Germany Flag

  • As we are most likely beeing joined by our friends form Belgium this Workshop will be mainly held in English!
    I can switch between German and English if necessary so nobody has to worry about this!

    --------------------

    Welcome to the Advanced Pentesting Workshop!

    This time around we will take a deeper look at Windows Domain Escalation using Mimikatz!

    We will start with Basics of Windows Authentication, Kerberos and then look at Silver Tickets, Golden Tickets and try some Kerberoasting! :)

    I will again bring a fully functioning Lab! Attendees only need a Notebook capeable of joining an RDP Session on Domain Memberservers i provide!

    This workshop does not require Kali!
    Everything will be done using mimikatz on Windows RDP Sessions!

    --------------------

    Willkommen zum Fortgeschrittenen Pentesting Workshop!

    Dieses Mal dreht sich alles um die Eskalation in Windows Domänen mit Mimikatz.

    Wir starten mit den Basics von Kerberos, gehen über Silver-Tickets zu Golden Tickets und versuch...

  • Vorträge:

    1. Social Engineering - Analyse des CEO Frauds (Michael)
    (Für Einsteiger und Fortgeschrittene)

    2. openssl - a hitchhikers guide to certificates (Wolle)

    Kurzbeschreibung:
    Was machen Zertifikate? Wie stelle ich selbst welche aus? Wozu braucht man die bei TLS?
    Was bedeuten die Abkürzungen: X.509, CSR, PKCS#12, PKCS#7, PEM, DER?
    In diesem Vortrag wird es eine kurze Einleitung in das wohl am meist genutzte/gehasste Kommandozeilentool für die Erzeugung und Verwaltung von Schlüsselmaterial gegeben.

    3. CISSP Zusammenfassung (Claudius)
    Für Einsteiger

    Dauer der Vorträge:
    Normal: Max 1h 30, Shorty: Kurzvortrag

    Weitere Ressourcen IT-Security-Meetup Kassel:

    - Alte Vorträge:
    -- github.com

    - Musik:
    -- soundcloud.com

    • ---------------------------------------------------------------------------

    Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

    - Windows Datei- un...

  • Vorträge:

    1. Maltego (Pierre) (Für Einsteiger)

    2. Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl securityonion.net) (Für Fortgeschrittene, aber nicht allzu hoch)

    3. noch offen

    Weitere Ressourcen IT-Security-Meetup Kassel:

    - Alte Vorträge:
    -- github.com

    - Musik:
    -- soundcloud.com

    Dauer der Vorträge:
    Normal: Max 1h 30, Shorty: Kurzvortrag

    • ---------------------------------------------------------------------------

    Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

    - Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
    - Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
    - Firefox Secure Settings (Olli) - Shorty
    - Port Knock - Mit iptables (Olli)
    - SSH-PW save - Anlegen einer Wordliste (Olli)
    - SSH-Honeypot (Olli)
    - How to build a Pentest-La...

  • Vorträge:

    1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

    Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

    Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
    Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

    2. Was man mit einem HackRF so tun kann - (Nils / Patrick)

    "Designed to enable test and development of modern and next generation radio technologies" (greatscottgadgets.com)

    Zielgruppe: Fortgeschrittene, Target audience: Advanced

    In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

    This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio wi...