Uniwersytet Warszawski - Centralny System Uwierzytelniania
Strona główna

Bezpieczeństwo systemów komputerowych [1000-215bBSK] Semestr zimowy 2022/23
Laboratorium, grupa nr 6

powiększ
plan zajęć przedmiotu
zaznaczono (na zielono) terminy
aktualnie wyświetlanej grupy
To jest strona grupy zajęciowej. Jeśli szukasz opisu przedmiotu, zobacz stronę przedmiotu
Przedmiot: Bezpieczeństwo systemów komputerowych [1000-215bBSK]
Zajęcia: Semestr zimowy 2022/23 [2022Z] (jeszcze nie rozpoczęty)
Laboratorium [LAB], grupa nr 6 [pozostałe grupy]
Termin i miejsce: Podana informacja o terminie jest orientacyjna. W celu uzyskania pewnej informacji obejrzyj kalendarz roku akademickiego lub skontaktuj się z wykładowcą (nieregularności zdarzają się przede wszystkim w przypadku zajęć odbywających się rzadziej niż co tydzień).
każdy czwartek, 14:15 - 16:00
sala 2045
Gmach Wydziału Matematyki - Banacha 2 jaki jest adres?
Terminy najbliższych spotkań: Daty odbywania się zajęć grupy. Prezentują informacje na podstawie zdefiniowanych w USOS terminów oraz spotkań.
Kliknij w datę by zobaczyć tygodniowy plan z zaznaczonym spotkaniem.
2022-10-06 14:15 : 16:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2022-10-13 14:15 : 16:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2022-10-20 14:15 : 16:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2022-10-27 14:15 : 16:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
2022-11-03 14:15 : 16:00 sala 2045
Gmach Wydziału Matematyki - Banacha 2
Część spotkań jest ukryta - pokaż terminy wszystkich spotkań.
Liczba osób w grupie: 15
Limit miejsc: 15
Prowadzący: Michał Kowalczyk, Paweł Srokosz, Krzysztof Stopczański
Metody dydaktyczne:

​Grupa gwiazdkowa - na laboratoriach w tej grupie skupimy się na praktycznych atakach: łamaniu zabezpieczeń aplikacji webowych, łamaniu szyfrów, eksploitacji binarnej (czyli wykorzystywaniu niskopoziomowych podatności takich jak np. przepełnienie bufora), a także na inżynierii wstecznej.

Zajęcia w grupie będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi.

Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, kryptografię, eksploitację binarną i inżynierię wsteczną. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania.

Metody i kryteria oceniania:

Zadane zostaną 4 duże zadania (po jednym z każdego większego tematu). Za wykonanie każdego z 4 większych zadań można dostać do 12 punktów.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski.
ul. Banacha 2
02-097 Warszawa
tel: +48 22 55 44 214 https://www.mimuw.edu.pl/
kontakt deklaracja dostępności USOSweb 6.8.0.0-2a4334331 (2022-08-26)