Session
Fahrplan rc3 2021
Sicherheit

Hands-on introduction to web pentesting

Haecksen Zur schönen Mary
Lena David
The security level of web applications is often assessed through penetration tests (or pentest for short), which consist in adopting a stance and methodology close to that of an actual attacker or hostile user to try to find security flaws in the targeted application. This workshop aims to provide basic knowledge about how to practically tackle that process. https://events.haecksen.org/mighty_mary.html
The aim of this workshop is to provide practical elements as to how to identify security flaws in web applications. After an introductory description of a possible methodology for that kind of assessment, we will see how some of the related tasks can be automated or made easier by using appropriate software. In particular, we will cover several key features of Burp Suite, a tool that can be seen as a Swiss army knife for web pentesting. Throughout the workshop, we will use these features against test applications to get a better grasp of how and when to use them. This workshop is intended to be beginner-friendly, and no prior knowledge is required. However, some theoretical knowledge about common web vulnerability classes may help benefit from it to a greater extent.

Additional information

Live Stream https://meeten.statt-drosseln.de/b/cri-isf-bku-lac
Type Workshop
Language English

More sessions

12/27/21
Technik
Haecksen Zur schönen Mary
Wir gucken mal, was so in der Goodie Bag ist und was wir daraus gefrickelt bekommen (;
12/27/21
Soziales & Gesellschaft
naerrin
Haecksen Zur schönen Mary
Lernt das haecksenwerk kennen und macht mit. Kurze Vorstellung des Podcastkollektivs und der Arbeit darin, danach rein ins Getümmel und selbst mitmachen bei der Redaktionsarbeit. Wer möchte, kann sich im letzten Teil auch noch einen Überblick über die Technik abholen. Keine Podcasterfahrung nötig.
12/27/21
Sicherheit
Haecksen Zur magischen Margaret
Unser Workshop richtet sich an alle Personen, die schon immer einmal Code Reviews im Open-Source-Umfeld durchführen wollten, jedoch nie einen guten Einstieg gefunden haben. Gemeinsam führen wir ein Review und wenn es gut läuft auch einen Bugreport durch.
12/27/21
Zoff
franconian.net
Bring your laptops and smartphones and learn how to install a Tox Client on your device. We will show you how to improve your privacy with Tox, or make the best use of Tox in your scenario. Now with Push Notifications, Background removal on Videocalls and a revival of the iPhone Client. If you have questions about Tox or a particular Tox client, you can ask them here.
12/27/21
Technik
krkl
Haecksen Zur schönen Mary
Eigentlich kommen hier drei Themen zusammen: Was kann "parametrische Modellierung" für mich tun? Wieso ist FreeCAD so wenig selbsterklärend? Und was sollte ich beachten, wenn ich Teile für 3D Drucker entwerfe? Dieser Workshop nimmt sich vor, alle drei Fragen zu beantworten. https://events.haecksen.org/mighty_mary.html
12/27/21
r3s - RemoteRheinRuhr Talk
Erklärhaj
r3s - Monheim/Rhein
Moderierte Lightningtalks! Reicht eure Ideen unter https://pads.ccc.de/veryshort ein.
12/28/21
Feminismus
Zarah
Haecksen Zur authentischen Grace
FINTA only - In entspannter Atmosphäre allerlei Toys kennenlernen und mehr zu den Materialien, Benutzungsoptionen, Pflege und Aufbewahrung erfahren. https://events.haecksen.org/genuine_grace.html