IT-Sicherheit II: Exploits praktisch
| Veranstalter: | iT++ Enterprise Information Services |
| Dauer: | 2 Tage |
| Teilnehmer: | 7 Personen, IT-Professionals - Freelancer und Consultants |
Diese Maßnahme wurde als Seminar für IT-Professionals durchgeführt, die über umfangreiche Erfahrungen in der Softwareentwicklung verfügen und mit C und Assembler vertraut sind. Verschiedene Techniken wurden anhand von praktischen Beispielen entwickelt und demonstriert. Die Teilnehmer wurden für die Problematik bei der Entwicklung sicheren Programmcodes sensibilisiert.
Inhalte:
- Katalogisierung von Exploits nach ihrer Funktionsweise
- Analyse von Exploits
- Proof of concept for:
- Buffer-Overflow
- Heap-basierte Overflows
- Format Strings
- Return into libc
- Verteidigungsstrategien und ihre Umgehung
- Tools und Literatur
- Überblick über Informationsquellen
