From gamajun at cs.msu.su Tue Oct 1 14:44:32 2013 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Tue, 01 Oct 2013 18:44:32 +0400 Subject: [infosec-course] =?utf-8?b?0KHQv9C10YbQutGD0YDRgSAi0JTQuNC30LA=?= =?utf-8?b?0LnQvSDQuCDRgNC10LDQu9C40LfQsNGG0LjRjyDQntChIEZyZWVCU0Qi?= Message-ID: <524ADFD0.3020702@cs.msu.su> Коллеги, Спецкурс "Дизайн и реализация ОС FreeBSD" будет читаться по средам в аудитории 607 в 18:00. Первая лекция состоится завтра, 2 октября. *Н**ачало вводной лекции будет слегка сдвинуто - в 18:15.* Автор программы и лектор: Глеб Смирнов, сообщество FreeBSD. Аннотация курса: Спецкурс предназначен для студентов, желающих получить знания в области внутреннего устройства ядер и окружения современных UNIX-подобных операционных систем, а также обрести навыки разработки и отладки ядерных модулей. В качестве примера рассматривается устройство операционной системы FreeBSD. FreeBSD - это ОС с открытым кодом, распостраняемая под свободной лицензией позволяющей коммерческое использование кода. FreeBSD используется в ряде университетов как научно-исследовательская платформа, а также на основе FreeBSD создан ряд коммерческих операционных систем, таких как Mac OS X, Juniper JunOS, NetApp ONTAP, и др. Таким образом, полученные на курсе навыки могут пригодиться как в научно-исследовательской работе, так и в карьере в IT-индустрии. Материалы курса разрабатываются совместно с другими университетами. Приглашаем всех желающих. С уважением, Денис Гамаюнов -------------- next part -------------- An HTML attachment was scrubbed... URL: From petand at lvk.cs.msu.su Fri Oct 4 12:43:58 2013 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Fri, 04 Oct 2013 16:43:58 +0400 Subject: [infosec-course] =?utf-8?b?0J3QtdC80L3QvtCz0L4g0LjQvdGE0L7RgNC8?= =?utf-8?b?0LDRhtC40Lgg0L4gQ1RG?= Message-ID: <524EB80E.1050907@lvk.cs.msu.su> Коллеги, здравствуйте. 1. Опубликована первая версия расписания семинаров на осенний семестр: http://secsem.ru/ Да, мы решили не делать перерывов в семинарах после CTF'ов. 2. Прошу всех участников прошедшего CTF'а ответить мне письмом вида: используемый ник:ФИО:статус, где статус - студент N-го курса (или аспирант) такого-то факультета такого-то ВУЗа, например gandalf:Митрандир Майарович Олорин:студент 5-го курса ВМК МГУ 3. Следующий CTF будет командным. Мы ожидаем, что вы разделитесь на команды по два человека ДО начала мероприятия. Мы будем держать вас в курсе о наших новых идеях =) Удачи! Петухов Андрей From maria at korosteleva.com Fri Oct 4 13:59:19 2013 From: maria at korosteleva.com (=?KOI8-R?B?7cHSydEg68/Sz9PUxcyj18E=?=) Date: Fri, 4 Oct 2013 17:59:19 +0400 Subject: [infosec-course] =?koi8-r?b?7sXNzs/HzyDJzsbP0s3Bw8nJIM8gQ1RG?= In-Reply-To: <524EB80E.1050907@lvk.cs.msu.su> References: <524EB80E.1050907@lvk.cs.msu.su> Message-ID: Maria: Мария Викторовна Коростелева: 4-й курс ВМК МГУ 4 октября 2013 г., 16:43 пользователь Andrew Petukhov написал: > Коллеги, здравствуйте. > > 1. Опубликована первая версия расписания семинаров на осенний семестр: > http://secsem.ru/ > Да, мы решили не делать перерывов в семинарах после CTF'ов. > > 2. Прошу всех участников прошедшего CTF'а ответить мне письмом вида: > используемый ник:ФИО:статус, где статус - студент N-го курса (или > аспирант) такого-то факультета такого-то ВУЗа, например > gandalf:Митрандир Майарович Олорин:студент 5-го курса ВМК МГУ > > 3. Следующий CTF будет командным. Мы ожидаем, что вы разделитесь на > команды по два человека ДО начала мероприятия. > > Мы будем держать вас в курсе о наших новых идеях =) > > Удачи! > > Петухов Андрей > > _______________________________________________ > course mailing list > course at secsem.ru > http://lists.secsem.ru/cgi-bin/mailman/listinfo/course > -------------- next part -------------- An HTML attachment was scrubbed... URL: From gamajun at cs.msu.su Mon Oct 7 07:33:35 2013 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Mon, 07 Oct 2013 11:33:35 +0400 Subject: [infosec-course] =?utf-8?b?0YHQv9C10YbQutGD0YDRgSAi0JHQtdC30L4=?= =?utf-8?b?0L/QsNGB0L3QvtGB0YLRjCDQv9GA0LjQu9C+0LbQtdC90LjQuSI=?= Message-ID: <525263CF.5030204@cs.msu.su> Коллеги, С 7 октября по понедельникам мы будем читать спецкурс "Безопасность приложений". Время: 18 часов. Место: аудитория П-8а 2 учебного корпуса. Лекторы: Андрей Петухов, Денис Гамаюнов, Иван Новиков (ONSEC) Тематика курса - "кибербезопасность" серверных узлов, стек приложений в современных ОС на примере обслуживания WWW, уязвимости программного обеспечения, способы их эксплуатации, методы защиты серверных ОС. Вводная лекция состоится сегодня, 7 октября. С уважением, Денис Гамаюнов From petand at lvk.cs.msu.su Mon Oct 7 08:44:54 2013 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Mon, 07 Oct 2013 12:44:54 +0400 Subject: [infosec-course] =?utf-8?b?0J3QtdC80L3QvtCz0L4g0LjQvdGE0L7RgNC8?= =?utf-8?b?0LDRhtC40Lgg0L4gQ1RG?= In-Reply-To: <524EB80E.1050907@lvk.cs.msu.su> References: <524EB80E.1050907@lvk.cs.msu.su> Message-ID: <52527486.3030106@lvk.cs.msu.su> Всем привет. Статистика по CTF будет тут: http://secsem.ru/ctf/ctf_stat.html У кого есть замечания по баллам или по своему нику - пишите, исправим. Петухов Андрей 10/4/13 4:43 PM, Andrew Petukhov пишет: > Коллеги, здравствуйте. > > 1. Опубликована первая версия расписания семинаров на осенний семестр: > http://secsem.ru/ > Да, мы решили не делать перерывов в семинарах после CTF'ов. > > 2. Прошу всех участников прошедшего CTF'а ответить мне письмом вида: > используемый ник:ФИО:статус, где статус - студент N-го курса (или > аспирант) такого-то факультета такого-то ВУЗа, например > gandalf:Митрандир Майарович Олорин:студент 5-го курса ВМК МГУ > > 3. Следующий CTF будет командным. Мы ожидаем, что вы разделитесь на > команды по два человека ДО начала мероприятия. > > Мы будем держать вас в курсе о наших новых идеях =) > > Удачи! > > Петухов Андрей From gamajun at cs.msu.su Tue Oct 8 03:28:42 2013 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Tue, 08 Oct 2013 07:28:42 +0400 Subject: [infosec-course] =?utf-8?b?0JLQstC+0LTQvdCw0Y8g0LvQtdC60YbQuNGP?= =?utf-8?b?INC60YPRgNGB0LAgItCh0L7QstGA0LXQvNC10L3QvdCw0Y8g0LrRgNC40L8=?= =?utf-8?b?0YLQvtCz0YDQsNGE0LjRjyIgLSDRgdC00LLQuNCzINCy0YDQtdC80LXQvdC4?= Message-ID: <52537BEA.4000104@cs.msu.su> Коллеги, Сегодняшняя лекция по техническим причинам будет сдвинута на пораньше - начало в 16:20, аудитория та же, П-6. С уважением, Денис Гамаюнов From petand at lvk.cs.msu.su Fri Oct 18 11:20:18 2013 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Fri, 18 Oct 2013 15:20:18 +0400 Subject: [infosec-course] =?utf-8?b?0JjQvdGE0L7RgNC80LDRhtC40Y8g0L/QviA=?= =?utf-8?b?0LrRg9GA0YHRgyAi0JHQtdC30L7Qv9Cw0YHQvdC+0YHRgtGMINC/0YDQuNC7?= =?utf-8?b?0L7QttC10L3QuNC5Ig==?= Message-ID: <52611972.9070908@lvk.cs.msu.su> Коллеги, добрый день. Решил суммировать, что же вам потребуется для постижения материалов курса. 1. Поставить браузер Opera. 2. Поставить Java Runtime Environment и Burp Suite Free. 3. Настроить, чтобы Opera ходила в Интернет через Burp Suite Free. ВНИМАНИЕ! Шаг 3 подробно описани в документации по Burp Suite, как и многое другое. Не стесняемся, RTFM!!! 4. Если у вас винда, заведите себе виртуалку по любимыми *nix'ами. Для новичков, наверное, проще всего будет взять Ubuntu. 5. На виртуалке поставьте себе, если еще не стоит (через пакетный менеджер): - apache (постарше), php, python, curl, nmap, tcpdump, wireshark. 6. Сделайте у себя в ~/Sites каталог, в котором будете публиковать сайты. 7. Сделайте каталог ~/Sites/static и разместите там статическую страничку. Сделайте так, чтобы в браузере по адресу http://127.0.0.1/~<ваш юзер>/static/index.html показывалась эта статическая страничка. Пришлите мне скриншот этой страницы в браузере и конфигурации апача. 8. В рамках подготовки к следующей лекции сделайте каталог ~/Sites/php, в котором разместите файл i.php следующего содержания: Убедитесь, что http://127.0.0.1/~<ваш юзер>/php/i.php выводит информацию о среде выполнения PHP. Удачи! С уважением, Петухов Андрей From petand at lvk.cs.msu.su Fri Oct 25 20:20:44 2013 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Sat, 26 Oct 2013 00:20:44 +0400 Subject: [infosec-course] CTF #2 Message-ID: <526AD29C.5090001@lvk.cs.msu.su> Всем добрый вечер. Выложены результаты по второму CTF осенней сессии @secsem: http://secsem.ru/ctf/ctf_stat.html Прошу всех, у кого есть замечания, высказаться - я мог что-то упустить. Ну и поздравим команду под названием "Через Плечо" в составе Калана Абе и Даниила Сигалова с заслуженной победой. Таким образом, Калан Абе становится уже двукратным победителем осенних CTF'ов @ secsem. Молодцом!!! Удачи! Петухов Андрей From petand at lvk.cs.msu.su Sun Oct 27 10:09:07 2013 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Sun, 27 Oct 2013 14:09:07 +0400 Subject: [infosec-course] =?utf-8?b?W9CR0LXQt9C+0L/QsNGB0L3QvtGB0YLRjCA=?= =?utf-8?b?0L/RgNC40LvQvtC20LXQvdC40LldINCX0LDQtNCw0L3QuNC1INC/0L4g0Ls=?= =?utf-8?b?0LXQutGG0LjQuCAi0KXQvtGB0YLQuNC90LMg0LTQuNC90LDQvNC40YfQtdGB?= =?utf-8?b?0LrQvtCz0L4g0LrQvtC90YLQtdC90YLQsCI=?= Message-ID: <526CE643.8050802@lvk.cs.msu.su> Добрый день, коллеги. Вот и задание. Можете его делать аж до самого экзамена. 