Allgemeine Informationen

• /Notizen
• /Links

Jeder Termin gliedert sich in drei Bloecke:

1. 16 bis 18 Uhr: Vortrag durch einen Tutor oder Gastredner
2. 18 bis 19 Uhr: Pause
3. 19 bis 21 Uhr: Hand-on-Session in ein bis zwei Gruppen

Termine

Vorstellungstermin

Die Slides vom Vorstellungstermin am 10. August.

Benötigte Programme

tcpdump, ettercap, wireshark, dsniff, etherape, iftop, nmap, driftnet, mtr, netcat, nessus

1. Termin, 19. August

Thema: TCP/IP Grundlagen

Die Slides sind nun auch hoch geladen. Außerdem gibt es nun die qemu-Images zum Runterladen.

• Lösungshinweise des Hands-on vom Team Red
• Lösungshinweise des Hands-on vom Team Blue

Feedback

2. Termin, 26. August

Thema: Angriffsmöglichkeiten

Die Slides liegen im Netz. Die qemu-Images folgen in Kürze

• Lösungshinweise des Hands-on vom Team Gold
• Lösungshinweise des Hands-on vom Team White

Feedback

-1. Termin, 2. September

Faellt aus. Stattdessen Fahrt zur Mrmcd101b

3. Termin, 9. September

Websitehacking und Wlanhacking

Slides

• WLAN
• Websitehacking

Tutoren

• marcel_
• psypointer

Themen

• Wlan aufmachen, scannen usw.
• HTTP-Grundlagen
• PHP und MYSQL Grundlagen (Kurz!)
• SQL-Injections
• XSS (Crosssitescripting)
• Übliche Sicherheitslücken in Websites
• Wie geht man eigentlich vor?

Hands On

• Lösungshinweise des Hands-on vom Team Gold
• Lösungshinweise des Hands-on vom Team Red

Feedback

5 4. Termin, 16. September

Themen

• Buffer Overflows

Slides

• Slides
• Workshop Material

Hands On

• Lösungshinweise

6 5. Termin, 23. September

• Lösungshinweise des Hands-on vom Team Blue
• Lösungshinweise des Hands-on vom Team Red

7 6. Termin, 30. September

Vortrag

Zum Vortrag von HonkHase gab es keine Slides, aber hier die Linkliste über die Themen, die u.a. besprochen wurden:

• Allgemein: ISMS - Information Security Management Systeme (http://de.wikipedia.org/wiki/ISMS)
• Payment Card Industrie - Data Security Standard (PCI DSS) (https://www.pcisecuritystandards.org/pdfs/pci_dss_v1-1.pdf)
• GSHB (http://www.bsi.de/gshb/)
• BS7799-1 und BS 7799-2 bzw. ISO 17799 (http://www.bsi-global.com/Global/iso27001.xalter)
• ISO27001 (http://www.27001-online.com/)
• ITIL (http://www.itil.co.uk/)
• Cobit (http://www.isaca.org/cobit)
• SOX - Sarbanes Oxley Act (http://www.law.uc.edu/CCL/SOact/soact.pdf)
• BaselII (http://www.basel-ii.info/)
• IT-Sicherheitshandbuch (BSI 1992, http://www.bsi.de/literat/sichhandbuch/sichhandbuch.zip)
• KWG24c (http://www.antigeldwaesche.de/%A7%2024c%20KWG.htm)

Welche Rechner laufen im Netzwerk

• haruhi
  • ssh
  • vnc (offen für alle)
• trillian
  • ftp (anonymer zugang offen, mit schreib- und leserechten)
  • ssh
  • smtp
  • domain
  • http
  • rpcbind
  • netbios-ssn
  • ipp
  • nfs
  • squid-http
  • rendezvous
• 0x17
  • ssh
  • smtp
  • domain
  • auth

Sicherheitslücken im Club

• Der Serverraum ist physich zugängig