Germany Flag

  • Vorträge:

    • Web Attacks - 2nd Order Injection (Dennis)

    Vertiefung von Injection Angriffsszenarien, insbesondere solche, die nicht in erster Instanz Schäden anrichten, sondern erst in einem weiteren bzw. nachgelagerten Prozess schadhafte Auswirkungen haben - Out of Band Sql Injection, Blind XSS, Scanning mit OWASP ZAP

    Zielgruppe: Fortgeschrittene

    • Firefox Secure Settings (Olli) - Shorty

    Persistente Konfiguration ohne Cookie-Mitnahme des Browsers

    Zielgruppe: Einsteiger

    • Schnurlose Tastatur oder Maus? (Martin) - Shorty

    Kurze Demo zu MouseJack

    • Aufbau eines Online-Hacklabs (Martin) - Shorty

    Aktueller Stand und die Suche nach Helfer/Testern

    ---------------------------------------------------------------------------

    Bei Absagen rutschen in folgender Reihenfolge nach:

    Für spätere Meetups geplant:

    • Fail2Ban (Patrick) - Shorty - für Januar geplant
    • Docker III - Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
    • Binary Signature Scanning - Lenny -...

  • Am Samstag, 16.12. wollen wir uns zur gemeinsamen IT-Security Meetup Kassel Weihnachtsfeier um 12h treffen und einen gemütlichen Tag mit Hacken verbringen.

    Programm (ab 12:30h)

    • Einführung in vergangene Holiday Hack Challenges

    • Holiday Hack Challenge 2017

    Was braucht ihr

    • Laptop mit Kali Linux
    (achtet beim Download darauf ob nativ oder als VM Virtualbox, etc)

    • Optional:

    • Mehrfachsteckdosen und LAN Kabel könnten auch von Vorteil sein, wenn das WLAN zu voll wird.

    • Im Slack gibt es einen HHC2017-Channel

    Es wäre großartig, wenn ihr noch Speisen oder Getränke mitbringt:

    • Glühwein

    • Kekse / Kuchen

    • Salate / Herzhaftes usw

    Bitte kommentiert das hier, damit nicht alle nur Glühwein mitbringen ;-)

  • Vorträge:

    • Impulsvortrag Social Engineering (Michael Willer hrc-gmbh.com)

    Michael Willer, war in seiner 16-jährigen
    Dienstzeit bei der Deutschen Bundeswehr im militärischen
    Nachrichtenwesen zur Informationsgewinnung durch menschliche
    Quellen, kurz HUMINT und als Intel Analyst in diversen
    Auslandseinsätzen als Führungspersonal eingesetzt. Aus diesen
    Erfahrungen heraus gründete er 2015 die Human Risk Consulting
    GmbH mit dem Firmensitz in Bad Wildungen.
    Er hilft deutschen Unternehmen sich vor Wirtschaftsspionage
    und Cyber Kriminalität zu schützen. Er ist spezialisiert auf die
    Abwehr von Social Engineering Angriffen und führt dazu neben
    Awareness Maßnahmen, wie Mitarbeitersensibilisierungen
    vor allem Schwachstellen Analysen mit Hilfe von Social Engineering
    Audits durch.

    • Fail2Ban (Patrick) - Shorty
    • Docker III (Martin)
    ---------------------------------------------------------------------------

    Bei Absagen rutschen in folgender Reihenfolge nach:

    Für spätere Meetup...

  • Vorträge:

    • Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( www.hni.uni-paderborn.de )

    Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:

    www.heise-devsec.de





    ---------------------------------------------------------------------------

    Bei Absagen rutschen in folgender Reihenfolge nach:

    Bereits einen Vortrag oder an dem Termin nicht da:

    • Wiki / Pentest Knowledge Management (Hans)
    • How to build a Pentest-Lab (Martin)
    • Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift

    Gewünschte Themen für weitere Veranstaltungen:

    • BurpSuite
    • Kaputtes WLAN / KRACK
    • WS-Security
    • Rest Security OWASP / Rest API
    • DFF Digital Forensics Framework
    • Ida Pro Workflow
    • Maltego
    • Social Engineering - Ad Targeting