Sprache: Deutsch
- 30.05, 16:30–17:30, HfG Raum 112
- 31.05, 12:00–13:00, HfG Raum 112
Alle Zeiten in Europe/Berlin
Für diesen Workshop ist eine Reservierung (ab 26.05., 10:00) notwendig.
Das Hacken von fremden Systemen ohne Erlaubnis ist illegal - Das hören wir oft. Allerdings existiert auch das Gegenteil: Bugbounty bzw. Responsible Disclosure Programme ermöglichen das legale Hacken von Unternehmensseiten, sofern man sich an gewisse Regeln hält. Und während man Freude am Hacken hat, kann man sich vielleicht ein paar € dazuverdienen. Interesse? Komm' vorbei!
In diesem Workshop wird zunächst ein kurzer Impulsvortrag zum Thema Bugbounty bzw. Responsible Disclosure Programme gehalten. Dabei werden die wichtigsten Aspekte und einige Anekdoten meinerseits vorgestellt, bspw. wie der Dateizugriff auf PayPals Server mein Studium mitfinanzierte.
Anschließend werden wir gemeinsam einige Programme bzw. Plattformen erkunden, ggf. Accounts erstellen und erste Schritte im Bereich der ethischen Sicherheitsforschung vornehmen. Hier und da werden einige praktische Tipps aus meiner Bugbounty-Zeit eingestreut.
Zum Abschluss werden wir Zeit haben, uns über unsere Funde bzw. Erfahrungen beim Melden von Sicherheitslücken auszutauschen. Denn es wird knifflig, wenn Unternehmen kein entsprechendes Programm haben...
Der Workshop richtet sich an Hacker*Innen, die sich für das Melden von Sicherheitslücken interessieren oder sich durch "legales" Hacking einen kleinen Zuverdienst erhoffen.
Es werden keine grundlegenden Hacking-Fähigkeiten vermittelt - grundlegendes IT-Sicherheitsvorwissen ist hilfreich. Allerdings können manche Bugs auch mit "Rumklicken" oder Learning-by-doing gefunden werden, also keine Angst :)
Bitte bringt euer eigenes digitales Arbeitsgerät (Laptop / Tablet / notfalls Handy) mit.
n/a
Sebastian ist wiss. Mitarbeiter an der TU Berlin im Bereich IT-Sicherheit und teilt gerne seine Forschungsergebnisse bzw. Leidenschaft für das ethische Hacking mit anderen. Im Internet findet ihr ihn als "gehaxelt".
Sebastian is a research assistant at the TU Berlin in the field of IT security and enjoys sharing his research and passion for ethical hacking with others. You can find him on the internet as "gehaxelt".