[Studinfo] Squareroots CTF-Workshop 27. – 29. September

maivogt at mail.uni-mannheim.de maivogt at mail.uni-mannheim.de
Sa Sep 7 12:40:50 CEST 2013


Nach den letzten erfolgreichen Workshops im Februar und März, für die  
wir viel positives Feedback bekommen haben, wollen wir auch im  
kommenden Wintersemester wieder einen Kompakt-Workshop zum Thema  
Hacking und CTF-Wettbewerbe veranstalten. Der Termin für diesen  
Workshop ist das Wochenende vom 27. bis 29. September.

Wir, das sind die squareroots, das 2006 an der Uni Mannheim gegründete  
Hacking-Team, welches regelmäßig an weltweiten  
IT-Sicherheits-Wettbewerben (so genannten Capture the Flag  
Wettbewerben) teilnimmt. Zu uns gehören interessierte Studenten  
verschiedener Einrichtungen (u.a. Uni, DHBW, HS MA). und Fachrichtungen.

Im Rahmen der Veranstaltung wird den Teilnehmern eine Einführung in  
verschiedene Arten von Schwachstellen, die sowohl im simulierten  
Hacking-Wettbewerb als auch in echten Webdiensten auftauchen, gegeben.  
Zusätzlich präsentieren wir den Teilnehmer eine strukturierte  
Heransgehensweise für die Teilnahme an CTF-Wettbewerben. Die  
Teilnehmer lernen außerdem Grundlagen in der Benutzung der  
Linux-Konsole sowie die Automatisierung von Abläufen in Python.  
Abgerundet wird der Workshop am Sonntagnachmittag mit einem echten  
CTF-Wettbewerb, in dem die Teilnehmer in Teams gegeneinander antreten.

Nach aktuellen Stand werden wir am Freitag eine Einführung in Linux  
und die Konsole geben. Im Anschluss findet ein Get-Together mit den  
Teilnehmern statt, in dem wir euch gerne etwas kennenlernen wollen.  
Den Samstag widmen wir dann den “harten Fakten” und präsentieren  
einleitend JavaScript, Command- und SQL-Injections sowie grundlegendes  
zum Thema Reguläre Ausdrücke. Der Sonntag steht dann im Zeichen des  
CTF-Wettbewerbs. Dort erklären wir euch, wie man im CTF Abläufe  
automatisieren kann und wie die erste Stunde im CTF abläuft. Am  
Nachmittag veranstalten wir dann einen CTF, bei dem die Teilnehmer der  
in Teams gegeneinander antreten.

Prinzipiell gibt es keine Beschränkungen, was Betriebssysteme angeht.  
Für den Linux-Teil des Kurses werden wir euch Resourcen zur Verfügung  
stellen. Sicherlich schadet es aber nicht, wenn ihr für den  
Abschluss-CTF eine Live-CD bzw. einen Live-USB-Stick mit Linux dabei  
habt, da sich manche Dinge unter Windows nicht ganz so einfach  
erledigen lassen. Für Mac-User sollte das nicht notwendig sein.

Ihr solltet euch Freitag ab 17 Uhr und Samstag/Sonntag (28./29.) ca.  
10 – 19 Uhr freihalten. Der Zeitplan folgt in kürze.

Der Kurs richtet sich explizit nicht ausschließlich an Studenten der  
Uni Mannheim, sondern auch an Studenten der anderen Mannheimer  
Hochschulen und allgemein an Interessenten der IT-Sicherheit. Sofern  
ihr Fragen habt oder euch anmelden wollt, schreibt bitte eine E-Mail  
an Sebastian (sebastian at squareroots.de).


http://blog.squareroots.de/en/




Mehr Informationen über die Mailingliste Studinfo