FAUST CTF Team

FAUST Web-Security Workshop

Thu, 04 Jan 2024 00:00:00 +0000

FAUST regularly organizes workshops on different IT-Security topics. This Semester, the topic is web security. The workshop will take place on 20th and 21st of January

What is hacking?

You may know hacking as evil and illegal activity. However, there are perfectly legal and ethical ways to hack. To close security problems in your software, you must first know what bugs can be leveraged by an attacker.

Furthermore, this can be a fun activity for your free time and is perfectly legal if you do not attack a system you don’t have permission to attack. For example, there are regularly so called Capture-the-flag competitions (CTF) hosted all over the world. This is a playful way to improve your IT-Security knowledge by hacking a purposefully insecure system created just for the competition. There are academic and non-academic CTF teams from all over the world taking part in these competitions, we (FAUST) are no exception.

For more information about CTF competitions, take a look at CTFTime.

Who is this workshop for?

Our Web Security Workshop takes place on the 20th and 21st of January. Everyone is welcome, no matter if you are a bloody beginner or already know some hacking basics.

You should bring your own laptop, preferrably with a Linux installation (bare-metal or in a VM, doesn’t matter) to do the exercises. We recommend a Debian derivative, such as Ubuntu, but any distribution should suffice.

Workshop Contents

The workshop runs from 10AM to 5PM on Saturday and 10AM to 2PM on Sunday. We will provide Pizza for Lunch.

We explain the following concepts in small presentations and let you practice with interesting challenges afterwards:

SQL Injection
Command Injection
Cross-Site Scripting (XSS)

Registration

Please join our StudOn course for more information. If you cannot make it to the workshop, don’t worry! We will upload the slides after the workshop and you will have the option to solve the exercises on your own.

We hope to see you at the workshop!

FAUST Binary Workshop

Wed, 12 Apr 2023 00:00:00 +0000

FAUST regularly organizes workshops on different IT-Security topics. This Semester, the topic is binary exploitation. The workshop will take place on 29th and 30th of April

What is hacking?

For more information about CTF competitions, take a look at CTFTime.

Who is this workshop for?

Our Binary Exploitation Workshop takes place on the 29th and 30th of April. Everyone is welcome, no matter if you are a bloody beginner or already know some hacking basics.

However, a basic understanding of programming in C and associated concepts is expected. Therefore, we recommend that you have taken either of these modules:

Systemprogrammierung (SP)
Softwarenahe Programmierung in C (SPiC)

Furthermore, you should bring your own laptop with a Linux installation (bare-metal or in a VM, doesn’t matter) to do the exercises. We recommend a Debian derivative, such as Ubuntu, but any distribution should suffice.

Workshop Contents

We explain the following concepts in small presentations and let you practice with interesting challenges afterwards:

Introduction to python and important tools
Address layout
Stack smashing
Protection mechanisms (ASLR, Canaries)
Value leakage
Format string attacks
Shellcode
ROP (Return-Oriented Programming)
Heap exploitation

Registration

We hope to see you at the workshop!

FAUST Web-Security Workshop

Sat, 01 Oct 2022 00:00:00 +0000

At the beginning of each semester, we organize a hacking workshop. This semester’s Topic will be “Web”. We will introduce you to finding and exploiting common vulnerabilities which can still be found in today’s modern websites. Therefore we will meet on the 12th and 13th of November. No prior knowledge is required. Simply join our StudOn course for registration and more information.

Hacking is notorious for being evil. But essentially, hacking is about knowing a system, its weaknesses and vulnerabilities. Then, you can use this knowledge to protect the systems under your wing. Besides that, meeting with the FAUST team once a week is fun, finding vulnerabilities together and enjoying free pizza. Since we know the beginning can be challenging, we designed this workshop to get you started.

As already mentioned, no prior knowledge is required. With hands-on exercises, we will guide you from finding your first vulnerability to writing your first exploit. All you need is a Laptop, preferably running a Debian derivative. If you don’t have a laptop, no problem. Grab a friend and participate together, or come along and find a friend on site.

We will start by teaching you Python and some of its libraries. Then, once familiar with that, you will dive into modern websites’ various exploitation techniques and vulnerabilities. In particular, we will ensure you know how to exploit SQL injection, command injection and cross-site scripting.

In between, we will have a lunch break, where you can enjoy pizza and chat with each other. Pizza? Yes, we provide lunch. There will be enough free pizza for everyone.

You can’t make it? Don’t worry. We will upload all slides and publish the challenges in our StudOn course. So make sure to join anyway. Our slides are usually great for self-studying. If you have questions, you can use the forum or participate in our weekly meetings. You can take the date, time and place of our next meeting from our website.

If we sparked your interest, sign up by joining our StudOn course and share it with your friends.

See you at the workshop!

Benjamin Haag and FAUST

FAUST Sommerfest 2022

Fri, 23 Sep 2022 00:00:00 +0000

Treu dem Motto “besser spät als nie” haben wir am 21.09.2022 unser erstes FAUST Sommerfest begangen. Nach 3 langen Corona Jahren war ein Treffen nämlich endlich wieder vor Ort möglich.

