Введение в практическую безопасность (2019)

Материал из SecSem Wiki
Версия от 12:12, 20 апреля 2019; Enr1g (обсуждение | вклад) (Криптография)
Перейти к навигации Перейти к поиску

Введение в практическую безопасность — математический спецкурс по выбору, читается лабораторией интеллектуальных систем кибербезопасности (ЛИСК) кафедры информационной безопасности (ИБ) факультета ВМК.

Курс рекомендуется студентам, интересующимся практической безопасностью, в особенности — студентам 2-го курса, планирующим распределиться в лабораторию. Каждое занятие будет иметь формат воркшопа/семинара - будет практическим, на него надо приходить с ноутбуком, а также установленным софтом. Набор нужного для занятия софта объявляется отдельно перед занятием.

Основные темы, которые будут затронуты на курсе:

  • веб-безопасность
  • реверс-инжиниринг и эксплуатация бинарных программ
  • криптография

Оценка за курс будет определяться по результатам выполнения практических заданий. За каждое из заданий будут даваться баллы, сумма баллов и определит оценку. Задания будут делиться на обязательные и бонусные, баллы за все обязательные задания одной темы будут в сумме давать 1000, таким образом, баллы за все обязательные задания вместе дадут 3000. Критерии такие:

  • 3000 и больше будут давать оценку "отлично".
  • баллы >= 1500, но меньше 3000 будут давать оценку "хорошо"
  • баллы >= 500, но меньше 1500 будут давать оценку "удовлетворительно"

Большая часть заданий будет выполнена в формате ctf-тасков[1].

Задания

Материалы

Веб

Также может быть полезным как поднять свой тестовый веб-сервер.

Еще про веб-безопасность - Веб-безопасность 101. Курс молодого бойца от Андрея Петухова https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak

Реверс-инжиниринг и бинарная эксплуатация

Криптография

Примечания

  1. Кстати, у нас есть CTF-команда Bushwhackers, приглашаем вас поиграть с нами!