein bis zwei Gruppen<br />
<br />
= Termine =<br />
== Vorstellungstermin ==<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Vorstellung.pdf Slides] vom Vorstellungstermin am 10. August.<br />
<br />
== Benötigte Programme ==<br />
tcpdump, ettercap, wireshark, dsniff, etherape, iftop, nmap, driftnet, mtr, netcat, nessus<br />
<br />
== 1. Termin, 19. August ==<br />
Thema: TCP/IP Grundlagen<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Grundlagen.pdf Slides] sind nun auch hoch geladen. Außerdem gibt es nun die [http://nudelsalat.koeln.ccc.de/~pylon/U23-images/ qemu-Images] zum Runterladen.<br />
<br />
* [[/Hinweise Team Red_1|Lösungshinweise des Hands-on vom Team Red]]<br />
* [[/Hinweise Team Blue|Lösungshinweise des Hands-on vom Team Blue]]<br />
<br />
=== Feedback ===<br />
<br />
== 2. Termin, 26. August ==<br />
Thema: Angriffsmöglichkeiten<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Angriffsmoeglichkeiten.pdf Slides] liegen im Netz. Die qemu-Images folgen in Kürze<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Gold]]<br />
* [[/Hinweise Team White|Lösungshinweise des Hands-on vom Team White]]<br />
<br />
<br />
=== Feedback ===<br />
<br />
== -1. Termin, 2. September ==<br />
<br />
'''Faellt aus. Stattdessen Fahrt zur [[Mrmcd101b]]'''<br />
<br />
== 3. Termin, 9. September ==<br />
Websitehacking und Wlanhacking<br />
=== Slides ===<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-WLAN.pdf WLAN]<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Websitehacking.pdf Websitehacking]<br />
=== Tutoren ===<br />
* marcel_<br />
* psypointer<br />
=== Themen ===<br />
* Wlan aufmachen, scannen usw.<br />
* HTTP-Grundlagen<br />
* PHP und MYSQL Grundlagen (Kurz!)<br />
* SQL-Injections <br />
* XSS (Crosssitescripting)<br />
* Übliche Sicherheitslücken in Websites<br />
* Wie geht man eigentlich vor?<br />
<br />
=== Hands On ===<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Gold]]<br />
* [[/Hinweise Team Red|Lösungshinweise des Hands-on vom Team Red]]<br />
<br />
=== Feedback ===<br />
<br />
== 5 4. Termin, 16. September ==<br />
=== Themen ===<br />
* Buffer Overflows<br />
<br />
=== Slides ===<br />
<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Buffer.Slides.pdf Slides]<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Buffer.Workshop.tar.gz Workshop Material]<br />
<br />
=== Hands On ===<br />
<br />
* [[/Hinweise|Lösungshinweise]]<br />
<br />
== 6 5. Termin, 23. September ==<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Blue]]<br />
* [[/Hinweise Team Red|Lösungshinweise des Hands-on vom Team Red]]<br />
<br />
== 7 6. Termin, 30. September ==<br />
<br />
=== Vortrag ===<br />
<br />
Zum Vortrag von HonkHase gab es keine Slides, aber hier die Linkliste über die Themen, die u.a. besprochen wurden:<br />
<br />
* Allgemein: ISMS - Information Security Management Systeme (http://de.wikipedia.org/wiki/ISMS)<br />
* Payment Card Industrie - Data Security Standard (PCI DSS) (https://www.pcisecuritystandards.org/pdfs/pci_dss_v1-1.pdf)<br />
* GSHB (http://www.bsi.de/gshb/)<br />
* BS7799-1 und BS 7799-2 bzw. ISO 17799 (http://www.bsi-global.com/Global/iso27001.xalter)<br />
* ISO27001 (http://www.27001-online.com/)<br />
* ITIL (http://www.itil.co.uk/)<br />
* Cobit (http://www.isaca.org/cobit)<br />
* SOX - Sarbanes Oxley Act (http://www.law.uc.edu/CCL/SOact/soact.pdf)<br />
* BaselII (http://www.basel-ii.info/)<br />
* IT-Sicherheitshandbuch (BSI 1992, http://www.bsi.de/literat/sichhandbuch/sichhandbuch.zip)<br />
* KWG24c (http://www.antigeldwaesche.de/%A7%2024c%20KWG.htm)<br />
<br />
=== Welche Rechner laufen im Netzwerk ===<br />
<br />
*haruhi<br />
**ssh<br />
**vnc (offen für alle)<br />
*trillian<br />
**ftp (anonymer zugang offen, mit schreib- und leserechten)<br />
**ssh<br />
**smtp<br />
**domain<br />
**http<br />
**rpcbind<br />
**netbios-ssn<br />
**ipp<br />
**nfs<br />
**squid-http<br />
**rendezvous<br />
*0x17<br />
**ssh<br />
**smtp<br />
**domain<br />
**auth<br />
<br />
=== Sicherheitslücken im Club ===<br />
<br />
*Der Serverraum ist physich zugängig<br />
<br />
<br />
[[Category:Events]]<br />
[[Category:U23]]</div>
84.44.246.111
https://wiki.koeln.ccc.de/index.php?title=U23_2006&diff=13231
U23 2006
2006-10-01T08:48:17Z
<p>84.44.246.111: Links zum Vortrag von HonkHase eingefügt</p>
<hr />
<div>= Allgemeine Informationen =<br />
* [[/Notizen]]<br />
