Serwisy internetowe Uniwersytetu Warszawskiego Nie jesteś zalogowany | zaloguj się
katalog przedmiotów - pomoc

Bezpieczeństwo systemów komputerowych 1000-215bBSK
Semestr zimowy 2021/22
Laboratorium, grupa nr 2

powiększ
plan zajęć przedmiotu
zaznaczono (na zielono) terminy
aktualnie wyświetlanej grupy
To jest strona grupy zajęciowej. Jeśli szukasz opisu przedmiotu, zobacz stronę przedmiotu
Przedmiot Bezpieczeństwo systemów komputerowych 1000-215bBSK
Zajęcia Semestr zimowy 2021/22 (2021Z) (w trakcie)
Laboratorium (LAB), grupa nr 2 [pozostałe grupy]
Termin i miejsce:
każda środa, 10:15 - 12:00
sala 2045
Gmach Wydziału Matematyki - Banacha 2 jaki jest adres?
Terminy najbliższych spotkań:
2021-12-01 10:15 : 12:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2021-12-08 10:15 : 12:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2021-12-15 10:15 : 12:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2021-12-22 10:15 : 12:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2022-01-12 10:15 : 12:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
Część spotkań jest ukryta - pokaż terminy wszystkich spotkań.
Liczba osób w grupie: 20
Limit miejsc: 16
Prowadzący: Jarosław Jedynak, Paweł Srokosz, Krzysztof Zając
Metody dydaktyczne:

​Grupa gwiazdkowa - o podwyższonym poziomie trudności. Na laboratoriach w tej grupie skupimy się na praktycznych atakach: łamaniu zabezpieczeń aplikacji webowych, łamaniu szyfrów, eksploitacji binarnej (czyli wykorzystywaniu niskopoziomowych podatności takich jak np. przepełnienie bufora), a także na inżynierii wstecznej.

Zajęcia w grupie będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi.

Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, kryptografię, eksploitację binarną i inżynierię wsteczną. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski.