TU Wien:Advanced Internet Security VU (Dabrowski)/Prüfung 2012-01-26

75 min zeit; format: # (x p)> [frage]; # = nummer, x = anzahl der punkte (soweit ich mich erinnern kann ca), [frage] = fragetext abstrakt

1 (~8p)> a) was ist xss generell b) wie schuetzt man sich davor als dev c) kurzes beispiel, wie wuerde man xss ausnutzen

2 (~6p)> sql injection, konzept, kleines pseudocode bsp von vulnerable app, beispiel von vulnerable query und wie man ihn ausnutzen wuerde

3 (~3/4p)> was fuer permissions gibt es bei processes (glaub gemeint war uid, gid, eid), security relevanz - nicht sicher @ fragen formulierung/terminologie

4 (~4p)> system calls in linux beschreiben, welche transition passiert, wieder security wie man das ausnutzen kann

5 (~6p)> ein c program was nen user input in nen buffer kopiert mit laengenbeschraenkung (also secure strcpy) und dann mit printf printed -> welche vulnerability (glaub da wollten sie format string) und wie kann man damit in arbitrary buffer reinschreiben

6 (~3/4p)> was sind %eip, %esp und %ebp und wie werden sie verwendet

7 (~6p)> buffer overflows hatten sie 3 varianten quasi aufgeschrieben (code in buffer in prog, code in environment variable und noch rigendwas) 2 davon genauer beschreiben und vor und nachteile diese seite hatte viel platz zum zeichnen

 ROFL:ROFL:ROFL:ROFL
         _^____
 L    __/    []\
LOL===_         \
 L     \_________]
         I    I
        --------/

8 (~4/6p)> 2 arten von stack protection beschreiben und wie man sie umgehen kann

9 (~4p)> 2 conventionelle attack vectors beschreiben bei malware

10 (~3/4p)> was ist packed code bei malware

11 (~4/?p)) "ein programmierer hat ne tolle streaming app gemacht und fuer security .net so konfiged dass nur in ein directory geschrieben werden kann" ein kleines .net prog bsp was die native dll aufruft fuer video streaming, welche security probs hat dieses prog