Open Tech Calendar

Security Meetup 0x1E (Nr 30)

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, Kubernetes, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

https://www.meetup.com/IT-Security-Kassel/events/252191340/

https://www.meetup.com/IT-Security-Kassel/events/252191340/

Wed 17th Oct 2018 6:00pm (Europe/Berlin)

Wed 17th Oct 2018 9:00pm (Europe/Berlin)

changed

Europe/Berlin

changed

No

Yes

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern

2. Was man mit einem HackRF so tun kann (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

2. Was man mit einem HackRF so tun kann - (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

2. Was man mit einem HackRF so tun kann - (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

3. HashiCorps (Martin)

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

2. Was man mit einem HackRF so tun kann - (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

3. HashiCorps - A Tool for Managing Secrets (Martin)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

2. Was man mit einem HackRF so tun kann - (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

3. HashiCorps - A Tool for Managing Secrets (Martin/Ibrahim)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
- Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
- Firefox Secure Settings (Olli) - Shorty
- Port Knock - Mit iptables (Olli)
- SSH-PW save - Anlegen einer Wordliste (Olli)
- SSH-Honeypot (Olli)
- How to build a Pentest-Lab (Martin)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

2. Was man mit einem HackRF so tun kann - (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

3. HashiCorps - A Tool for Managing Secrets (Martin/Ibrahim)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- WS-Attacker - https://github.com/RUB-NDS/WS-Attacker (Dennis)
- Local File Inclusion (Matthias)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

2. Was man mit einem HackRF so tun kann - (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

3. HashiCorps - A Tool for Managing Secrets (Martin/Ibrahim)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- WS-Attacker - https://github.com/RUB-NDS/WS-Attacker (Dennis)
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
- Local File Inclusion (Matthias)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting

Vorträge:

1. HashiCorps - A Tool for Managing Secrets (Martin/Ibrahim)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

2. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - ( Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern )

Der Vortrag nimmt Bezug auf einen realen Vorfall mit Angriff auf Windows-Rechner.

Es wird der Datenträger aus einem kompromittierten Rechner ausgewertet und nach Spuren Dritter durchsucht.
Ziel hierbei war es, Hinweise auf die tatsächliche Beteiligung Dritter festzustellen und falls ja, lassen sich weitere Hinweise für Ermittlungsverfahren daraus ableiten.

3. Was man mit einem HackRF so tun kann - (Nils / Patrick)

"Designed to enable test and development of modern and next generation radio technologies" (https://greatscottgadgets.com/hackrf/)

Zielgruppe: Fortgeschrittene, Target audience: Advanced

In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- WS-Attacker - https://github.com/RUB-NDS/WS-Attacker (Dennis)
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)
- Local File Inclusion (Matthias)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Ida Pro Workflow
- Social Engineering - Ad Targeting