Grazer Linuxtage 2025

2025-04-25/26 at TU Graz, Campus Inffeldgasse, Inffeldgasse 25D, 8010 Graz, Österreich

Workshop: Von Null auf root in 120 Minuten - Einführung ins Website Hacking

Die Bilder in Serien und Filmen sind immer beeindruckend - da wird eine schwarze Konsole aufgemacht, die Heldin tippt ein wenig herum und schon ist die Root-Shell auf dem Server da, der Hack erfolgreich und die Welt gerettet. Doch wie sieht das in der Realität aus?

Wenn ihr einen Laptop mit einem Kali-Linux auf USB-Stick oder in einer virtuellen Maschine mit bringt, führe ich Euch durch die notwendigen Schritte. Von der Analyse des Zielsytems, dem Finden von Schwachstellen bis hin zum erfolgreichen Hack mit Metasploit.
Sollte noch Zeit bleiben, können wir den Server auch mit einem DoS zum Absturz bringen!

Dieser Workshop richtet sich explizit an Einsteigerinnen und Einsteiger, die mal wissen wollen, wie so ein „Hack” funktioniert! IT-Sec Profis und ähnliche Personen im Workshop werden von mir zur Unterstützung zwangsrekrutiert.

Voraussetzung: Ein eigener Laptop mit einer aktuellen Version von Kali-Linux entweder als virtuelle Maschine oder vom bootbaren USB-Stick. Kali muss sich mit einem WLAN verbinden können.

• Slidedeck: „Workshop Einführung ins Website Hacking” @ GLT25

Workshop: Haltet mehr Talks!!!

Immer wieder sprechen mich Menschen an, die meinen sie könnten keine Talks halten, finden keine Themen bzw. hätten nur langweilige Themen oder trauen sich einfach nicht, Talks zu halten.

Dieser Workshop richtet sich an alle Lebewesen, die darüber nachdenken, ev. mal einen Talk halten zu wollen, aber „Fragen” dazu haben. Natürlich hab ich ein paar Slides in Petto und kann ein paar allgemeine Tipps geben.

Aber eigentlich soll es ein „safe space” sein, in dem ihr erfahrenen SprecherInnen (ev. bekomme ich ja noch welche motiviert, vorbei zu schauen), ALLE Eure Fragen stellen könnt. Inklusive dem Klassiker „Aber ich habe doch gar keine Themen, die ‘die Leute’ interessieren.” Kommt vorbei!

• Slidedeck: „Workshop Haltet mehr Talks” @ GLT25

IT Fails in Österreich. Ein Update.

Die Jahre 2020 bis 2025 haben ja, nicht zuletzt durch die zum Teil überraschenden Herausforderungen ad-hoc zu erstellende Anmeldelösungen, zu „interessanten” IT Fails geführt. Unvergessen ja auch das Erfolgskapitel „Kaufhaus Österreich”.

Für KennerInnen der Szene sicherlich wenig überraschend hat sich aber an der Situation in der österreichischen (Behörden) IT wenig geändert. Immer wieder tauchen „interessante” Meldungen in den Medien auf, die einiger Interpretation bzw. einer Einordnung nach „Digitaler Grundbildung” bedürfen. Geht mit mir auf eine kleine Reise durch die IT-Fails der letzten Jahre und lasst uns schauen, ob/was wir daraus lernen können.

Dies ist ein „bring your own popcorn” Vortrag.

• media.ccc.de Aufnahme des GLT25 talks
• Slidedeck: „IT-Fails in Österreich - ein Update” @ GLT25

Chemnitzer Linux-Tage 2025

2025-03-23/24 at Technische Universität Chemnitz, Reichenhainer Straße 90, 09111 Chemnitz, Deutschland

Fragekultur

Viele von uns kennen sie: Die (Jira-)Tickets mit der Problembeschreibung „XYZ ‘funktioniert nicht’!!11elf11!!!“ – für uns TechnikerInnen immer eine Herausforderung, ruhig zu bleiben und gleichzeitig den Menschen bei der Lösung des Problems zu unterstützen. Dabei begleitet die „Kunst, Fragen zu stellen“ die IT von Anbeginn an. Trotzdem wird sie kaum in der formellen Ausbildung behandelt.

In diesem Talk wollen wir uns des Themas „Wie stelle ich Fragen ‘richtig’?“ annehmen, und ich versuche, euch auf unterhaltsame Weise Hilfestellungen zu geben, einerseits selber Fragen „besser“ zu stellen, andererseits aber auch „Funktioniert nicht“-FragerInnen dahingehend zu motivieren, in Zukunft „bessere“ Fragen zu stellen.

• Slidedeck: „Fragekultur” @ CLT2025

OpenSSH, das neue Zeug

Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die „schrägeren” Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch Windows), sind fleißig und schieben kontinuierlich neue Features heraus.

Lasst uns einen Blick auf die Neuerungen werfen, die allen zur Verfügung stehen, die nicht mehr unter Debian (old) stable laufen.

• media.ccc.de Aufnahme des CLT2025 Talks
• Slidedeck: „OpenSSH, das neue Zeug” @ CLT2025

Tagged as: downloads, public speaking, talks, workshops | Author: Martin Leyrer
[Montag, 20250324, 20:00 | permanent link | 0 Kommentar(e)