Strona główna » Oferta dydaktyczna » Seminarium dla hakerów
Filtrowanie
Rodzaj przedmiotu
Inne

Seminarium dla hakerów

Semestrzimowy
StatusPoddana pod głosowanie
ProwadzącyTomasz Wierzbicki
RodzajSeminarium
EgzaminNie
Strona WWWhttps://skos.ii.uni.wroc.pl/course/view.php?id=133
Utworzono7 Wrz. 2018, 13:58
Aktualizacja20 Wrz. 2018, 19:19
Opis przedmiotu:

Seminarium jest przeznaczone przede wszystkim dla studentów, którzy biorą lub zamierzają brać udział w zawodach informatycznych dotyczących bezpieczeństwa komputerowego, takich jak Capture the Flag. Na zajęciach zostaną przedstawione popularne podatności oraz różne techniki ich wykorzystywania do przełamywania zabezpieczeń, np.:

  • SQL Injection,
  • XSS Injection,
  • Buffer overflow,
  • Heap overflow i inne.

W referatach będą też omówione m.in.:

  • Data Forensics, w tym wydobywanie ukrytych danych i metadanych z plików,
  • proste techniki antydebug i ich omijanie,
  • mniej znane protokoły i ich podatności,
  • obsługa narzędzi do analizy kodu i reverse engineering, takich jak Radare2, IDA, pgd-peda/pwndbg itp.,
  • ataki na protokoły kryptograficzne (hash length extension, oracle padding, kryptoanaliza RSA z krótkim kluczem lub z ukrytą podatnością itp.).

W trakcie zajęć będzie także czas na wymianę praktycznych doświadczeń z uczestnictwa w zawodach CTF, omówienie technik radzenia sobie z zadaniami i pokazy rozwiązywania zadań na żywo.

Nie sposób przewidzieć, jakie nowe wielkie podatności wstrząsną światem cyberbezpieczeństwa w najbliższym półroczu, ale na zajęciach na pewno będziemy też analizować najważniejsze bieżące wydarzenia.

Wybrane seminaria będą miały formę warsztatów, podczas których słuchacze będą mogli samodzielnie sprawdzać na komputerach techniki omawiane przez prelegenta. Dlatego zaleca się uczestnikom seminarium, aby przynosili na zajęcia własne laptopy.

Pomysłodawcą przedmiotu i autorem powyższego opisu jest instytutowa drużyna CTF.

Przedmioty w ofercie

  • - przedmiot poddany pod głosowanie
  • - przedmiot w ofercie
  • - przedmiot w wersji roboczej