Header Background

(Certified) Penetration Testing Specialist (PTS)

Gesicherte Termine: 13. -17.05.2024

Netzwerktechnik Kompaktkurs

Gesicherter Termin: 13. - 17.05.2024

Seminare zu Künstlicher Intelligenz, ChatGPT und Copiltot

CODING BOOTCAMPS

Starten Sie Ihre Entwickler-Karriere!

EC-Council Certified Ethical Hacker v12 (CEH)

Gesicherter Termin 22. - 26.04.2024

Python Einführungskurs

Gesicherter Termin: 13. - 17.05.2024

MD-102 Microsoft 365 Endpoint Administrator

Gesicherter Termin 22. - 26.04.2024

Certified Kubernetes Administrator (CKA)

Gesicherter Termin 22. - 25.04.2024

PL-400 Microsoft Power Platform Developer (PL-400T00)

Gesicherter Termin 13. - 17.05.2024

Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102: Administrator) 10 Tage

Gesicherter Termin: 10.-21.06.2024

Gesicherter Termin

Weiterbildung für Ihre Zukunft!

Über 800 Garantie-Termine

Image not available

Künstliche Intelligenz OpenAI - Einführung in ChatGPT und DALL-E

Gesicherter Termin 18.- 19.06.2024

Oracle DB - Administration

Gesicherter Termin 10. - 14.06.2024

Architecting on AWS

Gesicherter Termin 04. - 06.06.2024

MOC 55238 SharePoint Online for Administrators

Gesicherter Termin 17. - 19.04.2024

 
 
 

LFD440 Linux Kernel Debugging and Security

Seminardauer: 4 Tage

Ziele

In dieser 4-tägigen Schulung "LFD440 Linux Kernel Debugging and Security" gewinnen Sie ein tiefes Verständnis für die grundlegenden Methoden und die interne Infrastruktur des Linux-Kernels. Der Kurs vermittelt sowohl theoretische Grundlagen als auch praktische Einblicke. Sie werden in die wichtigen Tools eingeführt, die für das Debugging und Monitoring des Kernels genutzt werden.

Zielgruppe

  • Programmierer

Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Erfahrung in der C-Programmierung
  • Vertrautheit mit den grundlegenden Linux (UNIX) Dienstprogrammen wie ls, grep und tar
  • Erste Erfahrungen mit Text-Editoren (z. B. emacs, vi, etc.)
  • Erfahrung mit einer großen Linux Distribution (von Vorteil)

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Agenda

Kernel-Merkmale

  • Komponenten des Kernels
  • Anwenderbereich vs. Kernel-Bereich
  • Was sind Systemaufrufe?
  • Verfügbare Systemaufrufe
  • Zeitplanungsalgorithmen und Task-Strukturen
  • Prozess-Kontext

Überwachung und Fehlersuche

  • Debuginfo-Package
  • Tracing und Profiling
  • sysctl
  • SysRq-Schlüssel
  • oops-Meldungen
  • Kernel-Debugger
  • debugfs

Das proc-Dateisystem

  • Einträge erstellen und entfernen
  • Einträge lesen und schreiben
  • Die seq-Dateischnittstelle

kprobes

  • kprobes
  • kretprobes
  • SystemTap

Ftrace

  • ftrace, trace-cmd und kernelshark
  • Verfügbare Tracer
  • Verwendung von ftrace
  • Dateien im Tracing-Verzeichnis
  • Tracing-Optionen
  • Drucken mit trace printk()
  • Trace-Markierungen
  • Dumpen des Puffers
  • trace-cmd

Perf

  • Perf-Statistik
  • Perf-Liste
  • Perf-Aufzeichnung
  • Perf-Bericht
  • perf kommentieren
  • perf spitze

eBPF

  • BFP
  • eBPF
  • Installation
  • bcc Werkzeuge
  • bpftrace

Absturz

  • Haupt-Befehle

Kernel-Core-Dumps

  • Erzeugung von Kernel-Core-Dumps
  • kexec
  • Einrichten von Kernel Core Dumps

Virtualisierung

  • Bereiche der Virtualisierung
  • Hypervisoren

QEMU

  • Was ist QEMU?
  • Simulierte Architekturen
  • Bildformate
  • Einbindung von Drittanbieter-Hypervisoren

Linux-Kernel-Debugging-Werkzeuge

  • Linux-Kernel (eingebaute) Werkzeuge und Hilfsmittel
  • kdb
  • qemu+gdb
  • kgdb: Hardware+seriell+gdb

Embedded Linux

  • Embedded- und Real Time Betriebssysteme
  • Erstellung einer kleinen Linux-Umgebung
  • Real Time Linuxe

Notifiers

  • Daten-Strukturen
  • Rückrufe und Benachrichtigungen
  • Melderketten erstellen

CPU-Frequenz-Skalierung

  • Was ist Frequenz- und Spannungsskalierung?
  • Melder
  • Treiber
  • Regler

Netlink Sockets

  • netlink Socket öffnen
  • netlink-Nachrichten

Einführung in die Sicherheit des Linux-Kernels

  • Grundlagen der Linux-Kernel-Sicherheit
  • Diskretionäre Zugriffskontrolle (DAC)
  • POSIX ACLs
  • POSIX-Fähigkeiten
  • Namensräume (Namespaces)
  • Linux Sicherheitsmodule (LSM)
  • Netfilter
  • Kryptographische Methoden
  • Das Kernel-Selbstschutz-Projekt

