Für Neulinge, am Wochenende 24. bis 26. Oktober
Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
CTF-Workshop
Vielen hier sind CTF-Wettbewerbe* wahrscheinlich schon ein Begriff.
Für alle anderen die Kurzfassung: In einem abgeschotteten Netzwerk treten Teams gegeneinander an, wobei jedes einen Server administriert. Es geht darum, Sicherheitslücken auf den Systemen der anderen auszunutzen und bei sich selbst zu schließen. Mehr bei Wikipedia oder CTFTime.
Als Team der FAU (FAU Security Team bzw. FAUST) nehmen wir mehr oder weniger regelmäßig und durchaus mit Erfolg an solchen CTFs Teil.
Jetzt laden wir zum ersten Mal zu einem Workshop ein, bei dem wir interessierten Neulingen einen Eindruck von CTFs vermitteln wollen. Wer IT-Sicherheit also spannend findet, aber bisher wenig damit zu tun hatte und vlt. Berührungsängste hat, ist genau richtig!
Wir werden uns insbesondere mit Web-Security befassen und zum Abschluss gibt es einen Mini-CTF, bei dem man das Gelernte gleich anwenden kann.
Als Teilnehmer_innen solltet ihr in einer beliebigen Sprache programmieren können und über grundlegende Linux-Kenntnisse verfügen. Den Rest bringen wir euch bei; insbesondere ist keine Erfahrung im Sicherheits-Bereich notwendig! (Schadet aber auch nicht.)
Das Ganze findet statt am Freitag, den 24. (abends) sowie am Samstag, den 25. und Sonntag, den 26. Oktober (jeweils den ganzen Tag)**. Wir bitten um Anmeldung, die ihr über unsere kleine Workshop-Seite erreicht.
Inzwischen ist der Workshop ausgebucht, wir nehmen leider keine weiteren Anmeldungen entgegen. Sollte es eine Wiederholung geben, erfahrt ihr es wieder hier.
Allen, die bisher angemeldet sind, viel Spaß und bis Freitag!
Hat Spaß gemacht und war interessant im laufe des Studiums theoretisch erlernte Dinge auch mal in der Praxis anwenden zu können.
Vielen Dank für die Organisation und die Teilnahme etwaig folgender Veranstalltungen ist auf jeden Fall empfehlenswert.
… so zum Beispiel jetzt: Die nächste Auflage steht an vom 29. bis 31. Mai 2015. Inhalt und Ablauf sind wieder ähnlich – wer also letztes Mal keinen Platz mehr bekommen hat, keine Zeit hatte oder jetzt erst Interesse gewonnen hat, ist herzlich eingeladen!
Die Anmeldung erfolgt wieder über die Workshop-Seite.
Beim Registrieren liefert die Website einen
Ist das unbeabsichtigt oder die erste Challenge?
Nicht, dass ich wüsste. Ich hab das mal weiter gegeben.
Ist das problematisch wenn man am Sonntag erst ab ca. 12 Uhr kann?
Nicht so sehr. Es ist sicher nicht optimal, sollte dich aber nicht von der Teilnahme abhalten.
Einige der Inhalte, wie z.B. Python-Scripting, kannst du ja glaub ich auch eh schon ;).
Obwohl ich mich angemeldet habe wird es bei mir zu eng am Wochenende. Da gebe ich lieber meinen Platz ab an jemanden der durchgehend da sein kann. Ich hab jedoch keine Möglichkeit gefunden mich abzumelden.
Zur Zeit haben wir noch Plätze frei, du würdest also niemanden an der Teilnahme hindern.
Ist es schlimm, wenn man an der Begrüßungsrunde heute nicht teilnimmt?
Ich müsste extra nach Erlangen fahren, was ich mir gerne ersparen würde
Ein Studienkollege nimmt an der Veranstaltung teil, er könnte mir etwaige Infos weitergeben.
Mein Netbook hat leider keinen LAN-Anschluss, und der Adapter kommt erst morgen früh.
Kann man die Übungen selbst trotzdem abgeben, oder muss man per LAN verbunden sein?
nion: das sollte schon klappen. Mit den richtigen Inhalten geht’s ja erst am Samstag los.
Alicen: wichtig ist der LAN-Anschluss erst am Sonntag Nachmittag für den CTF. Vorher geht alles auch per WLAN. (Wenn jemand keine Möglichkeit hat, einen LAN-Anschluss aufzutreiben, versuchen wir da auch noch eine Lösung zu finden…)
Hat super Spaß gemacht, nochmal danke an alle Veranstalter für das lehr- und pizzareiche Wochenende!
Seit dem Workshop brauche ich jetzt doppelt so lange eine Information im Internet zu beschaffen, weil jede Seite natürlich erst auf etwaige Verwundbarkeit gegen SQL Injections und XSS getestet werden muss