https://course.secsem.ru/w/api.php?action=feedcontributions&feedformat=atom&user=Dsp25noSecSem Wiki - Вклад [ru]2026-04-14T19:43:57ZВкладMediaWiki 1.43.3https://course.secsem.ru/w/index.php?title=%D0%9F%D1%80%D0%B0%D0%BA%D1%82%D0%B8%D0%BA%D1%83%D0%BC_%D0%BD%D0%B0_%D0%AD%D0%92%D0%9C_(2023)&diff=851Практикум на ЭВМ (2023)2024-05-21T15:24:47Z<p>Dsp25no: </p>
<hr />
<div>__NOTOC__<br />
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.<br />
<br />
* '''Когда''': по четвергам, 10:30<br />
* '''Где''': аудитория 790 или 71<br />
<br />
Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.<br />
<br />
Основные темы, которые будут затронуты в практикуме 2023/2024 учебного года:<br />
* веб-безопасность<br />
* реверс-инжиниринг и эксплуатация бинарных программ<br />
* криптография<br />
* сетевая безопасность<br />
<br />
Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.<br />
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.<br />
<br />
== Задания ==<br />
<br />
Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).<br />
<br />
Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code><br />
<br />
Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).<br />
<br />
=== Веб ===<br />
<br />
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s><br />
* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 17.10.2023 23:43)<br />
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)<br />
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)<br />
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)<br />
* <s>http://hard.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)<br />
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)<br />
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/</s> (dedline - 23.11.2023 23:59)<br />
<br />
=== Реверс-инжиниринг и бинарная эксплуатация ===<br />
<br />
* [[Media:2023 reverse tasks.zip|Задания по реверсу]] (deadline - 16.11.2023 23:59:59.999999 MSK)<br />
* [[Media:2023 pwn tasks.tar.gz|Задания по бинарной эксплутации]] (deadline - 17.12.2023 23:59:59.999999 MSK)<br />
<br />
=== Криптография и криптоанализ ===<br />
<br />
<br />
* Padding oracle: [http://even.tasks.prak.seclab.cs.msu.ru/ even], [http://bleichenbacher.tasks.prak.seclab.cs.msu.ru/ bleichenbacher] (deadline - 01.05.2024 23:59)<br />
* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 1.04.2024 23:53)<br />
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 24.03.2024 23:53)<br />
<br />
=== Сетевая безопасность ===<br />
<br />
* [[Media:amplification.tar.gz| Задания на амплификацию]] – nc tasks.prak.seclab.cs.msu.ru 16969 (deadline – 2024-05-27 23:59)<br />
<br />
== Материалы ==<br />
<br />
=== Веб ===<br />
<br />
Семинар 1 (11 сентября 2023) [[Веб-безопасность/Введение в веб-технологии]]<br />
<br />
Семинар 2 (18 сентября 2023) [[Веб-безопасность/Базы_данных_SQL]]<br />
<br />
Семинар 3 (25 сентября 2023) [[Веб-безопасность/Уязвимости_SQLi]]<br />
<br />
Семинар 4 (2 октября 2023) [[Веб-безопасность/Уязвимости_XSS]]<br />
<br />
Семинар 5 (9 октября 2023) [[Веб-безопасность/Уязвимости_FileUpload]]<br />
<br />
Семинар 6 (16 октября 2022) [[Веб-безопасность/Атаки_SSRF]]<br />
<br />
Семинар 7 (23 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]<br />
<br />
=== Реверс-инжиниринг и бинарная эксплуатация ===<br />
<br />
Семинар 8 (30 октября 2023) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]<br />
<br />
Семинар 10 (20 ноября 2022) [[Бинарные_уязвимости/Переполнение_стека]]<br />
<br />
Семинар 11 (27 ноября 2022) [[Бинарные_уязвимости/ROP]]<br />
<br />
=== Криптография и криптоанализ ===<br />
<br />
Семинар 1 (22 февраля 2024) [[Криптография/Асимметричная криптография на примере RSA]]<br />
<br />
Семинар 2 (29 февраля 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]<br />
<br />
Семинар 4 (14 марта 2021) [[Криптография/Атака Padding oracle на RSA]]<br />
<br />
=== Сетевая безопасность ===<br />
<br />
Семинар 5 (4 апреля 2024) [[Сетевая безопасность/Анализ сетевого трафика]]<br />
<br />
Семинар 6 (11 апреля 2024) [[Сетевая безопасность/Сетевой стек и DNS]]<br />
<br />
== Примечания ==<br />
<references/></div>Dsp25nohttps://course.secsem.ru/w/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Amplification.tar.gz&diff=850Файл:Amplification.tar.gz2024-05-21T15:22:55Z<p>Dsp25no: Архив для локального запуска тасков на амплификацию</p>
<hr />
<div>== Краткое описание ==<br />
Архив для локального запуска тасков на амплификацию</div>Dsp25nohttps://course.secsem.ru/w/index.php?title=%D0%9F%D1%80%D0%B0%D0%BA%D1%82%D0%B8%D0%BA%D1%83%D0%BC_%D0%BD%D0%B0_%D0%AD%D0%92%D0%9C_(2023)&diff=849Практикум на ЭВМ (2023)2024-05-21T15:21:00Z<p>Dsp25no: </p>
<hr />
<div>__NOTOC__<br />
'''Практикум на ЭВМ''' кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для групп 319/1 и 319/2.<br />
<br />
* '''Когда''': по четвергам, 10:30<br />
* '''Где''': аудитория 790 или 71<br />
<br />
