Введение в практическую безопасность (2019): различия между версиями

Материал из SecSem Wiki
Перейти к навигации Перейти к поиску
 
(не показано 28 промежуточных версий 4 участников)
Строка 1: Строка 1:
'''Введение в практическую безопасность''' — математический спецкурс по выбору, читается лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.
+
__NOTOC__
 +
'''Введение в практическую безопасность''' — математический спецкурс по выбору, читался лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.
  
* '''Когда''': каждый вторник, 18:05, с 12 февраля 2019
+
* '''Когда''': по вторникам, 18:05, с 12 февраля 2019
* '''Где''': аудитория 523, 2-й учебный корпус, планета Земля, Млечный Путь.
+
* '''Где''': аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь.
* '''Чат''': TBA
 
  
Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию.
+
Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.
  
Оценка за курс будет определяться по результатам выполнения практических заданий.
+
Основные темы, которые будут затронуты на курсе:
 +
* веб-безопасность
 +
* реверс-инжиниринг и эксплуатация бинарных программ
 +
* криптография
  
Будут затронуты темы сетевой безопасности, реверс-инжиниринга/бинарных уязвимостей и криптографии.
+
Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать '''1000''', таким образом, баллы за все обязательные задания вместе дадут '''3000'''. Критерии такие:
 +
* '''3000''' и больше будут давать оценку "отлично".
 +
* баллы >= '''1500''', но меньше '''3000''' будут давать оценку "хорошо"
 +
* баллы >= '''500''', но меньше '''1500''' будут давать оценку "удовлетворительно"
 +
Большая часть заданий будет выполнена в формате ctf-тасков<ref>Про CTF и CTF-команду [[Bushwhackers]]</ref>.
 +
 
 +
== Задания ==
 +
 
 +
* [[Введение_в_практическую_безопасность_(2019)/Задания_по_вебу|Задания по вебу]]
 +
* [[/Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей|Задания по реверс-инжинирингу и эксплуатации бинарных уязвимостей]]
 +
* [[/Задания по криптографии|Задания по криптографии]]
 +
 
 +
== Материалы ==
 +
 
 +
=== Веб ===
 +
* [[Введение_в_практическую_безопасность_(2019)/HTTP,_инструменты_%26_SQL_injection|HTTP, инструменты и SQL injection]] - по теме первого занятия по веб-безопасности
 +
* [[Введение_в_практическую_безопасность_(2019)/Эксплуатация_SQL_injection|Эксплуатация SQL injection]] и [[Введение_в_практическую_безопасность_(2019)/Небезопасная_загрузка_файлов|Небезопасная загрузка файлов]] - по теме второго занятия по веб-безопасности
 +
* [[Введение_в_практическую_безопасность_(2019)/Атаки_на_клиента_веб-приложения_-_CSRF_&_XSS|Атаки на клиента веб-приложения - CSRF и XSS]] - по теме третьего занятия по веб-безопасности
 +
 
 +
Также может быть полезным [[Введение_в_практическую_безопасность_(2019)/Свой_тестовый_веб-сервер|как поднять свой тестовый веб-сервер]].
 +
 
 +
Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak
 +
 
 +
=== Реверс-инжиниринг и бинарная эксплуатация ===
 +
 
 +
* [[/Реверс-инжиниринг|Реверс-инжиниринг]]
 +
* [[/Бинарная эксплуатация|Бинарная эксплуатация]]
 +
 
 +
=== Криптография ===
 +
 
 +
* [[/Основы криптографии|Основы криптографии]]
 +
* [[/Асимметричная криптография на примере RSA|Асимметричная криптография на примере RSA]]
 +
* [[/Симметричная криптография|Симметричная криптография]]
 +
 
 +
== Примечания ==
 +
<references/>

Текущая версия на 20:59, 29 ноября 2019

Введение в практическую безопасность — математический спецкурс по выбору, читался лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.

  • Когда: по вторникам, 18:05, с 12 февраля 2019
  • Где: аудитория 685, 2-й учебный корпус, планета Земля, Млечный Путь.

Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты на курсе:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать 1000, таким образом, баллы за все обязательные задания вместе дадут 3000. Критерии такие:

  • 3000 и больше будут давать оценку "отлично".
  • баллы >= 1500, но меньше 3000 будут давать оценку "хорошо"
  • баллы >= 500, но меньше 1500 будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Задания

Материалы

Веб

Также может быть полезным как поднять свой тестовый веб-сервер.

Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak

Реверс-инжиниринг и бинарная эксплуатация

Криптография

Примечания

  1. Про CTF и CTF-команду Bushwhackers