Seminarium jest przeznaczone przede wszystkim dla studentów, którzy biorą lub
zamierzają brać udział w zawodach informatycznych dotyczących bezpieczeństwa
komputerowego, takich jak [Capture the Flag](https://ctftime.org/). Na
zajęciach zostaną przedstawione popularne podatności oraz różne techniki ich
wykorzystywania do przełamywania zabezpieczeń, np.:
* SQL Injection,
* XSS Injection,
* Buffer overflow,
* Heap overflow i inne.
W referatach będą też omówione m.in.:
* _Data Forensics_ , w tym wydobywanie ukrytych danych i metadanych z plików,
* proste techniki _antydebug_ i ich omijanie,
* mniej znane protokoły i ich podatności,
* obsługa narzędzi do analizy kodu i _reverse engineering_ , takich jak Radare2, IDA, pgd-peda/pwndbg itp.,
* ataki na protokoły kryptograficzne ( _hash length extension_ , _oracle padding_ , kryptoanaliza RSA z krótkim kluczem lub z ukrytą podatnością itp.).
W trakcie zajęć będzie także czas na wymianę praktycznych doświadczeń z
uczestnictwa w zawodach CTF, omówienie technik radzenia sobie z zadaniami i
pokazy rozwiązywania zadań na żywo.
Nie sposób przewidzieć, jakie nowe wielkie podatności wstrząsną światem
cyberbezpieczeństwa w najbliższym półroczu, ale na zajęciach na pewno będziemy
też analizować najważniejsze bieżące wydarzenia.
Pomysłodawcą przedmiotu i autorem powyższego opisu jest instytutowa drużyna
CTF.