Практикум связан с курсом «Безопасность компьютерных систем», который читается для группы 319/2, и содержит практические задания по темам курса. Каждое занятие практикума имеет формат воркшопа/семинара — т.е. занятие будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.<br />
<br />
Основные темы, которые будут затронуты в практикуме 2023/2024 учебного года:<br />
* веб-безопасность<br />
* реверс-инжиниринг и эксплуатация бинарных программ<br />
* криптография<br />
* сетевая безопасность<br />
<br />
Оценка за практикум будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания одного семестра вместе дадут '''2000'''.<br />
Большая часть заданий будет выполнена в формате CTF-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.<br />
<br />
== Задания ==<br />
<br />
Задания выполнены в формате task-based CTF: в каждом задании есть один или несколько «флагов», выполняющих роль ценных данных, которые требуется найти и украсть атакующему, для выполнения задания необходимо получить флаг и сдать его в принимающую систему. За каждый сданный флаг начисляются очки. Флаг представляет из себя строку, которая может состоять из цифр и букв английского алфавита, а также нижних подчеркиваний («_»).<br />
<br />
Флаги, входящие в обязательную часть, будут начинаться с префикса <code>main_</code><br />
<br />
Флаги нужно сдавать в [https://dashboard.prak.seclab.cs.msu.ru/ принимающую систему]. В ней нужно заранее зарегистрироваться (ник в формате ''Фамилия Имя'') и дождаться активации, без этого сдавать флаги не получится. Флаги время от времени меняются, если вы получили флаг, но он не сдается, попробуйте вытащить его еще раз и сдать снова — возможно, он поменялся как раз в тот момент. Флаг за одно и то же задание засчитывается для того же сдающего только один раз (даже после изменения).<br />
<br />
=== Веб ===<br />
<br />
* <s>[[Практикум_на_ЭВМ_(2023)/Бонусное_задание|Бонусное задание]]</s><br />
* <s>http://club.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 17.10.2023 23:43)<br />
* <s>http://bank.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)<br />
* <s>http://corporate.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)<br />
* <s>http://pwnitter.tasks.prak.seclab.cs.msu.ru/</s> (deadline - 24.10.2023 23:59)<br />
* <s>http://hard.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)<br />
* <s>http://jpg.tasks.prak.seclab.cs.msu.ru</s> (deadline - 31.10.2023 14:00)<br />
* <s>http://shop.tasks.prak.seclab.cs.msu.ru/</s> (dedline - 23.11.2023 23:59)<br />
<br />
=== Реверс-инжиниринг и бинарная эксплуатация ===<br />
<br />
* [[Media:2023 reverse tasks.zip|Задания по реверсу]] (deadline - 16.11.2023 23:59:59.999999 MSK)<br />
* [[Media:2023 pwn tasks.tar.gz|Задания по бинарной эксплутации]] (deadline - 17.12.2023 23:59:59.999999 MSK)<br />
<br />
=== Криптография и криптоанализ ===<br />
<br />
<br />
* Padding oracle: [http://even.tasks.prak.seclab.cs.msu.ru/ even], [http://bleichenbacher.tasks.prak.seclab.cs.msu.ru/ bleichenbacher] (deadline - 01.05.2024 23:59)<br />
* RSA: [https://khashaev.ru/secsem/rsa/#broadcast broadcast], [https://khashaev.ru/secsem/rsa/#common-sense common-sense] (deadline - 1.04.2024 23:53)<br />
* [[Практикум_на_ЭВМ_(2020)/Задание_на_блочные_шифры|Задание на блочные шифры]] (deadline - 24.03.2024 23:53)<br />
<br />
=== Сетевая безопасность ===<br />
<br />
* Задания на амплификацию – nc tasks.prak.seclab.cs.msu.ru 16969 (deadline – 2024-05-27 23:59)<br />
<br />
== Материалы ==<br />
<br />
=== Веб ===<br />
<br />
Семинар 1 (11 сентября 2023) [[Веб-безопасность/Введение в веб-технологии]]<br />
<br />
Семинар 2 (18 сентября 2023) [[Веб-безопасность/Базы_данных_SQL]]<br />
<br />
Семинар 3 (25 сентября 2023) [[Веб-безопасность/Уязвимости_SQLi]]<br />
<br />
Семинар 4 (2 октября 2023) [[Веб-безопасность/Уязвимости_XSS]]<br />
<br />
Семинар 5 (9 октября 2023) [[Веб-безопасность/Уязвимости_FileUpload]]<br />
<br />
Семинар 6 (16 октября 2022) [[Веб-безопасность/Атаки_SSRF]]<br />
<br />
Семинар 7 (23 октября 2020) [[Веб-безопасность/Уязвимости_XXE]]<br />
<br />
=== Реверс-инжиниринг и бинарная эксплуатация ===<br />
<br />
Семинар 8 (30 октября 2023) [[Бинарные_уязвимости/Инструменты_поиска_бинарных_уязвимостей]]<br />
<br />
Семинар 10 (20 ноября 2022) [[Бинарные_уязвимости/Переполнение_стека]]<br />
<br />
Семинар 11 (27 ноября 2022) [[Бинарные_уязвимости/ROP]]<br />
<br />
=== Криптография и криптоанализ ===<br />
<br />
Семинар 1 (22 февраля 2024) [[Криптография/Асимметричная криптография на примере RSA]]<br />
<br />
Семинар 2 (29 февраля 2021) [[Криптография/Блочные шифры. Атаки на блочные шифры]]<br />
<br />
Семинар 4 (14 марта 2021) [[Криптография/Атака Padding oracle на RSA]]<br />
<br />
=== Сетевая безопасность ===<br />
<br />
Семинар 5 (4 апреля 2024) [[Сетевая безопасность/Анализ сетевого трафика]]<br />
<br />
Семинар 6 (11 апреля 2024) [[Сетевая безопасность/Сетевой стек и DNS]]<br />
<br />
== Примечания ==<br />
<references/></div>Dsp25no