Kursbeschreibung
In diesem Schulungsprogramm erwirbst du Kenntnisse darüber, wie Exploits für Anwendungen und Dienste erstellt und entdeckt werden und wie Programmierfehler zu Sicherheitslücken führen können. Der Schwerpunkt des Kurses liegt auf der klassischen Binary Exploitation, bei der eine Sicherheitslücke ausgenutzt wird, um Zugang zu einer Shell oder anderen Funktionen zu erhalten.
Die wichtigsten Themen im Überblick
- Prozesse und Speicher verstehen
- Stack, Segmente, Register
- PEB und TEB praktisch nutzen
- Assembler Basics für Exploits
- Debugger sicher einsetzen
- Speicheradressierung anwenden
Zielgruppe
Software EntwicklerInnen, IT Security Teams, Cybersecurity Professionals
Voraussetzung für die Schulung
Basis Linux- und Windows- Kenntnisse
Umgang mit der Shell
Programmiererfahrungen, am besten in C (gutes Code-Verständnis ist wichtiger als schreiben)
Python Grundlagen
Kursinhalte
Folgende Lerninhalte werden in dem Exploit Kurs vermittelt:
- Wie funktionieren Prozesse?
- Code Segment, Data Segment und Stack Segment
- CPU General Purpose Register (EDP, EBP, EIP etc.)
- Speicheradressierung, PEB und TEB
- Der Stack im Detail und LIFO
- Assembler Grundlagen
- Debugger
