U23 2006

From C4 Wiki
Jump to: navigation, search

Allgemeine Informationen[edit]

Jeder Termin gliedert sich in drei Bloecke:

  1. 16 bis 18 Uhr: Vortrag durch einen Tutor oder Gastredner
  2. 18 bis 19 Uhr: Pause
  3. 19 bis 21 Uhr: Hand-on-Session in ein bis zwei Gruppen

Termine[edit]

Vorstellungstermin[edit]

Die Slides vom Vorstellungstermin am 10. August.

Benötigte Programme[edit]

tcpdump, ettercap, wireshark, dsniff, etherape, iftop, nmap, driftnet, mtr, netcat, openvas

1. Termin, 19. August[edit]

Thema: TCP/IP Grundlagen

Die Slides sind nun auch hoch geladen. Außerdem gibt es nun die qemu-Images zum Runterladen.

Feedback[edit]

2. Termin, 26. August[edit]

Thema: Angriffsmöglichkeiten

Die Slides liegen im Netz. Die qemu-Images folgen in Kürze


Feedback[edit]

-1. Termin, 2. September[edit]

Faellt aus. Stattdessen Fahrt zur Mrmcd101b

3. Termin, 9. September[edit]

Websitehacking und Wlanhacking

Slides[edit]

Tutoren[edit]

  • marcel_
  • psypointer

Themen[edit]

  • Wlan aufmachen, scannen usw.
  • HTTP-Grundlagen
  • PHP und MYSQL Grundlagen (Kurz!)
  • SQL-Injections
  • XSS (Crosssitescripting)
  • Übliche Sicherheitslücken in Websites
  • Wie geht man eigentlich vor?

Hands On[edit]

Feedback[edit]

5 4. Termin, 16. September[edit]

Themen[edit]

  • Buffer Overflows

Slides[edit]

Hands On[edit]

6 5. Termin, 23. September[edit]

Was tun, wenn man schon drin ist? - Rootkits nutzen, Spuren finden und verwischen

Slides

Hands On: Zwei Teams mussten jeweils einen Rechner hacken, eine Hintertuer installieren und ihre Spuren verwischen. Danach wurden die Rechner getauscht und man musste nachweisen, dass das andere Team was gemacht hat und was es gemacht hat.

7 6. Termin, 30. September[edit]

Vortrag[edit]

Zum Vortrag von HonkHase gab es keine Slides, aber hier die Linkliste über die Themen, die u.a. besprochen wurden:

Welche Rechner laufen im Netzwerk[edit]

  • haruhi
    • ssh
    • vnc (offen für alle)
  • trillian
    • ftp (anonymer zugang offen, mit schreib- und leserechten)
    • ssh
    • smtp
    • domain
    • http
    • rpcbind
    • netbios-ssn
    • ipp
    • nfs
    • squid-http
    • rendezvous
  • 0x17
    • ssh
    • smtp
    • domain
    • auth

Sicherheitslücken im Club[edit]

  • Der Serverraum ist physich zugängig