Informationen

Wir, das sind die squareroots, das 2006 gegründete Hacking-Team der Uni Mannheim, welches regelmäßig an weltweiten IT-Sicherheits-Wettbewerben (so genannten Capture the Flag Wettbewerben) teilnimmt. Zu uns gehören hauptsächlich Studenten verschiedener Einrichtungen (u.a. Uni, DHBW, HS MA) und Fachrichtungen, aber auch andere Interessierte.

Im Rahmen der Veranstaltung wird den Teilnehmern eine Einführung in verschiedene Arten von Schwachstellen, die sowohl im simulierten Hacking- Wettbewerb als auch in echten Webdiensten auftauchen, gegeben. Zusätzlich präsentieren wir den Teilnehmern eine strukturierte Heransgehensweise für die Teilnahme an CTF-Wettbewerben. Die Teilnehmer lernen außerdem Grundlagen in der Benutzung der Linux-Konsole sowie die Automatisierung von Abläufen in Python. Abgerundet wird der Workshop am Sonntagnachmittag mit einem echten CTF-Wettbewerb, in dem die Teilnehmer in Teams gegeneinander antreten.

Nach aktuellen Stand werden wir am Freitag eine Einführung in Linux und die Konsole geben. Im Anschluss findet ein Get-Together mit den Teilnehmern statt, in dem wir euch gerne etwas kennenlernen wollen. Den Samstag widmen wir dann den “harten Fakten” und präsentieren einleitend JavaScript, Command- und SQL-Injections sowie grundlegendes zum Thema Reguläre Ausdrücke. Der Sonntag steht dann im Zeichen des CTF-Wettbewerbs. Dort erklären wir euch, wie man im CTF Abläufe automatisieren kann und wie die erste Stunde im CTF abläuft. Am Nachmittag veranstalten wir dann einen CTF, bei dem die Teilnehmer der in Teams gegeneinander antreten.

Prinzipiell gibt es keine Beschränkungen, was Betriebssysteme angeht. Für den Linux-Teil des Kurses werden wir euch Resourcen zur Verfügung stellen. Sicherlich schadet es aber nicht, wenn ihr für den Abschluss-CTF eine Live- CD bzw. einen Live-USB-Stick mit Linux dabei habt, da sich manche Dinge unter Windows nicht ganz so einfach erledigen lassen. Für Mac-User ist das nicht notwendig.

Ihr solltet euch Freitag ab 17 Uhr und Samstag/Sonntag (20./21.) ca. 10 – 20 Uhr freihalten. Den genauen Zeitplan kann man hier einsehen: Zeitplan

Der Kurs richtet sich explizit nicht ausschließlich an Studenten der Uni Mannheim, sondern auch an Studenten der anderen Mannheimer Hochschulen und alle aus dem Großraum Rhein-Neckar, die sich für IT-Sicherheit interessieren. Sofern ihr Fragen habt, schreibt bitte eine E-Mail an Stefan (stean@squareroots.de).

Mehr über die squareroots erfahrt Ihr auf unserem Blog.

Impressum | Datenschutzerklärung | Bildquelle: Rayi Christian Wicaksono