Безопасность компьютерных систем 20/21

Материал из Wiki - Факультет компьютерных наук
Версия от 14:57, 27 августа 2020; Kris ros (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

О курсе

Курс по выбору для студентов для студентов 3 и 4 курса в 1-2 модулях.


Полезные ссылки

Телеграм-чат курса:

Гитхаб курса:

Anytask курса:

План курса

Лекции:

1. Вводная лекция. Введение в информационную безопасность 2. Уязвимости типа injection 3. Контроль доступа 4. Криптографические уязвимости 5. Уязвимости в мобильных приложениях 6. Уязвимости в сторонних компонентах 7. Безопасность сетевой инфраструктуры 8. Безопасность ОС Linux 9. Безопасность ОС Windows 10. Безопасность облачных технологий 11. Разведка и сбор информации о цели 12. Инфраструктурные уязвимости и их эксплуатация 13. Эксплуатация бинарных уязвимостей

Семинары:

1. Установка и настройка окружения, необходимого ПО и тестовых стендов 2. Нахождение и эксплуатация уязвимостей типа injection 3. Нахождение и эксплуатация уязвимостей контроля доступа 4. Эксплуатация криптографических уязвимостей 5. Нахождение и эксплуатация уязвимостей в мобильных приложениях 6. Нахождение и эксплуатация уязвимостей в сторонних компонентах 7. Нахождение и эксплуатация уязвимостей сетевых протоколов. Защита от атак 8. Эксплуатация уязвимостей в ОС Linux 9. Эксплуатация уязвимостей в ОС Windows и домене Windows 10. Нахождение и эксплуатация уязвимостей в современных облачных инфраструктурах. Защита от атак 11. Приёмы, сервисы и утилиты для получения информации о цели. Сбор расширенной информации 12. Нахождение инфраструктурных уязвимостей и их эксплуатация с/без применения специализированных инструментов 13. Инструменты для нахождения бинарных уязвимостей. Эксплуатация бинарных уязвимостей


Домашние задания

Домашнее задание 1 Установка и настройка окружения, необходимого ПО и тестовых стендов

Дедлайн: до следующего занятия

Домашнее задание 2 Эксплуатация уязвимости типа injection Дедлайн

Домашнее задание 3 Эксплуатация уязвимости контроля доступа


Домашнее задание 4 Эксплуатация криптографической уязвимости

Домашнее задание 5 Эксплуатация уязвимостей в мобильном приложении


Домашнее задание 6 Эксплуатация уязвимости в стороннем компоненте


Домашнее задание 7 Безопасность сетевой инфраструктуры


Домашнее задание 8 Безопасность ОС Linux


Домашнее задание 9 Безопасность ОС Windows


Домашнее задание 10 Безопасность облачных технологий

Домашнее задание 11 Сбор информации о компании X из открытых источников и с помощью утилит сканирования.


Домашнее задание 12 Сбор информации о потенциально уязвимых windows/linux хостах. Эксплуатация уязвимостей. Фиксирование факта компрометации системы.


Домашнее задание 13 Эмуляция атаки типа Buffer overflow, написание шелла.

Экзамен

Экзамен состоит из 2 частей: теория и практика. Ответ на теоретический вопрос - устно. Практика - в режиме реального времени демонстрация выполнения задания. Проходит в аудитории. Можно пользоваться ноутбуком, интернетом и материалами с курса. Вопросы выдаются в конце курса. Экзамен проходит после окончания всех модулей.

Итоговая оценка за курс

Итог = Округление(0.7 * (среднее за дз) + 0.3 * экзамен), где ДЗ — средняя оценка за все домашние задания, Э — оценка за экзамен. Округление арифметическое.

Источник — «http://wiki.cs.hse.ru/index.php?title=Безопасность_компьютерных_систем_20/21&oldid=42886»