- Aug 2019
-
itkst53.it.jyu.fi itkst53.it.jyu.fi
-
Tutustu tehtäviin (h) 0.5 ohj.p
Äärimmäisen miellyttävä tapa saada pisteitä, ja samalla saada nopea käsitys siitä, mitä alkaa ensin tekemään. Jos olisi täysipäiväinen opiskelija, tämä kurssi olisi varmasti listalla ykkösenä (toki luentoineen ja ohjauksineen, näin kylmiltään vähän haastava).
-
Materiaali:
Fuzzaus kiinnostaa kyllä monella tasolla, mutta jätetään tämäkin omalla ajalla askarreltavaksi.
-
Materiaali
Ideana mielenkiintoinen, mutta varmasti aikaavievä ja potentiaalisesti äärimmäisen hankala.
-
Materiaali
Tämän olisin halunnut kokeillakin, jos olisin jättänyt itselleni hieman enemmän aikaa... Ehkä teen sen omaksi ilokseni paremmalla ajalla.
-
Materiaali
Tutustuttu ja luovutettu, ei onnistu näin pitkän ohjelmoimattomuuden jälkeen.
-
Materiaali:
Tämä olisi varmasti ollut varsin hauska lähempänä omia ohjelmoinnin kursseja, nyt ei kyllä taivu.
-
Materiaali:
Ei riitä taidot purkamaan C:llä kasattua ohjelmaa niin atomeiksi, että sieltä haistaisi kovi nkummoisia haavoittuvuuksia.
-
Materiaali:
Tehtävä oli äärimmäisen mielenkiintoinen, joskin varsin työläs. Voi olla omaa huonouttakin.
-
GDB:n manuaali
GDB:n manuaali oli sinänsä hyvä apu tässä, mutta kyllä skriptatessa meinasi näppäimistö lentää kun ohjelma jäi roikkumaan tyhjyyteen ajettaessa.
-
Materiaali:
Jos aiemmissa oli hieman haasteita hahmottaa, niin tämän voi suosiolla unohtaa. JavaScript ja sen ominaisuudet eivät taivu mitenkään päin tässä kohtaa.
-
Materiaali:
Tässä labrassa olisi varmaan hyvä olla taustalla jonkinlaista aiempaa taustaa selainten tietoturvasta, sinänsä mielenkiintoinen mutta täysin hepreaa monilta osin.
-
Tee MIT:n harjoitus Attacking the Server
Aika monessa näissä muodostuu ongelma, kun alkaa tarkastelemaan että edelliset tulisi olla tehtynä ja niistä hyödyntää aiemmin luotuja tiedostoja nykyisen tukena. Harmillista.
-
konkolisesta analyysistä
Täysin uusi termi, ilmeisesti jonkinlainen sekoitus fuzzausta ja symbolista analyysia.
-
Tee MIT:n harjoitus Privilege separation
Tehtävä vaikutti mielenkiintoiselta, mutta hieman hankalalta näin ohuella kokemuksella. Voisi olla hyötyä joskus paremmalla ajalla tutustua tarkemmin.
-
c-ohjelmasta
Hmm, toivottavast tämä olisi helppo. Jos se C siis muistuu mieleen.
-
Materiaali:
Aika vaikealta kuulosti tämä, vaikka olenkin tutustunut jollain tasolla järjestelmähaavoittuvuuksiin - tosin vai paperilla.
-
Materiaali:
Nyt näytti todella hauskalta tämä tehtävä. Saatanpa iskeä tähän hampaani oitis.
-
Tehtävänanto
Hmm, tutustuttu on. Ihan ei heti auennut, joten tämäkin ehkä jää prioriteettilistalla aika alhaiseksi.
-
Programming
Koska en ole ohjelmoija, tätä tehtävää en ihan heti ryntää kokeilemaan. Olen kuitenkin työskennellyt R&D:ssä 6 vuotta ohjelmoijien kanssa, joten ehkä sieltä on jotain tietoa tarttunut, jotta harjoituksen pystyy tekemään.
-
Materiaali:
Jaha, olen opiskellut C:tä joskus viime vuosituhannen puolella. Koska en ole ohjelmoija, tässä varmaan selviää, kuinka pitkä ihmisen muisti on :D.
-
Tukitehtävä
Tämä tekoon ennen MIT:n tehtävää. Konkolinen testaus selvisi idealtaan opettajan materiaalista, tässä sitten katsotaan käytännön toteutus.
-
JavaScript
JavaScript ei ole ennestään tuttua, mutta onneksi on tuttuja, joilta voi pyytää apua, jos tänne saakka koskaan ehdin...
-
harjoitus
Tämä harjoitus tuntuu näin finanssialalla vuosia olleelle todella mielenkiintoiselta. Eikä varmaan haittaisi muillakaan aloilla työskenteliville kokeilla juuri tätä harjoitusta.
-
Attacking the Server
Näköjään Pythonia tässäkin tarvitaan. Ei kun kaivamaan jostain lyhyt johdatus pythoniin :). Tosin tämä perustuu aikaisempiin tehtäviin, joten täytyy ensin katsoa niitä aikaisempia.
-
konkolisesta analyysistä
Konkolinen analyysi? Pitää ottaa selvää...
-
Tämä harjoitus vaatii pythonin osaamista. Eikun pieni kurssi siitäkin etukäteen!
Tags
Annotators
URL
-
- Jun 2019
-
itkst53.it.jyu.fi itkst53.it.jyu.fi
-
Materiaali
Hauska sattuma: googletin "zoobar"in ja näyttää, että sen nimisiä yökerhoja on ympäri maailmaa Lontoosta Mumbaihin. Oikea määritelmä löytyi googlettamalla "zoobar application". Zoobar on Stanfordin yliopiston projekti, jolla voi kokeilla eri käyttöoikeuksien hyväksikäyttöä ja hyökkäyksiä.
-
tukitehtävä
Tämä ensin tekoon ja sitten vasta MIT:n tehtävä. Pitääpi rakentaa virtuaalinen Linux ensin tehtävää varten.
-
kokeile
Koska ohjelmointikursseistani on jo todella paljon aikaa, parasta keskittyä ensin tukitehtäviin...
Tags
Annotators
URL
-