Введение в практическую безопасность (2019): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
(Веб)
 
(не показано 10 промежуточных версий 4 участников)
Строка 1: Строка 1:
 
__NOTOC__
 
__NOTOC__
'''Введение в практическую безопасность''' — математический спецкурс по выбору, читается лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.
+
'''Введение в практическую безопасность''' — математический спецкурс по выбору, читался лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.
  
* '''Когда''': каждый вторник, 18:05, с 12 февраля 2019
+
* '''Когда''': по вторникам, 18:05, с 12 февраля 2019
 
* '''Где''': аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь.
 
* '''Где''': аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь.
* '''Чат''': https://t.me/joinchat/B4hXs1Z5I6qEtns9fjgbfg или Matrix [https://matrix.to/#/#7fZs5vxGhmxS5KPHDTatYQ:torlan.ru #7fZs5vxGhmxS5KPHDTatYQ:torlan.ru]
 
  
 
Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.
 
Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.
Строка 13: Строка 12:
 
* криптография
 
* криптография
  
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания вместе дадут '''3000'''. Гарантируется, что 3000 и больше будут давать оценку "отлично". Большая часть заданий будет выполнена в формате ctf-тасков<ref>Кстати, у нас есть CTF-команда [[Bushwhackers]], приглашаем вас поиграть с нами!</ref>.
+
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие:
 +
* '''3000''' и больше будут давать оценку "отлично".
 +
* баллы >= '''1500''', но меньше '''3000''' будут давать оценку "хорошо"
 +
* баллы >= '''500''', но меньше '''1500''' будут давать оценку "удовлетворительно"
 +
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.
  
 
== Задания ==
 
== Задания ==
Строка 19: Строка 22:
 
* [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу|Задания по вебу]]
 
* [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу|Задания по вебу]]
 
* [[/Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей|Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей]]
 
* [[/Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей|Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей]]
 +
* [[/Задания по криптографии|Задания по криптографии]]
  
 
== Материалы ==
 
== Материалы ==
Строка 34: Строка 38:
  
 
* [[/Реверс-инжиниринг|Реверс-инжиниринг]]
 
* [[/Реверс-инжиниринг|Реверс-инжиниринг]]
 +
* [[/Бинарная эксплуатация|Бинарная эксплуатация]]
 +
 +
=== Криптография ===
 +
 +
* [[/Основы криптографии|Основы криптографии]]
 +
* [[/Асимметричная криптография на примере RSA|Асимметричная криптография на примере RSA]]
 +
* [[/Симметричная криптография|Симметричная криптография]]
  
 
== Примечания ==
 
== Примечания ==
 
<references/>
 
<references/>

Текущая версия на 20:59, 29 ноября 2019

Введение в практическую безопасность — математический спецкурс по выбору, читался лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.

  • Когда: по вторникам, 18:05, с 12 февраля 2019
  • Где: аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь.

Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты на курсе:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать 1000, таким образом, баллы за все обязательные задания вместе дадут 3000. Критерии такие:

  • 3000 и больше будут давать оценку "отлично".
  • баллы >= 1500, но меньше 3000 будут давать оценку "хорошо"
  • баллы >= 500, но меньше 1500 будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Задания

Материалы

Веб

Также может быть полезным как поднять свой тестовый веб-сервер.

Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak

Реверс-инжиниринг и бинарная эксплуатация

Криптография

Примечания

  1. Про CTF и CTF-команду Bushwhackers