Open Tech Calendar

Vorträge / Talks: Einführung in den Datenschutz, XSS and CryptoMining, E-Mail-Header-Injection, Scriptless Attacks

1. Einführung in den Datenschutz (Markus)

(Level Easy / Für Anfänger)

2. WTF! Somebody is cryptomining with my website - Shorty (Matthias)

(Level Easy to Intermediate / Für Anfänger bis Fortgeschrittene)

In this talk I want to show what an XSS is, how you can find it on your own page and how people abuse it maliciously by using a cryptominer to get to money.

In diesem Vortrag möchte ich zeigen was ein XSS ist, wie man die Lücke auf der eigenen Seite finden kann, und wie diese böswillig über Cryptominer ausgenutzt wird, um an Geld zu kommen.

(If english-speaking audience will be there I will make the talk in English / Wenn englischsprachiger Besucher kommen werde ich den Vortrag in Englisch machen)

3. E-Mail-Header-Injection (Steve)

(Level Intermediate / Für Fortgeschrittene)

4. Scriptless Attacks Part I - Shorty (Sergej)

(Level Intermediate / Für Fortgeschrittene)

XSS Angriffsvarianten ohne JavaScript mit denen Standardschutzmechanismen umgangen werden
(cf www.nds.rub.de)

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, Kubernetes, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- Scriptless Attacks
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Maltego
- Social Engineering - Ad Targeting