Uniwersytet Warszawski, Wydział Nauk Ekonomicznych - Centralny System Uwierzytelniania
Strona główna

Bezpieczeństwo systemów komputerowych [1000-215bBSK] Semestr zimowy 2022/23
Laboratorium, grupa nr 6

Przejdź do planu zaznaczono terminy wyświetlanej grupy
To jest strona grupy zajęciowej. Jeśli szukasz opisu przedmiotu, zobacz stronę przedmiotu
Przedmiot: Bezpieczeństwo systemów komputerowych [1000-215bBSK]
Zajęcia: Semestr zimowy 2022/23 [2022Z] (zakończony)
Laboratorium [LAB], grupa nr 6 [pozostałe grupy]
Termin i miejsce: Podana informacja o terminie jest orientacyjna. W celu uzyskania pewnej informacji obejrzyj kalendarz roku akademickiego lub skontaktuj się z wykładowcą (nieregularności zdarzają się przede wszystkim w przypadku zajęć odbywających się rzadziej niż co tydzień).
każdy czwartek, 14:15 - 16:00
sala 2045
Gmach Wydziału Matematyki - Banacha 2 jaki jest adres?
Terminy najbliższych spotkań: Daty odbywania się zajęć grupy. Prezentują informacje na podstawie zdefiniowanych w USOS terminów oraz spotkań.
Kliknij w datę by zobaczyć tygodniowy plan z zaznaczonym spotkaniem.
Wszystkie zajęcia tej grupy już się odbyły - pokaż terminy wszystkich spotkań.
Data i miejsceProwadzący
Liczba osób w grupie: 18
Limit miejsc: 15
Prowadzący: Michał Kowalczyk, Paweł Srokosz, Krzysztof Stopczański
Metody dydaktyczne:

​Grupa gwiazdkowa - na laboratoriach w tej grupie skupimy się na praktycznych atakach: łamaniu zabezpieczeń aplikacji webowych, łamaniu szyfrów, eksploitacji binarnej (czyli wykorzystywaniu niskopoziomowych podatności takich jak np. przepełnienie bufora), a także na inżynierii wstecznej.

Zajęcia w grupie będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi.

Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, kryptografię, eksploitację binarną i inżynierię wsteczną. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania.

Metody i kryteria oceniania:

Zadane zostaną 4 duże zadania (po jednym z każdego większego tematu). Za wykonanie każdego z 4 większych zadań można dostać do 12 punktów.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski, Wydział Nauk Ekonomicznych.
ul. Długa 44/50
00-241 Warszawa
tel: +48 22 55 49 126 https://www.wne.uw.edu.pl/
kontakt deklaracja dostępności mapa serwisu USOSweb 7.1.0.0-7 (2024-10-21)