Webstammtisch Oldenburg

feat. PHP Usergroup | kostenloser, regelmässiger Treffpunkt zu Vorträgen und zum Erfahrungsaustausch für Internetagenturen und Freelancer.
0

Metasploit Vortrag zum Penetrationstest von Servern/Netzwerken

Tim Fiedler trug einen Vortrag zum Thema Metasploit Framework (MSF) vor. Mit Hilfe von MSF kann der Verantwortliche für Netzwerke oder Server auf einfach Art und Weise Angriffsvektoren ermitteln und absichern. Ein Thema welches im Zusammenhang mit den Problemen die in letzter Zeit bei Sony oder Rewe auftraten nicht links liegen gelassen werden sollte.

Metasploit Framework

Mit der Hilfe von Metasploit Framework (MSF) können automatisierte Tests durchgeführt werden. Beachtet werden muss hierbei jedoch das man MSF-Tests NIEMALS auf Server in freier Wildbahn durchführen DARF. Man kann sich dadurch sehr leicht strafbar machen. Darum sollte man mit MSF immer lokal z.B. eine Virtuelle Maschine testen die die gleiche Konfiguration wie der Live-Server aufweist. Steht z.B. euer Live-Server bei 1 und 1 oder bei Strato und ihr führt dort z.B. einen umfangreichen Portscan durch, so kann es sein das bei dem Provider die Alarmglocken losgehen weil ein Angriff auf euren Server beobachtet wird. Im besten Fall passiert gar nichts, im schlechtesten klingelt die Kripo bei euch.

Mit der Hilfe von MSF kann z.B. die Passwortsicherheit auf einem Server ermittelt werden oder es kann geschaut werden welche Versionen von Anwendungen auf dem Server laufen. Sollten bekannte Exploits (Schwachstellen mit Angriffsmustern) vorliegen, so kann getestet werden ob das EIGENE System für die Schwachstelle anfällig ist. Sollte dem so sein kann der geneigte Administrator umgehend Gegenmaßnahmen einleiten und z.B. eine neuere Version der betroffenen Anwendung einspielen. MSF sollte bei jedem Start zu einer Datenbankaktualisierung veranlasst werden. Dadurch kennt MSF immer die aktuellen Schwachstellen aller geläufigen Anwendungen und Betriebssysteme.

Für weitere Informationen zu dem sehr interessanten Thema empfehle ich die offizielle Webseite von Metasploit und die Lektüre der relevanten RFCs zum Thema Netzwerkprotokolle :-) Persönlich kann ich z.B. das Buch von Matthias Hein empfehlen ( TCP/ IP. Internet- Protokolle im professionellen Einsatz
 ).

Links: Metasploit
Tim Fiedler: hi@0x68.de
RFCs: http://de.wikipedia.org/wiki/Request_for_Comments

Kategorien: Veranstaltungen

Tags: Metasploit, Tim Fiedler

Kommentare: bislang keine Kommentare

0

Nachbericht vom ersten Oldenburger Webmontag am 06.02.2012

Gestern Abend war ich auf dem ersten Oldenburger Webmontag in der Kulturlounge Seelig.

Michael Mayer hat mir freundlicherweise sein Protokoll des Abends überreicht.

Ort: Seelig Kulturlounge

Zeit: 19:00 - 21:00

Teilnehmerzahl: 6

Nach einer kleinen Vorstellungsrunde wurden zuerst die Fragen für die künftige Organisation abgehandelt.

Dabei wurden folgende Beschlüsse gefasst:

  • Nils Müller ist bereit als weiterer Admin auf dieser Seite zu fungieren. Herzlichen Dank dafür!
  • Der Webmontag soll bis auf weiteres einmal monatlich und zwar jeden zweiten Montag im Monat stattfinden.
  • Der Verein "Kreativität trifft Technik e.V." ist so freundlich und stellt uns seine Räume im quARTier in der Bleicherstraße 10 zur Verfügung. Dort steht auch ein Beamer zur Verfügung, was unserer Veranstaltung sehr entgegenkommt. Herzlichen Dank für diese Möglichkeit! Dieses Gebäude wird im Lauf des Jahres allerdings abgerissen, d.h. diese Frage wird uns demnächst erneut beschäftigen.
  • Die bisher angelegten Webauftritte (Mixxt, Twitter, Facebook) wurden als ausreichend angesehen und sollen so beibehalten werden.
  • Neben dem Webmontag gibt es in Oldenburg auch einen Web-Stammtisch. Um die Aktivitäten beider Gruppen darzustellen und Interessenten einen einheitlichen Überblick zu geben, sollten die Termine und Inhalte möglichst zusammen dargestellt werden. Es soll geprüft werden, ob beide Gruppen nebeneinander auf "cre8oldenburg" dargestellt werden können. Das wäre auch deswegen sinnvoll, weil auch der Verein "Kreativität trifft Technik e.V." dort bereits vertreten ist.

