Uniwersytet Warszawski, Wydział Fizyki - Centralny System Uwierzytelniania
Strona główna

Bezpieczeństwo systemów komputerowych [1000-215bBSK] Semestr zimowy 2021/22
Laboratorium, grupa nr 6

Przejdź do planu zaznaczono terminy wyświetlanej grupy
To jest strona grupy zajęciowej. Jeśli szukasz opisu przedmiotu, zobacz stronę przedmiotu
Przedmiot: Bezpieczeństwo systemów komputerowych [1000-215bBSK]
Zajęcia: Semestr zimowy 2021/22 [2021Z] (zakończony)
Laboratorium [LAB], grupa nr 6 [pozostałe grupy]
Termin i miejsce: Podana informacja o terminie jest orientacyjna. W celu uzyskania pewnej informacji obejrzyj kalendarz roku akademickiego lub skontaktuj się z wykładowcą (nieregularności zdarzają się przede wszystkim w przypadku zajęć odbywających się rzadziej niż co tydzień).
każda środa, 12:15 - 14:00
sala 5490
Gmach Wydziału Matematyki - Banacha 2 jaki jest adres?
Terminy najbliższych spotkań: Daty odbywania się zajęć grupy. Prezentują informacje na podstawie zdefiniowanych w USOS terminów oraz spotkań.
Kliknij w datę by zobaczyć tygodniowy plan z zaznaczonym spotkaniem.
Wszystkie zajęcia tej grupy już się odbyły - pokaż terminy wszystkich spotkań.
Data i miejsceProwadzący
Liczba osób w grupie: 21
Limit miejsc: 16
Prowadzący: Jarosław Jedynak, Paweł Srokosz, Krzysztof Zając
Metody dydaktyczne:

​Grupa gwiazdkowa - o podwyższonym poziomie trudności. Na laboratoriach w tej grupie skupimy się na praktycznych atakach: łamaniu zabezpieczeń aplikacji webowych, łamaniu szyfrów, eksploitacji binarnej (czyli wykorzystywaniu niskopoziomowych podatności takich jak np. przepełnienie bufora), a także na inżynierii wstecznej.

Zajęcia w grupie będą zawierały dużą liczbę ćwiczeń, w ramach których zadaniem studentów będzie znalezienie i wykorzystanie luki w zabezpieczeniach. Oprócz technik ataków przedstawimy również sposoby zabezpieczania się przed nimi.

Planujemy cztery zadania zaliczeniowe, po jednym na każdą dziedzinę: aplikacje webowe, kryptografię, eksploitację binarną i inżynierię wsteczną. Każde z zadań będzie polegało na złamaniu zabezpieczeń aplikacji przygotowanej przez prowadzących. Zadanie może na przykład polegać na przejęciu konta administratora w aplikacji webowej, wykorzystując wiedzę zdobytą na zajęciach. Gdy to się uda, będzie można stamtąd pobrać tzw. flagę - czyli ciąg znaków dowodzący, że złamaliście zabezpieczenia zadania.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski, Wydział Fizyki.
ul. Pasteura 5, 02-093 Warszawa tel: +48 22 5532 000 https://www.fuw.edu.pl/ kontakt deklaracja dostępności USOSweb 7.0.3.0 (2024-03-22)