TU Wien:Internet Security VU (Weippl)/Prüfung 2018-07-05

Aus VoWi
Zur Navigation springen Zur Suche springen

Mündliche Prüfung[Bearbeiten | Quelltext bearbeiten]

Insgesamt 3 Fragen pro Person. Es wurde mMn sehr fair benotet. Man konnte sich auf die Fragen vorbereiten und Notizen zu den Fragen machen.

Meine Fragen:

  • PLT und GOT erklären (wozu benötigt, was wird darin gespeichert)
  • Maßnahmen gegen Bufferoverflows (Compiler und OS, was kann man machen um die random canary protection bei einem forking server zu umgehen? -> byte für byte den wert bruteforcen)
  • Unterschied Session Highjacking vs Session Fixation (Gegenmaßnahmen zu Session Fixation erklären)

Andere Fragen, an die ich mich noch erinnern kann:

  • Was ist ein Bufferoverflow (allgemeines Prinzip erklären)
  • Wozu wird LD_PRELOAD eingesetzt und welche Sicherheitsprobleme brachte/bringt es mit sich? (SUID Programme)
  • Was ist das ptrace Interface und wozu wird es eingesetzt? Welche Tools verwenden dieses Interface abgesehen von gdb? (strace, ltrace) Was macht strace bzw ltrace?
  • CSRF erklären
  • Was macht das Secure Cookie Flag? Was macht das httpOnly Flag?