1. Написать простейшее веб-приложение на Питоне, используя модуль BaseHTTPServer, которое: - [basic] возвращает Hello World; - [advanced] возвращает запрошенный ресурс с файловой системы (изобретение собственного веб-сервера для отдачи статического контента, УРА!!!); - [expert] безопасно (сами сформулируйте требования) загружает переданную картинку в каталог upload; страница для загрузки файла может быть статической, при этом action в форме загрузки обрабатываться вашим собственным кодом. Задание присылать в виде снимков экрана и архива с кодом: - [basic] один снимок окна: с одной стороны браузер с Hello World, рядом с ним консоль, которая печатает лог обрабатываемых запросов; - [advanced] один снимок окна: с одной стороны браузер с возвращенным ресурсом, с ним консоль, которая печатает лог обрабатываемых запросов, рядом с ним консоль с ls каталога, в котором хранится запрошенный ресурсы, рядом с ним консоль, в которой сделан cat запрошенного ресурса; Для [expert] описать свои требования и то, как они реализованы в коде и как тестировались на выполнение. 2. [grand master] Написать модуль для веб-сервера Apache, который в каждый HTTP-ответ добавляет заголовок X-Intercepted-By: Module by <ваш ник> Например, X-Intercepted-By: Module by petand Задание присылать в виде архива с кодом и снимка экрана, что все работает: Burp Suite, в котором видны заголовки ответа и исходный запрос, а рядом конфигурация сервера и ls каталога с модулями веб-сервера. p.s. Кстати, вот тут http://course.secsem.ru/lections выложены слайды с лекций, а в них есть полезные ссылки. Удачи! Петухов Андрей From petand at lvk.cs.msu.su Sun Oct 27 10:16:20 2013 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Sun, 27 Oct 2013 14:16:20 +0400 Subject: [infosec-course] =?utf-8?b?W9CR0LXQt9C+0L/QsNGB0L3QvtGB0YLRjCA=?= =?utf-8?b?0L/RgNC40LvQvtC20LXQvdC40LldINCh0YLRgNCw0L3QuNGH0LrQsCDQvdCw?= =?utf-8?b?INGB0LDQudGC0LU=?= Message-ID: <526CE7F4.5010301@lvk.cs.msu.su> Добрый день, коллеги. Наконец-то на страничке курса на сайте http://course.secsem.ru/lections есть информация о курсе "Безопасность приложений". Удачи! Петухов Андрей From gamajun at seclab.cs.msu.su Mon Oct 28 13:57:31 2013 From: gamajun at seclab.cs.msu.su (Dennis Gamayunov) Date: Mon, 28 Oct 2013 17:57:31 +0400 Subject: [infosec-course] =?utf-8?b?0LfQsNC00LDQvdC40LUg0L/QviDQutGA0Lg=?= =?utf-8?b?0L/RgtC+0LDQvdCw0LvQuNC30YMgKNC+0LTQvdC+0YDQsNGD0L3QtNC+0LI=?= =?utf-8?b?0YvQuSBERVMp?= Message-ID: <526E6D4B.8080804@seclab.cs.msu.su> Коллеги, Выложено задание на криптоанализ по курсу "Современная криптография". Оно вот тут: http://des.secsem.ru/ Будут вопросы, пишите! С уважением, Денис Гамаюнов From petand at lvk.cs.msu.su Wed Oct 30 12:43:26 2013 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Wed, 30 Oct 2013 16:43:26 +0400 Subject: [infosec-course] =?utf-8?b?W9CR0LXQt9C+0L/QsNGB0L3QvtGB0YLRjCA=?= =?utf-8?b?0L/RgNC40LvQvtC20LXQvdC40LldINCX0LDQtNCw0L3QuNC1INC/0L4g0LA=?= =?utf-8?b?0YPRgtC10L3RgtC40YTQuNC60LDRhtC40Lgg0Lgg0L/QsNGA0L7Qu9GP0Lw=?= Message-ID: <5270FEEE.3060902@lvk.cs.msu.su> Добрый день, коллеги. Вот и задание. 1. Необходимо в каталоге http://localhost/~/ создать каталог admin и защитить его basic-авторизацией. 2. Проверить, какой трафик ходит от браузера к серверу в burp suite. 3. Научиться делать перебор учетных данных к вашей "админке" с помощью THC Hydra и публичных словарей (google вам в помощь). Простые словари есть в fuzzdb. Результат присылать в виде снимка экрана с трафиком в burp suite и терминалом с открытой конфигурацией по настройке http auth. p.s. Кстати, вот тут http://course.secsem.ru/lections уже выложены слайды с прошлой лекции. Удачи! Петухов Андрей