TU Wien:Advanced Internet Security VU (Dabrowski)/Prüfung 2013-01-24

Aus VoWi
Zur Navigation springen Zur Suche springen


so ca. waren die fragen (könnten auch mehr gewesen sein):

  • Buffer Overflow Stack vs. Heap (dlmalloc)
  • 2 Arten von Stack Protection in Windows 7 erklären
  • Wie entwickelst du ein BotNetz damit es schwierig ist es zu "entfernen"
  • 2 Arten von Metamorphism und wie wird es genutzt
  • wofür ist packed code gut?
  • 2 Arten von statischen Disassembler (recursive traversal vs. linear sweep)
  • SSL Stripping
  • 2 Security Approaches bei iOS
  • Android: Internet without permissions
  • code von bad password check war gegeben
    • wie kann man es verhindern/verbessern
    • verhindert man es wirklich bzgl. side channel attacks
  • irgendein microcontroller ist gegeben - wonach werde ich ausschau halten und wie nütze ich schwachstellen aus um an eine console zu gelangen
  • 3 windows kommandos (dir, python script.py, python script.py:a) - was machen die kommandos (ausgabe war gegeben) - wir kann man das ausnützen (ADS)
Abgerufen von „https://vowi.fsinf.at/index.php?title=TU_Wien:Advanced_Internet_Security_VU_(Dabrowski)/Prüfung_2013-01-24&oldid=88056