• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden (http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/)
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Automatisierte Codescans im Sinne statischer Programmanalysen sind ein wichtiges Werkzeug, um gängige Schwachstellen früh im Entwicklungsprozess zu vermeiden. Dennoch sind Codescanner oft als ungenau verschrien und sind schwer zu nutzen und anzupassen.
Zunächst wird allgemein erklärt, wozu statische Codescanner nützlich sind und wie sie funktionieren. Danach werden neue Forschungsprototypen von Codescannern vorgestellt, die wir gerade zur Marktreife entwickeln. Ich erkläre, wie wir es schaffen, dass die in diesen Werkzeugen genutzten Algorithmen präzisere Ergebnisse effizienter liefern als zuvor, wie sich die Werkzeuge in gängige IDEs integrieren und wie neuartige Bedienkonzepte (Graphvisualisierungen, "Live Debugging" von Analysen) es Entwicklern einfacher machen, Scan-Ergebnisse zu verstehen und Analysen bedarfsgerecht anzupassen.
Vorkenntnisse
Generelles Konzept des Codescanning bzw. der statischen Codeanalyse aus Nutzersicht sind hilfreich, aber nicht erforderlich. Ein Verständnis der zugrunde liegenden Algorithmik wird nicht vorausgesetzt, sondern soll – in groben Zügen – im Rahmen des Vortrags erarbeitet werden.
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Automatisierte Codescans im Sinne statischer Programmanalysen sind ein wichtiges Werkzeug, um gängige Schwachstellen früh im Entwicklungsprozess zu vermeiden. Dennoch sind Codescanner oft als ungenau verschrien und sind schwer zu nutzen und anzupassen.
Zunächst wird allgemein erklärt, wozu statische Codescanner nützlich sind und wie sie funktionieren. Danach werden neue Forschungsprototypen von Codescannern vorgestellt, die wir gerade zur Marktreife entwickeln. Ich erkläre, wie wir es schaffen, dass die in diesen Werkzeugen genutzten Algorithmen präzisere Ergebnisse effizienter liefern als zuvor, wie sich die Werkzeuge in gängige IDEs integrieren und wie neuartige Bedienkonzepte (Graphvisualisierungen, "Live Debugging" von Analysen) es Entwicklern einfacher machen, Scan-Ergebnisse zu verstehen und Analysen bedarfsgerecht anzupassen.
Vorkenntnisse
Generelles Konzept des Codescanning bzw. der statischen Codeanalyse aus Nutzersicht sind hilfreich, aber nicht erforderlich. Ein Verständnis der zugrunde liegenden Algorithmik wird nicht vorausgesetzt, sondern soll – in groben Zügen – im Rahmen des Vortrags erarbeitet werden.
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:
- Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar
(Prof. Dr. Eric Bodden) ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:
- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
--
- Binary Signature Scanning (Lenny)
Sigscanning hilft dabei bestimmte Adressen im Speicher, wie etwa von Funktionen, wieder zu finden, auch wenn sich der Rest des Programms, z.B. durch ein Update, Signifikant verändert. Zielgruppe sind all die, die schon mal eine Speicheradresse, z.B. in einem exploit, hardgecoded haben und dann frustriert waren, als ein Update herauskam und die Adresse nicht mehr zum richtigen Ort zeigte.
Vorträge: Die nächste Generation von Schwachstellenscannern, Windows Datei- und Druckerfreigaben und Binary Signature Scanning
- Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar
(Prof. Dr. Eric Bodden) ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:
- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
--
- Binary Signature Scanning (Lenny)
Sigscanning hilft dabei bestimmte Adressen im Speicher, wie etwa von Funktionen, wieder zu finden, auch wenn sich der Rest des Programms, z.B. durch ein Update, Signifikant verändert. Zielgruppe sind all die, die schon mal eine Speicheradresse, z.B. in einem exploit, hardgecoded haben und dann frustriert waren, als ein Update herauskam und die Adresse nicht mehr zum richtigen Ort zeigte.
Vorträge: Die nächste Generation von Schwachstellenscannern, Windows Datei- und Druckerfreigaben und Binary Signature Scanning
- Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar
(Prof. Dr. Eric Bodden) ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:
- Binary Signature Scanning (Lenny)
Sigscanning hilft dabei bestimmte Adressen im Speicher, wie etwa von Funktionen, wieder zu finden, auch wenn sich der Rest des Programms, z.B. durch ein Update, Signifikant verändert. Zielgruppe sind all die, die schon mal eine Speicheradresse, z.B. in einem exploit, hardgecoded haben und dann frustriert waren, als ein Update herauskam und die Adresse nicht mehr zum richtigen Ort zeigte.
Bereits einen Vortrag/Nachrücker, an dem Termin nicht da oder kann nicht vortragen:
• Port Knock - Mit iptables (Olli)
• SSH-PW save - Anlegen einer Wordliste (Olli)
• SSH-Honeypot (Olli)
• How to build a Pentest-Lab (Martin)
- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting
Vorträge: Die nächste Generation von Schwachstellenscannern, Windows Datei- und Druckerfreigaben und Binary Signature Scanning
- Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar
(Prof. Dr. Eric Bodden) ( http://www.hni.uni-paderborn.de/swt/mitarbeiter/bodden/ )
Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:
- Binary Signature Scanning (Lenny)
Sigscanning hilft dabei bestimmte Adressen im Speicher, wie etwa von Funktionen, wieder zu finden, auch wenn sich der Rest des Programms, z.B. durch ein Update, Signifikant verändert. Zielgruppe sind all die, die schon mal eine Speicheradresse, z.B. in einem exploit, hardgecoded haben und dann frustriert waren, als ein Update herauskam und die Adresse nicht mehr zum richtigen Ort zeigte.
Bereits einen Vortrag/Nachrücker, an dem Termin nicht da oder kann nicht vortragen:
• Port Knock - Mit iptables (Olli)
• SSH-PW save - Anlegen einer Wordliste (Olli)
• SSH-Honeypot (Olli)
• How to build a Pentest-Lab (Martin)
- Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
Gewünschte Themen für weitere Veranstaltungen:
• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting