[HGI-News-de] Vortrag: "Advanced SQL-Injection", Alexander Kornbrust, Dienstag 10. November 2009

[Newsletter des Horst Görtz Instituts]

Sehr geehrte Damen und Herren,

im Rahmen des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz-
und Datensicherheit (NDS), wird Alexander Kornbrust
(Red-Database-Security GmbH) am kommenden Dienstag den 10. November 2009
über "Advanced SQL-Injection" referieren.

Der Vortrag beginnt um 14.00 Uhr s.t. im IC 4/161. Zu diesem und
sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle
Studierenden und Interessierten herzlich eingeladen!

Weitere Informationen gibt es auf folgender Webseite:
http://www.ei.rub.de/studierende/lehrveranstaltungen/439/

Abstract:

        * Einführung
        * Klassifikation SQL Injection (Inband, Out-of-Band, Blind)
        * Was kann man mit SQL Injection machen (Data retrieval,
	privilege escalation, file access, reverse shell)
        * Exotische SQL Injection Varianten (Papier, Barcode, RFID)
        * Unterschiede MYSQL, MSSQL und Oracle
        * Tools (kommerziell, Open source, Underground)
        * Lösungen und Gegenmaßnahmen
        * SQL Injection Basics
        * Inband-Techniken
        * Out-of-Band-Techniken
        * Blind SQL Injection
        * MYSQL-Beispiel: Password Hashes lesen
        * MYSQL-Beispiel: Dateisystem
        * MYSQL-Beispiel: Betriebsystem

Vitae:
Alexander Kornbrust ist der Gründer und Geschäftsführer der
Red-Database-Security GmbH, einer auf Oracle spezialisierten
Sicherheitsfirma. Er arbeitet seit 1992 mit Oracle Produkten (Datenbank,
Application Server, Entwicklungstools) und hat in den letzten 6 Jahren
mehr als 350 Sicherheitslücken in Oracle Produkten an den Hersteller
gemeldet. Alexander spricht regelmäßig auf international bekannten
Sicherheitskonferenzen wie Defcon, Blackhat und Bluehat.

Beste Grüße

Dominik Birk


-- 
Ruhr-Universität Bochum
Horst Görtz Institut für IT-Sicherheit
Dominik Birk
Wissenschaftlicher Mitarbeiter
Gebäude IC 4/52
D-44780 Bochum