Software & Infrastructure
Wir bauen web fuzzer... ...in schnell
Dirbuster, Wfuzz, Gobuster, Ffuf und Feroxbuster sind coole tools, aber was ist wenn ihr etwas spezielles habt? Wir bauen einen super einfachen custom HTTP Fuzzer (der auch entsprechend schnell ist).
Also, wir können einiges machen, um ein bisschen Struktur reinzubringen hier Aspekte die wir uns genauer anschauen werden:
In diesem Workshop werden wir einen benutzerdefinierten HTTP-Fuzzer entwickeln, der speziell auf deine Bedürfnisse abgestimmt ist und somit effektiver als allgemeine Tools. Wir werden die folgenden Aspekte berücksichtigen:
- Protokoll-Unterstützung: Wir stellen sicher, dass unser Fuzzer das HTTP-Protokoll vollständig unterstützt, einschließlich Methoden wie GET, POST, PUT usw.
- Geschwindigkeit: Geschwindigkeit ist ein wichtiger Faktor bei Fuzzing-Tools. Wir überlegen, wie wir die Geschwindigkeit optimieren können, z.B. durch parallele Verarbeitung und Verwendung effizienter Algorithmen.
- Payload-Generierung: Wir überlegen uns, wie wir Payloads automatisch generieren können, die auf deine spezifischen Bedürfnisse abgestimmt sind.
- Ergebnisanalyse: Wir stellen sicher, dass unser Fuzzer die Ergebnisse in einer leicht verständlichen Form bereitstellt, die es dir ermöglicht, Probleme schnell zu identifizieren und zu beheben.
Am Ende des Workshops hast du ein vollständiges Verständnis dafür, wie man einen benutzerdefinierten HTTP-Fuzzer entwickelt und eine eigene Version, die du für deine zukünftigen Sicherheitsbewertungen einsetzen kannst.
Additional information
| Type | Workshop |
|---|---|
| Language | German |
More sessions
| 6/8/23 |
WireGuard ist ein vergleichsweise neues P2P VPN-Protokoll, welches durch Sicherheit, Performance, sowie der Unterstützung mobiler Endgeräte besticht. Dieser Vortrag soll sowohl eine Einführung in das Protokoll als auch die Administration geben.
|
| 6/8/23 |
Flutter is a software development kit based on the Dart language enabling developers to create performant cross-platform applications. We'll have an introduction for people with some basic knowledge of Flutter or other cross-platform toolkits and later on a view on advanced topics. In this talk, we will have a look on performance-tuning, useful features as well as some background information on the Flutter framework, it's engine and the Dart runtime. In particular, the following topics will be ...
|
| 6/8/23 |
Einführung in die Funktionsweise des Tor-Protokolls: Von den Handshakes bis zum Datentransfer
|
| 6/8/23 |
Wir wurden mitten im Corona Lockdown gefragt, ob wir ein "bisschen" "Internet" für ein Pfadfinderlager im Sommer 2022 bauen wollen. Dass es dann doch etwas mehr wurde, welche Schwierigkeiten auf traten und wie wir mit diesen um gegangen sind, werdet ihr in diesem Talk erfahren.
|
| 6/8/23 |
Den Begriff Internet Exchange (IXP) taucht unweigerlich auf wenn man sich etwas tiefer mit dem Internet(tm) beschäftigt, aber was ist eigentlich ein IXP, und was wird da genau getauscht? Bringt das überhaupt was?
|
| 6/8/23 |
In einem kurzen und eingängigen Vortrag soll Anfänger*innen alles an die Hand gegeben werden um noch am selben Tag ihr erstes eigenes Tor Relay in Betrieb zu nehmen. Es wird kein Vorwissen vorausgesetzt.
|
| 6/8/23 |
Ich stelle das SerenityOS-Betriebssystem vor, ein neues unix-artiges Betriebssystem, welches seit 2018 von Grund auf gebaut wird und eine ganze Menge interessanter Besonderheiten mitbringt.
|