Als Zweites wurde das Thema "ACTA" (Anti-Counterfeiting Trade Agreement) behandelt. Ich habe darüber informiert, dass nun auch in Oldenburg für kommenden Samstag eine Demo geplant wird, auf die entsprechende Website verwiesen und erläutert, dass die Planungen gerade erst begonnen wurden. Es wurde beschlossen, dass wir die Links zu der Veranstaltung nochmal über unsere Twitter- und Facebookaccounts weitergeben.

Der dritte Punkt war das Thema Netzneutralität. Nach einem kurzen allgemeinen Überblick über das Thema wurde schnell klar, dass die meisten Teilnehmer an den Fragen Interesse haben und wohl auch eher sorgenvoll auf das Thema blicken. Gemeinsam haben wir festgestellt, dass wir uns über den aktuellen Stand der Dinge (was macht die Enquetekommission?) nicht gut informiert fühlen. Dazu kommt der Eindruck, dass die "Digitale Geschellschaft" als Geschäftsführerin ohne Auftrag wahrgenommen wird, die sich ihre vermeintliche Legitimation einfach genommen hat. Der allgemeine Eindruck war, dass die öffentliche Auseinandersetzung mit dem Thema - ähnlich wie bei ACTA - auch erst wieder kurz vor "Torschluss" stattfinden wird.

Abschließend kam unter dem Punkt "Sonstiges" noch das Thema "Coworking Space" zur Sprache. Die Teilnehmer waren einmütig der Auffassung, dass es für Oldenburg wichtig wäre, endlich über eine derartige Einrichtung zu verfügen. Dieses Thema zu "pushen", das könnte einen sinnvollen TOP an einem der nächsten Webmontage darstellen (Anm. d. Verfassers).

Kategorien: Veranstaltungen

Tags: Webmontag

Kommentare: bislang keine Kommentare

0

Nächstes Treffen der PHP Usergroup Oldenburg am 23.02.2012 ab 19:00 Uhr im Café Hansens mit Design Workshop

Liebe Webstammtischler,

unser nächstes Treffen wird ein ganz besonderes Highlight beinhalten:

Zwei Werbefachleute werden uns einen Einblick in gutes Design geben.

Jeder Programmierer weiß, wie schwierig das ist (wir zumindest), und so haben wir eine gute Gelegenheit, im passenden Ambiente des Cafe Hansen uns mit Speisen, Getränken und Augenschmäusen beköstigen zu lassen.

Wer gerne teilnehmen möchte, der melde sich bitte verbindlich bis zum 23.02.2012 (12:00) bei Henning an. Entweder per E-Mail an heyne@redroot.de oder telefonisch unter 016091157011.

Die Teilnahme ist – wie immer – kostenlos! Das Kommen aber gewiss nicht umsonst ;)

Wir freuen uns auf einen spannenden Abend!

Wolfgang & Henning

Kategorien: Veranstaltungen

Kommentare: bislang keine Kommentare

0

Automatisierte Usability-Analyse von Webapplikationen

Der Oldenburger Ralf Treu hat im Rahmen seiner Diplomarbeit an der C.v.O. Universität Oldenburg einen Prototypen für ein Recommender-Expertensystem zur automatisierten Usability-Analyse von Webapplikationen entworfen und implementiert.

Ziel der Anwendung soll es sein, rudimentäre Schwachstellen des Webdesigns bezüglich der Benutzbarkeit einer Webseite aufzuzeigen und Feedback zu geben.

Die Anwendung ist in Python/Django geschrieben und befindet sich zur Zeit im Alpha-Stadium. Ralf Treu benötigt für die Evaluation seiner Arbeit dringend Benutzer-Meinungen.

Das Software-System versucht _nicht_, Usability-Analysen vollständig zu ersetzen. Es soll vielmehr ein prototypischer Ansatz sein, elementare Fehler des Webdesigns schon vor der Usability-Analyse im Labor abzufangen.

Bitte beachtet, daß dies keine fertige Anwendung ist. Die Ergebnisse finde ich allerdings sehr interessant und diskussionswert.Der Link:

http://lesu.informatik.uni-oldenburg.de/

Bitte gebt Feedback !

Kategorien: Tipps

Tags: Usability

Kommentare: bislang keine Kommentare

0

6. Linux-Informationstag am 11.02.2012!

Viele Agenturen und Entwickler im Webbereich sind auf Linux als Serversystem "angewiesen" (ohne Linux würde das Internet wohl nicht funktionieren). In Oldenburg findet regelmässig ein Informationstag zum Thema Linux statt.

In diesem Jahr findet der Informationstag im Gebäude der KDO statt. Die Liste der Aussteller und der Vorträge ist komplett. Persönlich werde ich zu 99,9999% den Vortrag von Tim Fiedler um 15:00 Uhr besuchen (Bewertung und Analyse der IT-Sicherheit mit dem Metasploit Framework). Tim Fiedler hatte seinen Vortrag beim letzten Webstammtisch kurz beschrieben ;)

Weitere Hinweise gibt es natürlich auf der Webseite des Linuxtages:

http://www.lit-ol.de/

 

Kategorien: Veranstaltungen

Tags: Linux-Informationstag, Oldenburg

Kommentare: bislang keine Kommentare