Advanced Techniques in Binary Exploitation
Advanced Techniques in Binary Exploitation
| Praktika | 6 SWS / 10,0 ECTS (Kursbeschreibung) |
| Veranstalter: | Julian Kirsch |
| Beginn: | 2017-10-19 |
Termine
- 03.07.2017 - 15:00: Vorbesprechung in Raum 01.08.033 (Vorstellung Bewerbungsprozess, Anwesenheit ratsam)
Kurzbeschreibung
Im Rahmen des Praktikums werden erweiterte Techniken zur Ausnutzung von Sicherheitslücken in Software vermittelt. Das Praktikum baut dabei zu großen Teilen auf dem im Praktikum Binary Exploitation erworbenen Wissen auf. Ziel des Praktikums ist den Studenten detailliertes Wissen über aktuelle Schwachstellen und Schutzmechnismen zu vermitteln. Dabei werden die folgenden Themenbereiche behandelt:
- Windows-Exploitation
- OSX-Exploitation
- Linux-Exploitation
- Kernel-Exploitation
- ARM-Exploitation
- Browser-Exploitation
Vorkenntnisse
Grundlagen im Bereich x86, C, Assembler, Windows, sowie Linux-Expoitation mit NX/SSP/ASLR/RELRO/PIE.
Literatur
 |
IT-Sicherheit: Konzepte, Verfahren, Protokolle Claudia Eckert, 9. Auflage, De Gruyter, 2014. |
 |
Understanding the Linux Kernel |
 |
A Guide to Kernel Exploitation: Attacking the Core Enrico Perla and Massimiliano Oldani, Elsevier, 2011 |
Links
- redpantz. "The Art of Exploitation: Microsoft IIS 7.5 remote heap buffer overflow." Phrack 68. 2012.
http://www.phrack.org/issues.html?issue=68&id=12#article - huku & argp. "The Art of Exploitation: Exploiting VLC - A case study on jemalloc heap overflows." Phrack 68. 2012.
http://www.phrack.org/issues.html?issue=68&id=13#article - dong-hoon you. "Android platform based linux kernel rootkit." Phrack 68. 2012.
http://www.phrack.org/issues.html?issue=68&id=6#article - Chris Valasek. "Understanding the Low Fragmentation Heap."
http://illmatics.com/Understanding_the_LFH.pdf - Chris Valasek and Tarjei Mandt. "Windows 8 Heap Internals."
http://media.blackhat.com/bh-us-12/ Briefings/Valasek/BH_US_12_Valasek_Windows_8_Heap_Internals_Slides. pdf - argp and huku. "Pseudomonarchia jemallocum."
http://www.phrack.org/issues.html?issue=68&id=10/a> - blackngle. "The House Of Lore: Reloaded."
http://www.phrack.org/issues.html?issue=67&id=8