Exploit-Mitigation-Reifegrad eines Linux-Build-Stacks bei einer Cyber-Beratung bewerten
Übersicht
Worum es bei diesem Projekt geht.
Analysiere die bereitgestellten 150 Binaries aus einem Debian-12-Build mit dem Werkzeug 'checksec' und ergänzenden Skripten. Für jede Binary: erfasse Status zu PIE (Position-Independent Executable), Canary, NX-Bit, RELRO und Fortify-Source. Identifiziere die zehn auffälligsten Pakete (z. B. fehlendes PIE auf einem netzwerk-exponierten Daemon). Reproduziere für drei davon ein konkretes Risiko mit einem Proof-of-Concept (zum Beispiel ROP-Gadget-Verfügbarkeit ohne PIE). Schlage Build-Flag-Änderungen vor. Abgaben: Reifegrad-Tabelle, Top-10-Findings mit Reproduktion, Build-Flag-Empfehlung, 10-seitiges Whitepaper-Kapitel.
Das Briefing
Was Du tust und was Du zeigst.
Welche Exploit-Mitigationen fehlen einer typischen Debian-Distribution auf Paket-Ebene, und welche konkreten Build-Flag-Änderungen schließen die Lücken?
Earning criteria — what you'll demonstrate
- Linux-Exploit-Mitigationen systematisch über Binary-Inventare auswerten
- ROP-Gadget-Verfügbarkeit als praktischen Risiko-Indikator nutzen
- Compiler- und Linker-Flag-Empfehlungen aussprechen, die Distribution-Maintainer akzeptieren
- Sicherheits-Whitepaper für Senior-Audienz schreiben — präzise statt marketinglastig
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenSystemarchitekt:in
Architekt:innen, die Plattform-Härtung verstehen, treffen bessere Standardisierungs-Entscheidungen für Linux-basierte Workloads.
Dieses Projekt schärft
- secure-build
- exploit-mitigations
- documentation
Noch eine Sache