TU Wien:Internet Security VU (Weippl)/Prüfung 2019-06-27

Aus VoWi
Zur Navigation springen Zur Suche springen

1) CBC bit flipping erklären. Man hat eine Festplatte mit full disk encryption und kann diese beliebig manipulieren. Ebenso hat man den plain text zu ein paar blocks. Man soll erklären wie man auf den intermediate state kommt und wieso dieser notwendig ist

2) Unterschied zwischen Dissassembler und Decompiler erklären

3) Was ist ein buffer overflow und wann ist dieser möglich

4) Ein buffer overflow funktioniert lokal aber nicht remote. Welche Techniken gibt es um diesen zuverlässiger zu machen?

5) Was ist eine stack canary und beschreibe zwei Typen

6) 3 Arten von cryptographic primitives + Beispiele

7) Was ist eine amplification attack? Wieso ist source address spoofing notwendig? Was ist temporal lensing?

8) Was sind die Probleme bei sibling detection und was für Methoden gibt es?

9) SDR erklären warum besser als analog

10) Session attacks: interception, brute force, fixation

11) PHP Code mit injection schwachstelle gegeben, exploit erklären

12) Blind sql injection erklären und Beispiel

13) Code mit race condition gegeben, exploit erklären

14) LD PRELOAD attack erklären u libraries die preload verhindern aufzählen

15) Arten von disassembly erklären + potentielle schwachstellen/exploits

16) die Arten von Rechten: R, W, X, S, T erklären