Введение в практическую безопасность (2019): различия между версиями
Asterite (обсуждение | вклад) |
Asterite (обсуждение | вклад) |
||
(не показано 12 промежуточных версий 4 участников) | |||
Строка 1: | Строка 1: | ||
__NOTOC__ | __NOTOC__ | ||
− | '''Введение в практическую безопасность''' — математический спецкурс по выбору, | + | '''Введение в практическую безопасность''' — математический спецкурс по выбору, читался лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК. |
− | * '''Когда''': | + | * '''Когда''': по вторникам, 18:05, с 12 февраля 2019 |
* '''Где''': аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь. | * '''Где''': аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь. | ||
− | |||
Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием. | Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием. | ||
Строка 13: | Строка 12: | ||
* криптография | * криптография | ||
− | Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания вместе дадут '''3000'''. | + | Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие: |
+ | * '''3000''' и больше будут давать оценку "отлично". | ||
+ | * баллы >= '''1500''', но меньше '''3000''' будут давать оценку "хорошо" | ||
+ | * баллы >= '''500''', но меньше '''1500''' будут давать оценку "удовлетворительно" | ||
+ | Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>. | ||
== Задания == | == Задания == | ||
Строка 19: | Строка 22: | ||
* [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу|Задания по вебу]] | * [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу|Задания по вебу]] | ||
* [[/Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей|Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей]] | * [[/Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей|Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей]] | ||
+ | * [[/Задания по криптографии|Задания по криптографии]] | ||
== Материалы == | == Материалы == | ||
Строка 25: | Строка 29: | ||
* [[Введение_в_практическую_безопасность_(2019)/HTTP,_инструменты_%26_SQL_injection|HTTP, инструменты и SQL injection]] - по теме первого занятия по веб-безопасности | * [[Введение_в_практическую_безопасность_(2019)/HTTP,_инструменты_%26_SQL_injection|HTTP, инструменты и SQL injection]] - по теме первого занятия по веб-безопасности | ||
* [[Введение_в_практическую_безопасность_(2019)/Эксплуатация_SQL_injection|Эксплуатация SQL injection]] и [[Введение_в_практическую_безопасность_(2019)/Небезопасная_загрузка_файлов|Небезопасная загрузка файлов]] - по теме второго занятия по веб-безопасности | * [[Введение_в_практическую_безопасность_(2019)/Эксплуатация_SQL_injection|Эксплуатация SQL injection]] и [[Введение_в_практическую_безопасность_(2019)/Небезопасная_загрузка_файлов|Небезопасная загрузка файлов]] - по теме второго занятия по веб-безопасности | ||
+ | * [[Введение_в_практическую_безопасность_(2019)/Атаки_на_клиента_веб-приложения_-_CSRF_&_XSS|Атаки на клиента веб-приложения - CSRF и XSS]] - по теме третьего занятия по веб-безопасности | ||
+ | |||
+ | Также может быть полезным [[Введение_в_практическую_безопасность_(2019)/Свой_тестовый_веб-сервер|как поднять свой тестовый веб-сервер]]. | ||
Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak | Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak | ||
Строка 31: | Строка 38: | ||
* [[/Реверс-инжиниринг|Реверс-инжиниринг]] | * [[/Реверс-инжиниринг|Реверс-инжиниринг]] | ||
+ | * [[/Бинарная эксплуатация|Бинарная эксплуатация]] | ||
+ | |||
+ | === Криптография === | ||
+ | |||
+ | * [[/Основы криптографии|Основы криптографии]] | ||
+ | * [[/Асимметричная криптография на примере RSA|Асимметричная криптография на примере RSA]] | ||
+ | * [[/Симметричная криптография|Симметричная криптография]] | ||
== Примечания == | == Примечания == | ||
<references/> | <references/> |
Текущая версия на 20:59, 29 ноября 2019
Введение в практическую безопасность — математический спецкурс по выбору, читался лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.
- Когда: по вторникам, 18:05, с 12 февраля 2019
- Где: аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь.
Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.
Основные темы, которые будут затронуты на курсе:
- веб-безопасность
- реверс-инжиниринг и эксплуатация бинарных программ
- криптография
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать 1000, таким образом, баллы за все обязательные задания вместе дадут 3000. Критерии такие:
- 3000 и больше будут давать оценку "отлично".
- баллы >= 1500, но меньше 3000 будут давать оценку "хорошо"
- баллы >= 500, но меньше 1500 будут давать оценку "удовлетворительно"
Большая часть заданий будет выполнена в формате ctf-тасков[1].
Задания
- Задания по вебу
- Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей
- Задания по криптографии
Материалы
Веб
- HTTP, инструменты и SQL injection - по теме первого занятия по веб-безопасности
- Эксплуатация SQL injection и Небезопасная загрузка файлов - по теме второго занятия по веб-безопасности
- Атаки на клиента веб-приложения - CSRF и XSS - по теме третьего занятия по веб-безопасности
Также может быть полезным как поднять свой тестовый веб-сервер.
Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak
Реверс-инжиниринг и бинарная эксплуатация
Криптография
Примечания
- ↑ Про CTF и CTF-команду Bushwhackers