Du befindest dich hier: FSI Informatik » Prüfungsfragen und Altklausuren » Hauptstudiumsprüfungen » Lehrstuhl 1 » Angewandte Software-Sicherheit und Penetrationstests   (Übersicht)

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

pruefungen:hauptstudium:ls1:pentest_20130221 [21.02.2013 11:13] – angelegt neverpanicpruefungen:hauptstudium:ls1:pentest_20130221 [21.02.2013 11:13] (aktuell) neverpanic
Zeile 12: Zeile 12:
 ===== Inhalt ===== ===== Inhalt =====
 Zu Beginn durfte ich mir ein Thema aussuchen -- in meinem Fall waren das Stack Overflows. Ich sollte erklären, wie Stack Overflows funktionieren, warum sie ein Problem sind, wie sie zustande kommen und wie man verhindert, dass solche Fehler passieren. Gegen Ende meines Redeschwalls hab ich noch Integer Overflows und das Problem Zu Beginn durfte ich mir ein Thema aussuchen -- in meinem Fall waren das Stack Overflows. Ich sollte erklären, wie Stack Overflows funktionieren, warum sie ein Problem sind, wie sie zustande kommen und wie man verhindert, dass solche Fehler passieren. Gegen Ende meines Redeschwalls hab ich noch Integer Overflows und das Problem
-<code> +<code>strncpy(buf, sizeof(otherbuf), src);</code>
-strncpy(buf, sizeof(otherbuf), src); +
-</code>+
 erwähnt, woraufhin wir noch darüber diskutiert haben, wie man letzteres verhindert (z.B. indem man die beiden zusammengehörigen Größen Puffer und Größe des Puffers auch zusammen speichert). Anschließend durfte ich noch Integer Overflows und passende Gegenmaßnahmen erklären (und warum eine Prüfung "> INT_MAX" nicht funktioniert) und hab dann noch als Beispiel die vor kurzem wiederentdeckte Schwachstelle "INT_MIN / -1" (die ein Signal auslöst, das nicht immer behandelt wird) erwähnt. erwähnt, woraufhin wir noch darüber diskutiert haben, wie man letzteres verhindert (z.B. indem man die beiden zusammengehörigen Größen Puffer und Größe des Puffers auch zusammen speichert). Anschließend durfte ich noch Integer Overflows und passende Gegenmaßnahmen erklären (und warum eine Prüfung "> INT_MAX" nicht funktioniert) und hab dann noch als Beispiel die vor kurzem wiederentdeckte Schwachstelle "INT_MIN / -1" (die ein Signal auslöst, das nicht immer behandelt wird) erwähnt.