4. Hack5: Exploit Development

Hack5: Exploit Development

Hack5: Exploit Development

Diese Schulung vermittelt die theoretischen und praktischen Grundlagen der Funktionsweise und Entwicklung von Exploits. Dabei soll vorrangig betrachtet werden, wie Zielplattformen aufgebaut sind, welche Besonderheiten sie aufweisen, welche verschiedenen Formen der Schwachstellenanalyse existieren, welche Werkzeuge für die Exploit-Entwicklung wichtig sind (Debugger, Disassembler, Exploit-Frameworks etc.) und wie diverse Schwachstellentypen ausgenutzt werden können. Ferner geht die zweitägige Schulung auf die Frage ein, welche Möglichkeiten existieren, sich gegen eine Ausnutzung der gezeigten Schwachstellen durch Angreifenden zu schützen und wie Hacker solche Schutzmaßnahmen möglicherweise umgehen können.

Themen

Besonderheiten verschiedener Zielplattformen

  • Prozessorarchitektur: x86
  • Betriebssysteme: Windows, Unix/Linux

Verschiedene Formen der Schwachstellenanalyse

  • Statische Codeanalyse
    • Quellcodeanalyse
    • Analyse von Binärprogrammen (Reverse Code Engineering)
  • Dynamische Codeanalyse (Laufzeitanalyse)
    • Verhaltensbasierte Sicherheitsanalyse
    • Fuzzing

Tools of the Trade: Wichtige Werkzeuge für die Exploit-Entwicklung

  • Debugger/Disassembler/Exploit-Frameworks/ Assembler (x86)
  • Programmiersprache der Wahl (z. B. C/C++, Python, Perl, Ruby etc.)

Ausnutzung verschiedener Schwachstellentypen

  • Fehler in der Hard- und Softwarearchitektur sowie in der Anwendungslogik
  • Fehler in der Datenverarbeitung, z. B.
    • Buffer Overflow-Schwachstellen (Stack, Heap, Off-by-One)
    • Format String-Schwachstellen

Schutzmaßnahmen und Umgehungsmöglichkeiten

  • Stack Cookies
  • SafeSEH
  • Data Execution Prevention (DEP)
  • Address Space Layout Randomization (ASLR)

Technische Voraussetzungen

Grundkenntnisse über Betriebssysteme und Rechnerarchitektur

Dauer

Zwei Tage

Schulungen 2024

Zum Download

Anmeldung & Termine 2024

Zum Download

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer