Seminarium jest przeznaczone przede wszystkim dla studentów, którzy biorą lub
zamierzają brać udział w zawodach informatycznych dotyczących bezpieczeństwa
komputerowego, takich jak [Capture the Flag](https://ctftime.org/). Na
zajęciach zostaną przedstawione popularne podatności oraz różne techniki ich
wykorzystywania do przełamywania zabezpieczeń, np.:
* SQL Injection,
* XSS Injection,
* Buffer overflow,
* Heap overflow i inne.
W referatach będą też omówione m.in.:
* _Data Forensics_ , w tym wydobywanie ukrytych danych i metadanych z plików,
* proste techniki _antydebug_ i ich omijanie,
* mniej znane protokoły i ich podatności,
* obsługa narzędzi do analizy kodu i _reverse engineering_ , takich jak Radare2, IDA, pgd-peda/pwndbg itp.,
* ataki na protokoły kryptograficzne ( _hash length extension_ , _oracle padding_ , kryptoanaliza RSA z krótkim kluczem lub z ukrytą podatnością itp.).
W trakcie zajęć będzie także czas na wymianę praktycznych doświadczeń z
uczestnictwa w zawodach CTF, omówienie technik radzenia sobie z zadaniami i
pokazy rozwiązywania zadań na żywo.
Nie sposób przewidzieć, jakie nowe wielkie podatności wstrząsną światem
cyberbezpieczeństwa w najbliższym półroczu, ale na zajęciach na pewno będziemy
też analizować najważniejsze bieżące wydarzenia.
Wybrane seminaria będą miały formę warsztatów, podczas których słuchacze będą
mogli samodzielnie sprawdzać na komputerach techniki omawiane przez
prelegenta. Dlatego zaleca się uczestnikom seminarium, aby przynosili na
zajęcia własne laptopy.
Pomysłodawcą przedmiotu i autorem powyższego opisu jest instytutowa drużyna
CTF.
