Exploit Development

Themen-Filter ausklappen
Sie sind an diesem Training interessiert?
Auf Anfrage realisieren wir gerne Ihren Wunschtermin.

HACK5
Termin findet garantiert statt.
Mit der nächsten Buchung wird dieser Termin zum Garantietermin.

Dieser Kurs behandelt die folgenden Themen:

  • Prozessorarchitektur: x86
  • Betriebssysteme: Windows, Unix/Linux
  • Statische Codeanalyse
  • Quellcodeanalyse
  • Analyse von Binärprogrammen (Reverse Code Engineering)
  • Dynamische Codeanalyse (Laufzeitanalyse)
  • Verhaltensbasierte Sicherheitsanalyse
  • Fuzzing
  • Debugger/Disassembler/Exploit-Frameworks/Assembler (x86)
  • Programmiersprache der Wahl (z. B. C/C++, Python, Perl, Ruby, etc.)
  • Fehler in der Hard- und Softwarearchitektur und Anwendungslogik
  • Fehler in der Datenverarbeitung, z. B.
  • Buffer Overflow-Schwachstellen (Stack, Heap, Off-By-One)
  • Format String-Schwachstellen
  • Stack Cookies
  • SafeSEH
  • Data Execution Prevention (DEP)
  • Address Space Layout Randomization (ASLR)
  • Systemverantwortliche
  • Administratoren
  • IT-Sicherheitsbeauftragte
  • Grundkenntnisse über Betriebssysteme und Rechnerarchitektur
  • Diese Schulung vermittelt die theoretischen und praktischen Grundlagen für die Funktionsweise und die Entwicklung von Exploits. Dabei soll vorrangig betrachtet werden, wie Zielplattformen aufgebaut sind, welche Besonderheiten sie aufweisen, welche verschiedenen Formen der Schwachstellenanalyse existieren, welche Werkzeuge für die Exploit-Entwicklung wichtig sind (Debugger, Disassembler, Exploit-Frameworks, etc.) und wie diverse Schwachstellen-Typen ausgenutzt werden können. Ferner geht die zweitägige Schulung noch auf die Frage ein, welche Möglichkeiten existieren, sich gegen eine Ausnutzung der gezeigten Schwachstellen durch Angreifer zu schützen und wie Hacker solche Schutzmaßnahmen möglicherweise umgehen können.


  • Die Kurssprache ist Deutsch.
  • Das Seminar wird auch in englischer Sprache angeboten.
  • Präsenzunterricht mit theoretischen und praktischen Modulen, gehalten von professionellen IT-Security-Consultants.
  • Lernen in einer entspannten Atmosphäre in modern ausgestatteten Schulungsräumen mit einem hohen Technik-Standard.
  • Dieses Training führen wir in Zusammenarbeit mit dem unserem Partner SySS GmbH durch.

Informationsblatt im PDF-Format herunterladen und ausdrucken.

Individuelle Trainings

Exploit Development können Sie als klassischen Präsenzunterricht buchen. Darüber hinaus bieten wir den Kurs auch in anderen Trainingsformen an. Gerne informieren wir Sie persönlich und unverbindlich über die Details. Bitte wählen Sie das Angebot, eine Mehrfachauswahl ist möglich.

...

Präsenzunterricht
(weitere Informationen)

...

Inhouse Training
(weitere Informationen)

...

Einzelcoaching
(weitere Informationen)

...

Firmentraining
(weitere Informationen)

...

Floor Walking
(weitere Informationen)

...

Online Learning
(weitere Informationen)

Sie haben folgende Trainingsmethoden ausgewählt:
Präsenzunterricht

* Pflichtfelder

Ihr Kontakt zur GFN AG

* Pflichtfeld
Ihre Daten nutzen wir ausschließlich zur Bearbeitung Ihrer
Anfrage. Eine Weitergabe an Dritte ist ausgeschlossen.

Haben Sie Fragen?

Sie haben Fragen zu unseren Angeboten, Leistungen und Services? Nutzen Sie einfach das Kontaktformular, wir melden uns schnellstmöglich bei Ihnen.

Ihre schnellste Verbindung zu uns

Für eine noch schnellere Bearbeitung Ihres Anliegens hinterlassen Sie uns einfach eine Telefonnummer, unter der Sie gut erreichbar sind. Durch die Mitteilung Ihrer Postleitzahl können wir Ihr Anliegen direkt an das zuständige GFN-Trainingscenter weiterleiten.

Übrigens: Unsere 37 Trainingscenter sind über die gesamte Bundesrepublik Deutschland verteilt und garantiert auch in Ihrer Nähe. Wir freuen uns auf Ihren Besuch!