Hacking Extrem Buffer OverflowsHacking Extrem Buffer Overflows

Hacking Extrem Buffer Overflows

Referent: Marco Lorenz

Dauer: 3 Tage

Inhalt:
Buffer Overflows zählen zu den prominentesten Klassen von Softwareschwachstellen. Sie ermöglichen Angreifern und Malware in Betriebssysteme, Applikationen oder Dienste einzubrechen und dort Schaden zu verursachen. Ein besseres Verständnis dieser Schwachstellen und der möglichen Angriffstechniken ist für Sicherheitsexperten unerlässlich, wenn sie selbst Sicherheitsüberprüfungen durchführen, regelmäßig eigene Problemstellungen bewerten müssen oder sich in Diskussionen mit anderen technisch versierten Experten behaupten wollen.

Aufbauend auf der Schulung „Hacking Extrem" vertieft das Training „Hacking Extrem Buffer Overflows" die Mechanismen von Stack Buffer Overflows und Heap Buffer Overflows sowie die Techniken zum Ausnutzen dieser Schwachstellen. In vielen Übungen wird mit Assembler, Disassembler und Debugger gearbeitet. Dabei werden der Aufbau und die Erstellung von Angriffswerkzeugen detailliert vermittelt.

Beispiele behandelter Themenbereiche:

  • Klassifizierung von Buffer Overflows
  • Prozess- und Speicherorganisation
  • Funktionsweise und Steuerung des Stacks und Heaps
  • Auffinden von Buffer Overflows anhand von Quellcode und Binärcode
  • Angriffsmöglichkeit: Denial of Service
  • Angriffsmöglichkeit: Modifikation des Programmflusses
  • Angriffsmöglichkeit: Ausführung eingeschleusten Programmcodes
  • Aufbau und Erstellung von Exploits
  • Payloads
  • etc.

Behandelte Betriebssysteme: 
Die Übungen werden primär unter Linux und den dort frei verfügbaren Werkzeugen durchgeführt. Einzelne Beispiele unter Windows vervollständigen die Schulung.

Zielgruppe: 
Administratoren, Software-Entwickler und Sicherheitsverantwortliche, die bereits an der Schulung „Hacking Extrem” teilgenommen haben, sich nicht scheuen, Sicherheit auch durch die Brille des Angreifers zu betrachten und nun noch tiefer in dessen Welt eintauchen möchten.

Voraussetzung:
Das Training ist klar als „fortgeschrittene” Schulung zu betrachten. Für das Verständnis der Schulung ist eine vorherige Teilnahme an der Schulung „Hacking Extrem” ebenso notwendig wie Grundkenntnisse in Programmiersprachen. Da die in den Übungen zu entwickelnden Exploits in Perl, C und Assembler programmiert werden, sind auch Grundkenntnisse in der Architektur von x-86 Prozessoren sowie Assembler-Programmierung hilfreich.

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 15 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Das Training wird in deutscher Sprache durchgeführt. Alle unsere Trainer sind aktiv als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Für die Teilnahme am Training Hacking Extrem Buffer Overflows erhalten Sie CPE-Punkte. Das Training dauert insgesamt 24 Stunden und zum Abschluss erhalten Sie ein Zertifikat.

Termin und Preis:
auf Anfrage

Ihre Trainer

Marco Lorenz