Uniwersytet Warszawski - Centralny System Uwierzytelniania
Strona główna

Bezpieczeństwo systemów komputerowych [1000-215bBSK] Semestr zimowy 2021/22
Laboratorium, grupa nr 2

Przejdź do planu zaznaczono terminy wyświetlanej grupy
To jest strona grupy zajęciowej. Jeśli szukasz opisu przedmiotu, zobacz stronę przedmiotu
Przedmiot: Bezpieczeństwo systemów komputerowych [1000-215bBSK]
Zajęcia: Semestr zimowy 2021/22 [2021Z] (zakończony)
Laboratorium [LAB], grupa nr 2 [pozostałe grupy]
Termin i miejsce: Podana informacja o terminie jest orientacyjna. W celu uzyskania pewnej informacji obejrzyj kalendarz roku akademickiego lub skontaktuj się z wykładowcą (nieregularności zdarzają się przede wszystkim w przypadku zajęć odbywających się rzadziej niż co tydzień).
każda środa, 10:15 - 12:00
sala 2045
Gmach Wydziału Matematyki - Banacha 2 jaki jest adres?
Terminy najbliższych spotkań: Daty odbywania się zajęć grupy. Prezentują informacje na podstawie zdefiniowanych w USOS terminów oraz spotkań.
Kliknij w datę by zobaczyć tygodniowy plan z zaznaczonym spotkaniem.
Wszystkie zajęcia tej grupy już się odbyły - pokaż terminy wszystkich spotkań.
Data i miejsceProwadzący
Liczba osób w grupie: 20
Limit miejsc: 16
Prowadzący: Jarosław Jedynak, Paweł Srokosz, Krzysztof Zając
Metody dydaktyczne:

​Grupa gwiazdkowa - o podwyższonym poziomie trudności. Na laboratoriach w tej grupie skupimy się na praktycznych atakach: łamaniu zabezpieczeń aplikacji webowych, łamaniu szyfrów, eksploitacji binarnej (czyli wykorzystywaniu niskopoziomowych podatności takich jak np. przepełnienie bufora), a także na inżynierii wstecznej.

Zajęcia w grupie będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi.

Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, kryptografię, eksploitację binarną i inżynierię wsteczną. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski.
ul. Banacha 2
02-097 Warszawa
tel: +48 22 55 44 214 https://www.mimuw.edu.pl/
kontakt deklaracja dostępności USOSweb 7.0.3.0-2b06adb1e (2024-03-27)