Difference between revisions of "U23 2006"

From C4 Wiki
Jump to: navigation, search
(7 6. Termin, 30. September)
(Sicherheitslücken im Club)
Line 85: Line 85:
 
== 7 6. Termin, 30. September ==
 
== 7 6. Termin, 30. September ==
  
= Sicherheitslücken im Club =
+
=== Sicherheitslücken im Club ===
  
 
*Der Serverraum ist physich zugängig
 
*Der Serverraum ist physich zugängig

Revision as of 16:48, 30 September 2006

Allgemeine Informationen

Jeder Termin gliedert sich in drei Bloecke:

  1. 16 bis 18 Uhr: Vortrag durch einen Tutor oder Gastredner
  2. 18 bis 19 Uhr: Pause
  3. 19 bis 21 Uhr: Hand-on-Session in ein bis zwei Gruppen

Termine

Vorstellungstermin

Die Slides vom Vorstellungstermin am 10. August.

Benötigte Programme

tcpdump, ettercap, wireshark, dsniff, etherape, iftop, nmap, driftnet, mtr, netcat, nessus

1. Termin, 19. August

Thema: TCP/IP Grundlagen

Die Slides sind nun auch hoch geladen. Außerdem gibt es nun die qemu-Images zum Runterladen.

Feedback

2. Termin, 26. August

Thema: Angriffsmöglichkeiten

Die Slides liegen im Netz. Die qemu-Images folgen in Kürze


Feedback

-1. Termin, 2. September

Faellt aus. Stattdessen Fahrt zur Mrmcd101b

3. Termin, 9. September

Websitehacking und Wlanhacking

Slides

Tutoren

  • marcel_
  • psypointer

Themen

  • Wlan aufmachen, scannen usw.
  • HTTP-Grundlagen
  • PHP und MYSQL Grundlagen (Kurz!)
  • SQL-Injections
  • XSS (Crosssitescripting)
  • Übliche Sicherheitslücken in Websites
  • Wie geht man eigentlich vor?

Hands On

Feedback

5 4. Termin, 16. September

Themen

  • Buffer Overflows

Slides

Hands On

6 5. Termin, 23. September

7 6. Termin, 30. September

Sicherheitslücken im Club

  • Der Serverraum ist physich zugängig