TU Wien:Internet Security VU (Weippl)/Prüfung 2018-07-05

Aus VoWi

< TU Wien:Internet Security VU (Weippl)

Zur Navigation springen Zur Suche springen

Mündliche Prüfung[Bearbeiten | Quelltext bearbeiten]

Insgesamt 3 Fragen pro Person. Es wurde mMn sehr fair benotet. Man konnte sich auf die Fragen vorbereiten und Notizen zu den Fragen machen.

Meine Fragen:

PLT und GOT erklären (wozu benötigt, was wird darin gespeichert)
Maßnahmen gegen Bufferoverflows (Compiler und OS, was kann man machen um die random canary protection bei einem forking server zu umgehen? -> byte für byte den wert bruteforcen)
Unterschied Session Highjacking vs Session Fixation (Gegenmaßnahmen zu Session Fixation erklären)

Andere Fragen, an die ich mich noch erinnern kann:

Was ist ein Bufferoverflow (allgemeines Prinzip erklären)
Wozu wird LD_PRELOAD eingesetzt und welche Sicherheitsprobleme brachte/bringt es mit sich? (SUID Programme)
Was ist das ptrace Interface und wozu wird es eingesetzt? Welche Tools verwenden dieses Interface abgesehen von gdb? (strace, ltrace) Was macht strace bzw ltrace?
CSRF erklären
Was macht das Secure Cookie Flag? Was macht das httpOnly Flag?

Abgerufen von „https://vowi.fsinf.at/index.php?title=TU_Wien:Internet_Security_VU_(Weippl)/Prüfung_2018-07-05&oldid=96375“

Materialien