Linux-Sicherheitsmodule (LSM)

  • LSM-Grundlagen
  • LSM Auswahlmöglichkeiten
  • Arbeitsweise von LSM
  • Ein LSM-Beispiel: Tomoyo

SELinux

  • SELinux-Übersicht
  • SELinux-Modi
  • SELinux-Richtlinien
  • Kontext-Dienstprogramme
  • SELinux und Standard-Kommandozeilenwerkzeuge
  • SELinux-Kontext-Vererbung und -Erhaltung**
  • restorecon**
  • semanage fcontext**
  • SELinux-Boleans verwenden**
  • getsebool und setsebool**
  • Werkzeuge zur Fehlerbehebung

AppArmor

  • Prüfen des Status
  • Modi und Profile
  • Profile
  • Dienstprogramme

Netzfilter

  • Netfilter-Haken
  • Netfilter-Implementierung
  • Einhaken in Netfilter
  • Iptables

Das virtuelle Dateisystem

  • Verfügbare Dateisysteme
  • Spezielle Dateisysteme
  • Das tmpfs-Dateisystem
  • Das ext2/ext3-Dateisystem
  • Das ext4-Dateisystem
  • Das btrfs-Dateisystem
  • Allgemeines Dateimodell
  • VFS-Systemaufrufe
  • Dateien und Prozesse
  • Einbindung von Dateisystemen

Dateisysteme im Userspace (FUSE)

  • Schreiben eines Dateisystems

Journaling-Dateisysteme

  • Verfügbare Journaling-Dateisysteme
  • Gegensätzliche Merkmale

Kernel-Architektur I

  • UNIX und Linux **
  • Monolithische und Mikro-Kernel
  • Objekt-orientierte Methoden
  • Hauptkomponenten des Kernels
  • User-Space und Kernel-Space

Kernel-Programmierung Vorschau

  • Error Numbers und Kernel Output
  • Task-Struktur
  • Speicherzuweisung
  • Übertragung von Daten zwischen Benutzer- und Kernelbereich
  • Objektorientierte Vererbung - eine Art von Vererbung
  • Verknüpfte Listen
  • Jiffies

Module

  • Was sind Module?
  • Module kompilieren
  • Module vs. Built-in
  • Modul-Dienstprogramme
  • Automatisches Laden von Modulen
  • Zählung der Modulverwendung
  • Modul-Lizenzierung
  • Exportieren von Symbolen
  • Auflösen von Symbolen **

Kernel-Architektur II

  • Prozesse, Threads und Tasks
  • Kernel-Präemption
  • Echtzeit-Präemptions-Patch

Kernel Konfiguration und Kompilierung

  • Installation und Layout des Kernel-Source
  • Kernel-Browser
  • Kernel-Konfigurationsdateien
  • Kernel-Erstellung und Makefiles
  • initrd und initramfs

Kernel Style und allgemeine Überlegungen

  • Coding-Style
  • Verwendung generischer Kernel-Routinen und -Methoden
  • Einen Kernel-Patch erstellen
  • sparse
  • Verwendung von likely() und unlikely()
  • Schreiben von portierbarem Code, CPU, 32/64-bit, Endianness
  • Schreiben für SMP
  • Schreiben für Systeme mit hohem Speicherbedarf
  • Energie-Management
  • Sicherheit

Race Conditions und Synchronisationsmethoden

  • Gleichzeitigkeit und Synchronisationsmethoden
  • Atomare Operationen
  • Bit-Operationen
  • Spinlocks
  • Seqlocks
  • Deaktivierung der Vorkaufsrechte
  • Mutexe
  • Semaphoren
  • Vervollständigungsfunktionen
  • Read-Copy-Update (RCU)
  • Referenz-Counts

Speicher-Adressierung

  • Virtuelle Speicherverwaltung
  • Systeme mit und ohne MMU und TLB
  • Speicheradressen
  • Hoher und niedriger Speicher
  • Speicher-Zonen
  • Spezielle Device Nodes
  • NUMA
  • Paging
  • Seitentabellen
  • Seitenstruktur

Speicher-Zuweisung

  • Anfordern und Freigeben von Seiten
  • Buddy-System
  • Slabs und Cache-Zuteilungen
  • Speicherpools
  • kmalloc()
  • vmalloc()
  • Frühe Zuweisungen und bootmem()
  • Speicher-Defragmentierung

Open Badge - Ihr digitaler Kompetenznachweis

IT-Schulungen Badge: LFD440 Linux Kernel Debugging and Security

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Kurz vor Durchführung

TerminStandortAktion
23.04. - 26.04.2024 Hamburg Seminar jetzt anfragen
13.05. - 16.05.2024 München Seminar jetzt anfragen
10.06. - 13.06.2024 Köln Seminar jetzt anfragen
22.07. - 25.07.2024 Nürnberg Seminar jetzt anfragen
 
Anmeldungen vorhanden

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.995,00 € Preis pro Person

spacing line2.374,05 € inkl. 19% MwSt
Seminarunterlagen zzgl.
Verpflegung zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon