Datasikkerhetsgruppa
Gruppeleder
Thomas Adamcik - femte års Datateknikk stundent ved NTNU.
Om gruppa
I sikkerhetsgruppa vil man både lære seg hvordan man bryter seg inn i systemer, for å bl.a vise hvilke deler av systemet som er mest utsatt, og hvordan man hindrer dette, slik at man kan sette opp sikre maskiner.
Opplegget vil være avhengig av nivået til gruppedeltagerne og deres generelle interesse. Eksempler på ting som kommer til å dekkes:
- Rask innføring i unix-oppbygging - tilgang, tcp/ip og autentisering
- Generelt nettsikkerhet
- Kryptering
- Sikker programmering / typiske feil
- Måter for å komme seg inn på en maskin
Temaer
Ettersom dette er et såpass stort felt, rekker vi ikke å dekke alt, så deltagerne har god mulighet til å påvirke hvilke av temaene under som det vil bli gjennomgått.
-
Sosiale Svakheter
- Dårlige passord
- Social Engineering
- Enkel fysisk tilgang til utstyr
-
Tekniske svakheter
-
Feil som fører til datainnbrudd
- Buffer overflows
- Format Strings
- Logiske / strukturelle feil i programmet
-
Feil som fører til sabotasje (tjenestenekt)
- Overdreven ressursbruk
- Ingen ressursbruks-begrensning
- Nettverkssniffing
- Generelt / andre ting under dette emnet
-
Feil som fører til datainnbrudd
-
Detaljer om svakheter
- Detaljer om bufferoverflows
- Detaljer om formatstring-svakheter
-
Programmering
- Trening i å oppdage sårbar kode (forelesning og praksis)
- Endel programmeringsøvelser
- Kompilering, patching m.v.
-
Nettverkssniffing
- på uswitchede nett
- på switchede nett.
-
Generellt
- Gruppen kan til enhver tid komme med flere forslag om hva det skal foreleses om.
Krav for å delta på denne gruppen
- Litt kunnskap om programmering i C
- Generell kunnskap om nettverk
- Grunnleggende unix/linux-kunnskap
