Uniwersytet Warszawski - Centralny System Uwierzytelniania
Strona główna

Bezpieczeństwo systemów komputerowych 1000-215bBSK
Laboratorium (LAB) Semestr zimowy 2023/24

Informacje o zajęciach (wspólne dla wszystkich grup)

Liczba godzin: 30
Limit miejsc: (brak limitu)
Zakres tematów:

Na zajęciach będziecie atakować źle zabezpieczone systemy - a dzięki temu poznacie różne rodzaje podatności i dowiecie się, jak pisać bezpieczniejszy kod.

Dowiecie się, w jaki sposób można złamać zabezpieczenia aplikacji webowej, łamać szyfry, wykorzystywać niskopoziomowe podatności takie jak np. przepełnienie bufora, a także przeprowadzać inżynierię wsteczną skompilowanych programów.

Zajęcia będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi.

Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, inżynierię wsteczną, eksploitację binarną i kryptografię. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania.

Grupy zajęciowe

zobacz na planie zajęć

Grupa Termin(y) Prowadzący Miejsca Liczba osób w grupie / limit miejsc Akcje
1 każdy wtorek, 10:15 - 12:00, sala 3044
Krzysztof Zając, Michał Kowalczyk, Paweł Srokosz 19/16 szczegóły
2 każdy czwartek, 10:15 - 12:00, sala 2045
Krzysztof Zając, Paweł Srokosz, Jarosław Jedynak 15/16 szczegóły
3 każdy poniedziałek, 10:15 - 12:00, sala 3044
Michał Kowalczyk, Krzysztof Stopczański 19/16 szczegóły
4 każdy poniedziałek, 16:15 - 18:00, sala 3044
Michał Kowalczyk, Krzysztof Stopczański 16/16 szczegóły
5 każdy wtorek, 14:15 - 16:00, sala 3044
Krzysztof Zając, Michał Kowalczyk, Paweł Srokosz 18/16 szczegóły
6 każdy czwartek, 14:15 - 16:00, sala 2045
Krzysztof Zając, Paweł Srokosz, Jarosław Jedynak 18/16 szczegóły
7 każdy poniedziałek, 12:15 - 14:00, sala 3044
Michał Kowalczyk, Krzysztof Stopczański 16/16 szczegóły
Wszystkie zajęcia odbywają się w budynku:
Gmach Wydziału Matematyki - Banacha 2
Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski.
ul. Banacha 2
02-097 Warszawa tel: +48 22 55 44 214 https://www.mimuw.edu.pl/ kontakt deklaracja dostępności USOSweb 7.0.3.0-2b06adb1e (2024-03-27)