Школа информационной безопасности

Команда PTZCTF запускает Школу информационной безопасности на базе ПетрГУ. Вас ждет насыщенная программа, знакомства и общение, обмен опытом, интересные и нетривиальные задачи. Темы сезона: веб-уязвимости и сети, хеши и биткоины, криптография и стеганография, Linux и низкоуровневое программирование, обратная разработка и бинарные уязвимости.

Программа сезона

  • Введение: Подготовка рабочего окружения, обзор основных утилит, кодировки, поисковые системы, системы контроля версий.
  • Криптография: SP-сеть, сеть Фейстеля, классические шифры, криптографические утилиты, DH и RSA, электронно-цифровая подпись.
  • Хеши и биткоины: Хеш-функций; атака «дней рождения», архитектура и экономика Bitcoin.
  • Стеганография: Стеганография в тексте, изображениях, звуке и видео. Утилиты, стегоанализ, цифровые водяные знаки.
  • Сети: Модель OSI, стек TCP/IP, протоколы нижних уровней модели OSI, протоколы прикладного уровня, атака «отравление кэша DNS», туннелирование и VPN.
  • Протокол HTTP: Структура и методы HTTP, что такое URL, авторизация и аутентификация, протокол HTTPS, атаки.
  • Инъекции: SQL-инъекции, XSS, CSRF и другие.
  • Linux: Операционные системы, GNU, POSIX, Minix, виртуальные машины.
  • Низкоуровневое программирование: Регистры процессоров, ассемблер, управление выполнением программы.
  • Обратная разработка: Форматы исполняемых файлов, PE-файл, паттерны исполняемого кода, пакеры, антиотладка.
  • Бинарные уязвимости: Отладчик GDB, переполнение стека, исполнение кода, уязвимость форматной строки, запись произвольной памяти.

2018

Вверх ↑