| Na afloop van de cursus kan de student: - uitleggen hoe standaard datatypes in C gerepresenteerd worden, en programma's schrijven om deze representaties te inspecteren en manipuleren
- uitleggen hoe de stack en heap gebruikt worden voor data in C programma's
- C programma's schrijven die gebruik maken van pointers en pointer arithmetic
- uitleggen hoe de stack gebruikt wordt voor de administratie van procedure aanroepen
- uitleggen hoe buffer overflows werken
- uitleggen welke maatregelen er tegen deze zwakheden zijn, hoe deze werken, en sommige ervan toepassen
- eenvoudige exploits maken voor code met buffer overflow zwakheden.
|
| | De meeste beveiligingsproblemen hebben hun oorsprong in software, en vooral in software die via internet werkt. Deze cursus gaat in op beveiligingsproblemen in software: standaard problemen die vaak voorkomen, de onderliggende oorzaken die deze beveiligingsproblemen mogelijk maken, wat er tegen te doen is, en het ontdekken en exploiteren van zulke problemen. Dit vak gaat over de klassieke beveiligingsproblemen in C(++) programma's en in machinecode, die vooral gerelateerd zijn aan het geheugengebruik, te weten buffer overflows (op de stack en de heap), integer overflows, en format string attacks. |
|
|
|
 • representatie van data in C
• allocatie van data op de stack en heap
• pointers, malloc, calloc, free, en pointer arithmetic
• organisatie van informatie op de stack
• buffer overflows (heap- en stack-based), format string attacks en integer overflows
• eenvoudige preventie, detectie (zowel dynamisch als statisch) en exploitatie van zulke zwakheden |
| Projectwerk en schriftelijk tentamen. |
| Processoren en Imperatief Programmeren |
| Online materiaal verspreid via Blackboard. Studenten kunnen ook gebruik maken van hoofdstuk 3 uit Introduction of Computer Security, by Michael Goodrich & Roberto Tamassia , Pearson New International Edition, ISBN 10: 1-292-025490-9, ISBN 13: 9781292025407, 2013. Het boek aanschaffen enkel voor dit vak is niet nodig, maar het wordt ook bij andere security vakken gebruikt, m.n. Software en Web Security 2. |
• 16 uur computerpracticum
• 16 uur hoorcollege
• 52 uur zelfstudie
Toelichting werkvormen: Het vak bestaat uit colleges die de principes uitleggen en een computerpracticum waar studenten hier paarsgewijs zelf mee aan de slag gaan, door het schrijven en exploiteren van C programma's. |
| | Verplicht materiaalBlackboard| Online materiaal verspreid via Blackboard. |
|
|
Aanbevolen materiaalBoek| Studenten kunnen ook gebruik maken van hoofdstuk 3 uit Introduction of Computer Security, by Michael Goodrich & Roberto Tamassia , Pearson New International Edition. |
| ISBN | : | | 9781292025407 |
|
|
WerkvormenComputerpracticum
| Cursus
| Hoorcollege
| Zelfstudie
|
|
ToetsenTentamen| Weging | | 1 |
| Gelegenheden | | Blok KW3, Blok KW4 |
|
|
| |