1. Einführung und Hands-On Hacking mit dem OWASP JuiceShop (Daniel Gora, OWASP)
Daniel Gora gibt eine Einführung in die OWASP JuiceShop Webanwendung, welche wohl modernste und anspruchsvollste unsichere Webanwendung ist. Im Rahmen des Vortrags werden beispielhaft Challenges aus dem Bereich Cross-Site Scripting, Code Injection und Information Disclosure vorgestellt und gelöst. Zudem wird gezeigt wie sich der OWASP Juice Shop für Sicherheitsschulungen, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheits-Tools verwenden lassen kann.
==
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
The remote access data will be sent to all registered participants by email on the day of the meetup.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Einführung und Hands-On Hacking mit dem OWASP JuiceShop (Daniel Gora, OWASP)
Daniel Gora gibt eine Einführung in die OWASP JuiceShop Webanwendung, welche wohl modernste und anspruchsvollste unsichere Webanwendung ist. Im Rahmen des Vortrags werden beispielhaft Challenges aus dem Bereich Cross-Site Scripting, Code Injection und Information Disclosure vorgestellt und gelöst. Zudem wird gezeigt wie sich der OWASP Juice Shop für Sicherheitsschulungen, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheits-Tools verwenden lassen kann.
2. Attacking the internal network from the public Internet using a browser as a proxy (Michael)
==
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
The remote access data will be sent to all registered participants by email on the day of the meetup.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Attacking the internal network from the public Internet using a browser as a proxy (Michael)
2. Einführung und Hands-On Hacking mit dem OWASP JuiceShop (Daniel Gora, OWASP)
Daniel Gora gibt eine Einführung in die OWASP JuiceShop Webanwendung, welche wohl modernste und anspruchsvollste unsichere Webanwendung ist. Im Rahmen des Vortrags werden beispielhaft Challenges aus dem Bereich Cross-Site Scripting, Code Injection und Information Disclosure vorgestellt und gelöst. Zudem wird gezeigt wie sich der OWASP Juice Shop für Sicherheitsschulungen, Awareness-Demos, CTFs und als Versuchskaninchen für Sicherheits-Tools verwenden lassen kann.
==
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
The remote access data will be sent to all registered participants by email on the day of the meetup.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
