Buffer Overflows zählen zu den prominentesten Klassen von Softwareschwachstellen. Sie ermöglichen es Angreifern und Malware in Betriebssysteme, Applikationen oder Dienste einzubrechen und dort Schaden zu verursachen. Ein besseres Verständnis dieser Schwachstellen und der möglichen Angriffstechniken ist für Sicherheitsexperten unerlässlich, wenn sie selbst Sicherheitsüberprüfungen durchführen, regelmäßig eigene Problemstellungen bewerten müssen oder sich in Diskussionen mit anderen technisch versierten Experten behaupten wollen.
Aufbauend auf der Schulung „Hacking Extrem“ vertieft das Training „Hacking Extrem Buffer Overflows“ die Mechanismen von Stack Buffer Overflows und Heap Buffer Overflows sowie die Techniken zum Ausnutzen dieser Schwachstellen. In vielen Übungen wird mit Assembler, Disassembler und Debugger gearbeitet. Dabei werden der Aufbau und die Erstellung von Angriffswerkzeugen detailliert vermittelt.
Beispiele behandelter Themenbereiche:
Behandelte Betriebssysteme:
Die Übungen werden primär unter Linux und mit den dort frei verfügbaren Werkzeugen durchgeführt. Einzelne Beispiele unter Windows vervollständigen die Schulung.
Zielgruppe:
Administratoren, Softwareentwickler und Sicherheitsverantwortliche, die bereits an der Schulung „Hacking Extrem” teilgenommen haben, sich nicht scheuen, Sicherheit auch durch die Brille des Angreifers zu betrachten und nun noch tiefer in dessen Welt eintauchen möchten.
Voraussetzung:
Das Training ist klar als „fortgeschrittene” Schulung zu betrachten. Für das Verständnis der Schulung ist eine vorherige Teilnahme an der Schulung „Hacking Extrem” ebenso notwendig wie Grundkenntnisse in Programmiersprachen. Da die in den Übungen zu entwickelnden Exploits in Perl, C und Assembler programmiert werden, sind auch Grundkenntnisse in der Architektur von x86 Prozessoren sowie Assembler-Programmierung hilfreich.
Das Training wird in deutscher Sprache durchgeführt. Alle unsere Trainer sind aktiv als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.
Für die Teilnahme am Training Hacking Extrem Buffer Overflows erhalten Sie CPE-Punkte. Das Training dauert insgesamt 24 Stunden und nach Abschluss erhalten Sie ein Zertifikat.
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn