From mtuner at lvk.cs.msu.su  Mon Apr  1 14:01:02 2013
From: mtuner at lvk.cs.msu.su (=?KOI8-R?B?7snLz8zByiDtwdTAzsnO?=)
Date: Mon, 1 Apr 2013 18:01:02 +0400
Subject: [infosec-course] =?koi8-r?b?89DFw9PFzcnOwdIgMiDB0NLFzNEu?=
Message-ID: <CA+wwts28YWG6SrNy3grfuxx9dH75s8nP+yMP7curRHDJpkpGfA@mail.gmail.com>

Коллеги!

На семинаре в этот вторник я расскажу о задаче автоматизированного обхода и
анализа современных веб-приложений, которую я решаю в рамках курсовой.
И продемонстрирую, какие инструменты позволяют автоматизировать
взаимодействие с веб-приложением и программно "эмулировать" действия
пользователя в браузере.

А также мой коллега Рома Беляев будет рассказывать, как пользоваться
сканерами для поиска уязвимостей SQL Injection.

Весь необходимый инструментарий будет присутствовать на образе виртуальной
машины.
От вас потребуется иметь установленный HTTP-прокси и VirtualBox.

(Кроме того, будут использоваться wget, curl и python, а также утилиты
PhantomJS <http://phantomjs.org/> и CasperJS <http://casperjs.org/>. Их
желательно скачать на свою систему, но необязательно, они будут
присутствовать на образе виртуалки).

С уважением,
Николай Матюнин.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.secsem.ru/pipermail/course/attachments/20130401/d9241a7f/attachment.html>

From gamajun at cs.msu.su  Tue Apr  9 15:17:27 2013
From: gamajun at cs.msu.su (Dennis Gamayunov)
Date: Tue, 09 Apr 2013 19:17:27 +0400
Subject: [infosec-course] =?utf-8?b?0L7RgtC80LXQvdCwINC70LXQutGG0LjQuCAx?=
	=?utf-8?b?MSDQsNC/0YDQtdC70Y8=?=
Message-ID: <51643107.5090507@cs.msu.su>

Коллеги,

11 апреля лекции по спецкурсу "Практические аспекты сетевой 
безопасности" не будет.
Лекция 18 апреля состоится по плану.

С уважением,

Денис Гамаюнов



From warios333 at yandex.ru  Mon Apr 29 17:21:18 2013
From: warios333 at yandex.ru (=?koi8-r?B?8MXU0s/XIOnXwc4=?=)
Date: Mon, 29 Apr 2013 21:21:18 +0400
Subject: [infosec-course] =?koi8-r?b?89DFw9PFzcnOwdIgMzAuMDQuMjAxMw==?=
Message-ID: <1643971367256078@web6f.yandex.ru>

Добрый вечер!

В своей курсовой я (Иван Петров) имею дело с написанием шеллкодов под Android в метасплоите. На спецсеминаре будет рассмотрена система безопасности Android и проведена атака на переполнение буфера. Для работы нужно скачать ADT Bundle (eclipse с установленными плагинами) http://developer.android.com/sdk/index.html , Android NDK http://developer.android.com/tools/sdk/ndk/index.html и Metasploit http://www.rapid7.com/products/metasploit/download.jsp .

Моя коллега Алевтина Остапчук расскажет о некотрых методах анализа вредоносного javascript кода в файлах формата pdf, для мастер-класса понадобятся pdf-parser, pdf-id и make-pdf-tools с сайта http://blog.didierstevens.com/programs/pdf-tools/ и библиотека docotic.pdf отсюда: http://bitmiracle.com/pdf-library/"