* [[/Links]]<br />
<br />
Jeder Termin gliedert sich in drei Bloecke:<br />
# '''16 bis 18 Uhr''': Vortrag durch einen Tutor oder Gastredner<br />
# '''18 bis 19 Uhr''': Pause<br />
# '''19 bis 21 Uhr''': Hand-on-Session in ein bis zwei Gruppen<br />
<br />
= Termine =<br />
== Vorstellungstermin ==<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Vorstellung.pdf Slides] vom Vorstellungstermin am 10. August.<br />
<br />
== Benötigte Programme ==<br />
tcpdump, ettercap, wireshark, dsniff, etherape, iftop, nmap, driftnet, mtr, netcat, nessus<br />
<br />
== 1. Termin, 19. August ==<br />
Thema: TCP/IP Grundlagen<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Grundlagen.pdf Slides] sind nun auch hoch geladen. Außerdem gibt es nun die [http://nudelsalat.koeln.ccc.de/~pylon/U23-images/ qemu-Images] zum Runterladen.<br />
<br />
* [[/Hinweise Team Red_1|Lösungshinweise des Hands-on vom Team Red]]<br />
* [[/Hinweise Team Blue|Lösungshinweise des Hands-on vom Team Blue]]<br />
<br />
=== Feedback ===<br />
<br />
== 2. Termin, 26. August ==<br />
Thema: Angriffsmöglichkeiten<br />
<br />
Die [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Angriffsmoeglichkeiten.pdf Slides] liegen im Netz. Die qemu-Images folgen in Kürze<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Gold]]<br />
* [[/Hinweise Team White|Lösungshinweise des Hands-on vom Team White]]<br />
<br />
<br />
=== Feedback ===<br />
<br />
== -1. Termin, 2. September ==<br />
<br />
'''Faellt aus. Stattdessen Fahrt zur [[Mrmcd101b]]'''<br />
<br />
== 3. Termin, 9. September ==<br />
Websitehacking und Wlanhacking<br />
=== Slides ===<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-WLAN.pdf WLAN]<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Websitehacking.pdf Websitehacking]<br />
=== Tutoren ===<br />
* marcel_<br />
* psypointer<br />
=== Themen ===<br />
* Wlan aufmachen, scannen usw.<br />
* HTTP-Grundlagen<br />
* PHP und MYSQL Grundlagen (Kurz!)<br />
* SQL-Injections <br />
* XSS (Crosssitescripting)<br />
* Übliche Sicherheitslücken in Websites<br />
* Wie geht man eigentlich vor?<br />
<br />
=== Hands On ===<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Gold]]<br />
* [[/Hinweise Team Red|Lösungshinweise des Hands-on vom Team Red]]<br />
<br />
=== Feedback ===<br />
<br />
== 5 4. Termin, 16. September ==<br />
=== Themen ===<br />
* Buffer Overflows<br />
<br />
=== Slides ===<br />
<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Buffer.Slides.pdf Slides]<br />
* [http://w8n.koeln.ccc.de/media/slides/U23/2006/U23-Buffer.Workshop.tar.gz Workshop Material]<br />
<br />
=== Hands On ===<br />
<br />
* [[/Hinweise|Lösungshinweise]]<br />
<br />
== 6 5. Termin, 23. September ==<br />
<br />
* [[/Hinweise Team Gold|Lösungshinweise des Hands-on vom Team Blue]]<br />
* [[/Hinweise Team Red|Lösungshinweise des Hands-on vom Team Red]]<br />
<br />
== 7 6. Termin, 30. September ==<br />
<br />
Zum Vortrag von HonkHase gab es keine Slides, aber hier die Linkliste über die Themen, die u.a. besprochen wurden:<br />
<br />
* Allgemein: ISMS - Information Security Management Systeme (http://de.wikipedia.org/wiki/ISMS)<br />
* Payment Card Industrie - Data Security Standard (PCI DSS) (https://www.pcisecuritystandards.org/pdfs/pci_dss_v1-1.pdf)<br />
* GSHB (http://www.bsi.de/gshb/)<br />
* BS7799-1 und BS 7799-2 bzw. ISO 17799 (http://www.bsi-global.com/Global/iso27001.xalter)<br />
* ISO27001 (http://www.27001-online.com/)<br />
* ITIL (http://www.itil.co.uk/)<br />
* Cobit (http://www.isaca.org/cobit)<br />
* SOX - Sarbanes Oxley Act (http://www.law.uc.edu/CCL/SOact/soact.pdf)<br />
* BaselII (http://www.basel-ii.info/)<br />
* IT-Sicherheitshandbuch (BSI 1992, http://www.bsi.de/literat/sichhandbuch/sichhandbuch.zip)<br />
* KWG24c (http://www.antigeldwaesche.de/%A7%2024c%20KWG.htm)<br />
<br />
=== Welche Rechner laufen im Netzwerk ===<br />
<br />
*haruhi<br />
**ssh<br />
**vnc (offen für alle)<br />
*trillian<br />
**ftp (anonymer zugang offen, mit schreib- und leserechten)<br />
**ssh<br />
**smtp<br />
**domain<br />
**http<br />
**rpcbind<br />
**netbios-ssn<br />
**ipp<br />
**nfs<br />
**squid-http<br />
**rendezvous<br />
*0x17<br />
**ssh<br />
**smtp<br />
**domain<br />
**auth<br />
<br />
=== Sicherheitslücken im Club ===<br />
<br />
*Der Serverraum ist physich zugängig<br />
<br />
<br />
[[Category:Events]]<br />
[[Category:U23]]</div>
84.44.246.111