Введение в практическую безопасность (2019): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
 
Строка 16: Строка 16:
 
* баллы >= '''1500''', но меньше '''3000''' будут давать оценку "хорошо"
 
* баллы >= '''1500''', но меньше '''3000''' будут давать оценку "хорошо"
 
* баллы >= '''500''', но меньше '''1500''' будут давать оценку "удовлетворительно"
 
* баллы >= '''500''', но меньше '''1500''' будут давать оценку "удовлетворительно"
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Кстати, у нас есть CTF-команда [[Bushwhackers]], приглашаем вас поиграть с нами!</ref>.
+
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.
  
 
== Задания ==
 
== Задания ==

Текущая версия на 20:59, 29 ноября 2019

Введение в практическую безопасность — математический спецкурс по выбору, читался лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.

  • Когда: по вторникам, 18:05, с 12 февраля 2019
  • Где: аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь.

Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты на курсе:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать 1000, таким образом, баллы за все обязательные задания вместе дадут 3000. Критерии такие:

  • 3000 и больше будут давать оценку "отлично".
  • баллы >= 1500, но меньше 3000 будут давать оценку "хорошо"
  • баллы >= 500, но меньше 1500 будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Задания

Материалы

Веб

Также может быть полезным как поднять свой тестовый веб-сервер.

Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak

Реверс-инжиниринг и бинарная эксплуатация

Криптография

Примечания

  1. Про CTF и CTF-команду Bushwhackers