Protokollinhalt
Neuigkeiten
Keine
CTFs
Es gibt einen ctf wo man industriegeräte hacken kann https://itrust.sutd.edu.sg/ciss-2024/
Dragos ctf sieht cool aus (url ist vom letzten jahr) https://hub.dragos.com/ctf-registration-24
Wir machen:
- Cyber Apocalypse CTF 2025: Tales from Eldoria (21.03 - 26.03)
- DamCTF (05.04 - 07.04)
Erstsemesterarbeit
Email an diesjährigen BuS Prof schicken um zu fragen ob wir uns vorstellen
Vielleicht auch Email an Prof. Henze um uns in Industrial security vorzustellen
Copypaste aus letztem protokoll:
Überlegen in Tandem dazu ein Workshop / MiniCTF?
- Wichtig wäre interaktiv, vielleicht ein paar Folien
- Kurierte Liste von Challenges die uns Spass gemacht haben sammeln
Wir wollen also mehrere Veranstaltungen/Workshops machen wo wir jeweils uns eine Kategorie anschauen, wir assignen eine Person und dann gibt es ein bisschen Einführung mit Slides/Präsentation und dann ein paar (leichte) Aufgaben
- Sehr zeitaufwendig
- Es gibt Leute die sehr schnell die Aufgaben durcharbeiten, und welche die langsamer sind
- Wir wollen aufjedenfall die Themen vorher ankündigen, dann können die Studis selbst entscheiden welche Kategorien sie interessant finden und welche nicht
- Bei der letzten Einführung hat jemand ein IPad zu einer web-challenge gebracht (und sie gelöst!)
Ideen
- Donnerstags 16:15-20:00 Uhr Raumbuchung (2 Stunden)
- Sollte ein paar Folien geben und Challenges die leute lokal lösen können
- Eventuell ein CTFd hosten das Links und Downloads bereitstellt und Flaggen verifiziert. Ein Scoreboard und so hätten wir damit gratis
- Termin 1 (Web) 10.04
- David
- Intro zu CTFs, paar slides, paar web challenges (Pico?)
- SQL injections Little bobby tables XKCD
- Termin 2 (Reversing) 17.04
- Termin 3 (BinExploit) 24.04
- Anton, Daniel
- Wäre natürlich schlecht wenn jemand mit einem Windows laptop zu einer pwn challenge kommt (geht aber mit wsl)
- Basic C-String krams mit buffer overflows/nullbytemechanismen
- nicht geprüfte indizes
- Termin 4 (Crypto) 08.05
- Valentin, Makar
- Xor kennt jeder 👍
- Für die interessanteren dinge braucht man Lineare Algebra wissen, wenn wir erstis anwerben dann können wir das nicht voraussetzen.
- Termin 5 (Misc/Random) 15.05
- Makar, (Tim)
- Osint
- Trivia über aachen (Punkte wiederfinden)
- Tools vorstellen (reverse search, overpass query, turbopass), aber vlt eher auf spass fokussieren und weniger in-depth
- Eventuell hier Crypto?
- Polyglots
- Alles mögliche
- Forensics (images KEIN STEGO 🦕) (Bilder Exif, PDF zip hinter versteckt..)
Nächster Meetup Termin
Termin der nächsten Sitzung: [sitzung: 13.03.2025]