PDF-Download

Schulung Exploitation (S1383)

Vorraussetzungen für eine erfolgreiche Teilnahme sind zum einen ein grundlegendes Verständnis der Speicherverwaltung, sowie Grundkenntnisse in der Systemnahen Programmierung.

Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Preis

Auf Anfrage

Dauer

3 Tage. Die vorgeschlagene Dauer kann Ihren Bedürfnissen angepasst werden.

Schulungs-Ziel

Das Lernziel ist ein besseres Verständnis von Sicherheitslücken in Programmen. Das Seminar vermittelt den Teilnehmern die wichtigsten Methoden zum Ausnutzen von Fehlern und versetzt sie in die Lage, Exploits zu analysieren und deren Auswirkungen und Funktionsweise zu erarbeiten.

Wer sollte teilnehmen

Das Seminar 'Crashkurs Exploitation' richtet sich sowohl an Penetrationstester, IT-Sicherheitsverantworliche in Unternehmen als auch Auditoren, die einen tieferen Einblick in die Thematik Exploitation haben möchten.

Inhalt

  • Grundlagen
    • Vom Programm zum Prozess
    • Speicherlayout
    • Schnittstellen des Kernels
    • Einführung in x86 Assembler
    • Benutzung des Debuggers
    • Fehlerfälle in Programmen finden
  • Schwachstellen
    • Pufferüberläufe
    • Format String Schwachstellen
    • Heapüberläufe
  • Schutzmechanismen
    • ASLR
    • NX
    • SSP
  • Exploitation
    • Fehlerfälle in Programmen analysieren
    • Shellcode erstellen und ausführen
    • Return Oriented Programming
    • Benutzung von Frameworks

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 3, max. 8 Personen

Schulungszeiten: 3 Tage, 09:00-16:00

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per E-Mail oder Telefon.

Nicole Döhring

Kathrin
Gerstmann

Petra
Humartus

Ilona
Dick