Seminarium dla hakerów

Język wykładowy Polski
Semestr Zimowy
Status W ofercie
Opiekun Tomasz Wierzbicki
Liczba godzin 30 (sem.)
Rodzaj Seminarium
ECTS 3
Polecany dla I roku No
Egzamin No

Opis przedmiotu:

Seminarium jest przeznaczone przede wszystkim dla studentów, którzy biorą lub zamierzają brać udział w zawodach informatycznych dotyczących bezpieczeństwa komputerowego, takich jak [Capture the Flag](https://ctftime.org/). Na zajęciach zostaną przedstawione popularne podatności oraz różne techniki ich wykorzystywania do przełamywania zabezpieczeń, np.: * SQL Injection, * XSS Injection, * Buffer overflow, * Heap overflow i inne. W referatach będą też omówione m.in.: * _Data Forensics_ , w tym wydobywanie ukrytych danych i metadanych z plików, * proste techniki _antydebug_ i ich omijanie, * mniej znane protokoły i ich podatności, * obsługa narzędzi do analizy kodu i _reverse engineering_ , takich jak Radare2, IDA, pgd-peda/pwndbg itp., * ataki na protokoły kryptograficzne ( _hash length extension_ , _oracle padding_ , kryptoanaliza RSA z krótkim kluczem lub z ukrytą podatnością itp.). W trakcie zajęć będzie także czas na wymianę praktycznych doświadczeń z uczestnictwa w zawodach CTF, omówienie technik radzenia sobie z zadaniami i pokazy rozwiązywania zadań na żywo. Nie sposób przewidzieć, jakie nowe wielkie podatności wstrząsną światem cyberbezpieczeństwa w najbliższym półroczu, ale na zajęciach na pewno będziemy też analizować najważniejsze bieżące wydarzenia. Wybrane seminaria będą miały formę warsztatów, podczas których słuchacze będą mogli samodzielnie sprawdzać na komputerach techniki omawiane przez prelegenta. Dlatego zaleca się uczestnikom seminarium, aby przynosili na zajęcia własne laptopy. Pomysłodawcą przedmiotu i autorem powyższego opisu jest instytutowa drużyna CTF.