Bezpieczeństwo systemów komputerowych [1000-215bBSK]
Semestr zimowy 2022/23
Laboratorium,
grupa nr 6
Przedmiot: | Bezpieczeństwo systemów komputerowych [1000-215bBSK] |
Zajęcia: |
Semestr zimowy 2022/23 [2022Z]
(zakończony)
Laboratorium [LAB], grupa nr 6 [pozostałe grupy] |
Termin i miejsce:
|
|
Terminy najbliższych spotkań:
Kliknij w datę by zobaczyć tygodniowy plan z zaznaczonym spotkaniem. |
Wszystkie zajęcia tej grupy już się odbyły - pokaż terminy wszystkich spotkań. |
Liczba osób w grupie: | 18 |
Limit miejsc: | 15 |
Prowadzący: | Michał Kowalczyk, Paweł Srokosz, Krzysztof Stopczański |
Metody dydaktyczne: |
Grupa gwiazdkowa - na laboratoriach w tej grupie skupimy się na praktycznych atakach: łamaniu zabezpieczeń aplikacji webowych, łamaniu szyfrów, eksploitacji binarnej (czyli wykorzystywaniu niskopoziomowych podatności takich jak np. przepełnienie bufora), a także na inżynierii wstecznej. Zajęcia w grupie będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi. Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, kryptografię, eksploitację binarną i inżynierię wsteczną. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania. |
Metody i kryteria oceniania: |
Zadane zostaną 4 duże zadania (po jednym z każdego większego tematu). Za wykonanie każdego z 4 większych zadań można dostać do 12 punktów. |
Właścicielem praw autorskich jest Uniwersytet Warszawski, Wydział Nauk Ekonomicznych.