53m1n4r1um dl4 h4k3rØw
Weekly outline
-
-
Mateusz Maciejewski: Wstęp do CTF
-
Jan Mazur: Kryptografia
Wiązanie bloków w szyfrach blokowych i ataki z nimi związane.
Atak hash length extension.
Odrobinę o generatorach liczb pseudolosowych.-
Dobry kurs jeśli ktoś chce się nauczyć podstaw kryptografii przez internet. Materiał podobny do przedmiotu Kryptografia prowadzonego w naszym instytucie, dodatkowo kilka zadań praktycznych i testów.
-
10:00–11:45 Prezentacje najlepszych prac licencjackich i inżynierskich z informatyki (sala 25)
11:45–12:15 Przerwa
12:15–13:15 Seminarium (sala 119): Jan Góra: omówienie jednego zadania
13:15–13:30 Przerwa na kawę
13:30–14:00 Prelekcja "Cyberbezpieczeństwo w pigułce" — Michał Żyjewski, Santander Bank Polska S.A. (sala 25) -
Z powodu zawodów AMPPZ seminarium odbędzie się w sali 310.
Arek Kozdra: Pwning Linux Binary Code
-
-
Seminarium odbędzie się w sali 139 310.
Julian Pszczołowski: Exploiting printf format strings. Malloc and double free vulnerability.
Stanisław Koza: Return Oriented Programming
-
Michał Bronikowski: Zabezpieczenia w aplikacjach webowych
-
Jan Góra: Local File Inclusion
-
Wojciech Balik: Prezentacjaa zadań z inżynierii wstecznej z "Teaser Dragon CTF 2018"
-
Maciej Korpalski: Wybrane ataki na RSA
-
Stanisław Koza: Narzędzia do automatyzacji inżynierii wstecznej
-
Kacper Klecuń: SQL Injection
-
-
Łukasz Dzwoniarek: Informatyka śledcza
-
Steganografia -
Mateusz Maciejewski: część teoretycznaJulian Pszczołowski: writeupy
-
Karol Kędzierski: Hackowanie konsol do gier
-
Jan Góra: XS-Search, URL-Search, DNS-rebinding
Materiały:1. Top 10 web hacking techniques of 2018
https://portswigger.net/polls/top-10-web-hacking-techniques-2018
2. URL-Search
https://homakov.blogspot.com/2013/02/url-detection-with-hash-history-i-know.html3. XS-Search (35c3 CTF - "Filemanager")
https://gist.github.com/l4wio/3a6e9a7aea5acd7a215cdc8a8558d1764. Port scanning
https://portswigger.net/blog/exposing-intranets-with-reliable-browser-based-port-scanning5. DNS-Rebinding
https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 -
-
Repozytorium zawierające wszystkie nadesłane write-upy. Lista najlepszych write-upów zostanie jeszcze zaktualizowana.
-