Am Nachmittag ging es gegen 17 Uhr los. Wir trafen uns hinter dem Blauen Informatikhochhaus an der Technischen Fakultät. Ausreichend Bier und Grillgut waren bereits vorhanden. Nach und nach sind die FAUST Mitglieder zahlreich erschienen und die Party konnte beginnen.

Ob Veganer, Wurst- oder Steak Liebhaber, beim Grillen war für jeden was dabei. Auch das Bier reichte vom normalen Flaschenbier über Radler zum alkoholfreien. Damit war auch für die etwas dabei, die noch einen weiteren Weg nach Hause hatten. An den Bierbänken haben wir dann fröhlich gefeiert und geplaudert.

Nach so einer langen Zeit ist klar, dass einige neue Gesichter dazugekommen sind. Die CTFs und die wöchentlichen Meetings wurden bis dato auch online abgehalten. Deshalb war das für viele die erste Möglichkeit, sich mal persönlich kennenzulernen. Aber auch alte Mitglieder, die teilweise nicht mehr an unserer Universität studieren, haben sich die Zeit genommen, um mit uns zu feiern. Manche kamen sogar von weit her, um das Sommerfest nicht zu verpassen.

Durch diese bunte Mischung und Spanne an Erfahrung waren Gesprächsstoff und reger Austausch für den gesamten Abend garantiert. Wir haben über vergangene und kommende CTFs und FAUST Veranstaltungen gesprochen, und konnten uns über unser Studium austauschen. Da auch ältere Studenten und Absolventen beim Sommerfest waren, konnten wir nützliche Einblicke, Tipps und Tricks für zukünftige Vorlesungen erhalten.

Dieses mal haben es leider nicht alle zum Sommerfest geschafft. Allerdings steht im Raum, ob die wöchentlichen Treffen nicht ab kommendem Semester endlich wieder vor Ort stattfinden können. Dann hätten auch die, die diesmal nicht dabei waren, die Chance, das gesamte Team kennenzulernen. Aber so oder so war es ein sehr schöner Abend und wir freuen uns alle auf ein tolles weiteres Jahr FAUST. Mit CTFs, Challenges und hoffentlich ganz viel Pizza.

Wenn auch du nächstes Jahr dabei sein willst, schau doch jetzt schon mal bei unseren wöchentlichen Meetings vorbei. Termine und Ort findest du auf unserer Webseite.

Kickoff WS19/20 am 21.10.19 um 19 Uhr

Fri, 11 Oct 2019 00:00:00 +0000

Am Montag, den 21.10.19 um 19:00 Uhr, verantalten wir während unseres wöchentlichen Treffens in Raum 12.150-113.02 einen kleinen Kickoff. Dieses Treffen richtet sich an alle Studenten, die im WS19/20 planen, mit FAUST an CTFs teilzunehmen. Wir geben einen Überblick über die CTF-Landschaft für alle Neulinge und planen gemeinsam an welchen CTFs wir dieses Semester teilnehmen wollen. Weiterhin stimmen wir über den Termin für die wöchentlichen Treffen in diesem Semester ab. Wer nicht pünktlich ist, kann bei der Pizza-Bestellung leider nicht berücksichtigt werden ;)

FAUST Bootcamps WS 19/20

Tue, 01 Oct 2019 00:00:00 +0000

RuCTFe 2018

Tue, 13 Nov 2018 00:00:00 +0000

Am 10. November haben wir gestärkt duch Pizza und Mate am RuCTFe’18 teilgenommen und einen soliden 16. Platz erzielt (Scoreboard).

CTFZone 2018 Quals am 21. und 22. Juli

Fri, 13 Jul 2018 00:00:00 +0000

Ort/Zeit: Samstag, 21.07.2018, ab 11 Uhr im Seminarraum Inf1 (12.150)

CTF: CTFZone 2018 Quals

Es sind alle herzlich eingeladen mitzuspielen!

Vortrag "EnCase Forensic Imager Pwning" am 12.07.2018

Mon, 09 Jul 2018 00:00:00 +0000

Referent: Wolfgang Ettlinger, SEC Consult Vulnerability Lab

Ort/Zeit: Donnerstag, 12.07.2018, 18 Uhr im Seminarraum Inf1 (12.150)

Titel: EnCase Forensic Imager Pwning

Abstract:

Wolfgang ist ein ehemaliger CTF-Spieler und wird uns an einer Lücke im EnCase Forensic Imager zeigen, wie CTF-Skills potentiell später in der Praxis eingesetzt werden können.

Google CTF 2018 Quals am 23. und 24. Juni

Fri, 15 Jun 2018 00:00:00 +0000

Ort/Zeit: Samstag, 23.06.2018, ab 11 Uhr im Seminarraum Inf1 (12.150)

CTF: Google CTF 2018 Quals

Es sind alle herzlich eingeladen mitzuspielen!