Bezpieczeństwo systemów komputerowych [1000-215bBSK]
Semestr zimowy 2021/22
Laboratorium,
grupa nr 5
Przedmiot: | Bezpieczeństwo systemów komputerowych [1000-215bBSK] |
Zajęcia: |
Semestr zimowy 2021/22 [2021Z]
(zakończony)
Laboratorium [LAB], grupa nr 5 [pozostałe grupy] |
Termin i miejsce:
|
|
Terminy najbliższych spotkań:
Kliknij w datę by zobaczyć tygodniowy plan z zaznaczonym spotkaniem. |
Wszystkie zajęcia tej grupy już się odbyły - pokaż terminy wszystkich spotkań. |
Liczba osób w grupie: | 20 |
Limit miejsc: | 16 |
Prowadzący: | Michał Kowalczyk, Borys Popławski, Krzysztof Stopczański |
Metody dydaktyczne: |
Grupa gwiazdkowa - o podwyższonym poziomie trudności. Na laboratoriach w tej grupie skupimy się na praktycznych atakach: łamaniu zabezpieczeń aplikacji webowych, łamaniu szyfrów, eksploitacji binarnej (czyli wykorzystywaniu niskopoziomowych podatności takich jak np. przepełnienie bufora), a także na inżynierii wstecznej. Zajęcia w grupie będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi. Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, kryptografię, eksploitację binarną i inżynierię wsteczną. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania. |
Właścicielem praw autorskich jest Uniwersytet Warszawski, Wydział Nauk Ekonomicznych.