Kmom05: Attacker

By , , , . Latest revision .

Det finns ett antal attacker som kan räknas som vanliga när man pratar om webbsäkerhet. I detta kursmomentet går vi igenom vanliga attacker och hur man kan skydda sig mot dem: XSS, session hijacking, redirect problem, directory traversal, etc.

Kursutveckling pågår

Kursen planeras ge hösten 2019.

(Detta är instruktionen för kursmomentet och omfattar det som skall göras inom ramen för kursmomentet. Momentet omfattar cirka 20 studietimmar inklusive läsning, arbete med övningar och uppgifter, felsökning, problemlösning, redovisning och eftertanke. Läs igenom hela kursmomentet innan du börjar jobba. Om möjligt – planera och prioritera var du vill lägga tiden.)

#Labbmiljön

(ca: 2-4 studietimmar)

Behövs någon särskild labbmiljö för detta kmom?

LabbMiljö: osäkra servrar i virtuella miljöer, där man ska ta flaggor (dvs utföra attacken och hitta info)

#Läs & Studera

(ca: 8-10 studietimmar)

Vilka läsanvisningar finns till dett kmom?

Föreläsningar:

  • Attacker

Läsanvisningar: Ja. Bifogat finns läsmaterial för riskanalys.

Videor?

#Övningar & Uppgifter

(ca: 8-10 studietimmar)

#Övningar

Övningar: Ja.

#Uppgifter

Ja, osäker kod/config presenteras och ska patchas av studenterna.

#Resultat & Redovisning

(ca: 1-2 studietimmar)

Läs instruktionen om hur du skall redovisa.

Se till att följande frågor besvaras i redovisningstexten.

  • Vad tycker du om CTF som upplägg för labbar, tumme upp eller ner?
  • Har du tidigare erfarenhet av de typer av attacker som nämns i kursmomentet? Både som utvecklare och användare.
  • Vilken är din TIL för detta kmom?

#Revision history

  • 2018-12-04: (PA1, mos) Arbetskopia.

Document source.