[HGI-News-de] Vortrag: "Advanced SQL-Injection", Alexander Kornbrust, Dienstag 10. November 2009
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Do Nov 5 10:28:18 CET 2009
Sehr geehrte Damen und Herren,
im Rahmen des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz-
und Datensicherheit (NDS), wird Alexander Kornbrust
(Red-Database-Security GmbH) am kommenden Dienstag den 10. November 2009
über "Advanced SQL-Injection" referieren.
Der Vortrag beginnt um 14.00 Uhr s.t. im IC 4/161. Zu diesem und
sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle
Studierenden und Interessierten herzlich eingeladen!
Weitere Informationen gibt es auf folgender Webseite:
http://www.ei.rub.de/studierende/lehrveranstaltungen/439/
Abstract:
* Einführung
* Klassifikation SQL Injection (Inband, Out-of-Band, Blind)
* Was kann man mit SQL Injection machen (Data retrieval,
privilege escalation, file access, reverse shell)
* Exotische SQL Injection Varianten (Papier, Barcode, RFID)
* Unterschiede MYSQL, MSSQL und Oracle
* Tools (kommerziell, Open source, Underground)
* Lösungen und Gegenmaßnahmen
* SQL Injection Basics
* Inband-Techniken
* Out-of-Band-Techniken
* Blind SQL Injection
* MYSQL-Beispiel: Password Hashes lesen
* MYSQL-Beispiel: Dateisystem
* MYSQL-Beispiel: Betriebsystem
Vitae:
Alexander Kornbrust ist der Gründer und Geschäftsführer der
Red-Database-Security GmbH, einer auf Oracle spezialisierten
Sicherheitsfirma. Er arbeitet seit 1992 mit Oracle Produkten (Datenbank,
Application Server, Entwicklungstools) und hat in den letzten 6 Jahren
mehr als 350 Sicherheitslücken in Oracle Produkten an den Hersteller
gemeldet. Alexander spricht regelmäßig auf international bekannten
Sicherheitskonferenzen wie Defcon, Blackhat und Bluehat.
Beste Grüße
Dominik Birk
--
Ruhr-Universität Bochum
Horst Görtz Institut für IT-Sicherheit
Dominik Birk
Wissenschaftlicher Mitarbeiter
Gebäude IC 4/52
D-44780 Bochum
Mehr Informationen über die Mailingliste Hgi-News-Deutschland