Intro to CTFs: SQL-Injections

Who? (roter) Felix (Uni Bonn)
Category Inhalt/Arbeit
Track IT & Technik
Present this AK
Reso intention?
Requirements Beamer
Conflicting AKs IETF-KonsensAK ImproKIF-LobbyJKU GAMES
Notes Benötigt einen Raum mit Beamer und Internetabdeckung. Gerne auch 2 Stunden, wenn das nicht doof im Zeitplan liegt.

Bei CTFs (Capture the Flag) knobelt man gemeinsam an Challenges aus dem Bereich Cybersecurity.
Meistens versucht man, etwas zu "hacken" (aka. eine absichtlich eingebaute Sicherheitslücke finden und ausnutzen) oder ein verstecktes Geheimnis zu finden. Man kann es sich als eine Art digitaler Escape Room vorstellen, nur dass meistens Ein- statt Ausgebrochen wird.
Fast immer ist es am wichtigsten, um die Ecke zu denken, und ein Verständnis dafür aufzubauen, wie {IT-Systeme, Protokolle, Dateiformate, ...} intern funktionieren.

Weil CTFs spielen sehr viel Spaß macht, möchte ich euch ein kleines Intro in diese tolle Welt geben, und dabei auf SQL-Injections eingehen. Aber natürlich liegt der Fokus darauf, dass ihr selbst ans hacken kommt, und die Einführung wird so knapp wie möglich gehalten.

Vorwissen ist kaum bis gar nicht nötig! SQL schon mal gesehen zu haben hilft, wird aber nicht zwingend vorausgesetzt.
Alles, was du mitbringen musst, ist Interesse an dem Thema und Spaß daran, so lange an einer Challenge zu knobeln, bist du sie gelöst hast. :)
Und natürlich einen Laptop + ein Gehirn. :)
Warnung: möglicherweise hast du nachher ein neues Hobby und noch weniger Schlaf ^^'

Das klingt spaßig? Ist es auch!
Das klingt kompliziert? Ist es nicht!

Kommt gerne vorbei!

When? Duration Room
Sat 13:50 - 15:20 1:30 32 411/Curie

Possible Times

Start End
Thursday 15:00 Thursday 22:00
Friday 10:00 Friday 22:00
Saturday 10:00 Saturday 15:00