Projektbeschreibung:
Die Schwerpunkte des Workshops zum Bufferoverflow Exploiting sind:
Vortrag zur Theorie. Hier wird das grundsätzliche Prinzip des Bufferoverflow exploiting erklärt.
Spaß am Gerät. Praktische Übung zum Problem. Die Teilnehmer können mit einer "Schritt für Schritt - Anleitung" ein sehr einfaches Beispielprogramm + Exploit unter Linux (i386) programmieren.
Fallbeispiel für eine praktische Anwendung: Programmierung eines Explöits ohne eine "Schritt für Schritt - Anleitung" für ein reales CGI Programm, welches auf freecode.com liegt.
Falls es notwendig ist, wird bei der Erstellung der Programme Hilfestelllung geleistet. Am Effizientesten für Linux auf der i386 Architektur.
Anforderungen an die Teilnehmer:
Voraussetzung für den Vortrag ist Kenntnis von C und Linux/Unix.
Wünschenswert, aber nicht notwendig, wären Kenntnisse in Perl und Assembler.
Benötigte Infrastruktur:
Ich benötige noch einen "fake" Webserver, an dem man sein CGI exploit ausprobieren kann!
Projektleiter: cpchaos@gmx.de