IT-Sicherheit II: Exploits praktisch

Veranstalter: iT++ Enterprise Information Services
Dauer: 2 Tage
Teilnehmer: 7 Personen, IT-Professionals - Freelancer und Consultants

Diese Maßnahme wurde als Seminar für IT-Professionals durchgeführt, die über umfangreiche Erfahrungen in der Softwareentwicklung verfügen und mit C und Assembler vertraut sind. Verschiedene Techniken wurden anhand von praktischen Beispielen entwickelt und demonstriert. Die Teilnehmer wurden für die Problematik bei der Entwicklung sicheren Programmcodes sensibilisiert.

Inhalte:

  • Katalogisierung von Exploits nach ihrer Funktionsweise
  • Analyse von Exploits
  • Proof of concept for:
    • Buffer-Overflow
    • Heap-basierte Overflows
    • Format Strings
    • Return into libc
  • Verteidigungsstrategien und ihre Umgehung
  • Tools und Literatur
  • Überblick über Informationsquellen

laptopImg

laptopImg