Вторник, 19 декабря 2017 г.
Школьники из технопарка «Кванториум» посетили кружок по защите информации
Школьники из технопарка «Кванториум» посетили кружок по защите информации
Школьники из технопарка «Кванториум» посетили кружок по защите информации
На кафедре «Информационная безопасность» продолжает работу кружок по взлому и защите информации, занятия в котором ведут студенты пятого курса специальности «Информационная безопасность автоматизированных систем». 16 декабря помимо студентов ДГТУ и ДГУ занятие посетили школьники из детского технопарка «Кванториум» во главе со своим преподавателем — студентом кафедры ИБ Магомедом Омаровым. Занятие было посвящено теме хакинга и защиты веб-приложений. Члены команды ДГТУ по информационной безопасности Рамазан Рамазанов и Магомед Щейхгасанов рассказали об анализе получаемых и передаваемых веб-приложению данных, поиске, эксплуатации уязвимостей и защите от них различных веб-приложений, разнообразном взломе, веб-подмене информации, использовании ошибок проектирования при настройке сервера. Слушателям были продемонстрированы методы внедрения SQL-инъекций, XSS-инъекций, PHP-инъекций. Отдельно были рассмотрены различные классы атак на системы безопасности: атака «человек посередине» (man-in-the-middle attack), при которой злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом, атака «встреча посередине» (meet-in-the-middle attack), целью которой является уменьшение времени полного перебора за счет принципа «разделяй и властвуй» и увеличения объема требуемой памяти. Слушатели были ознакомлены с различными утилитами, используемыми для автоматизации работы с выявлением уязвимостей и их дальнейшей эксплуатации. Работа велась в операционной системе Kali Linux.
Ребята с большим вниманием слушали выступающих. После двухчасового занятия они еще долго не отпускали студентов, задавая большое количество вопросов.
Последнее занятие кружка в этом году пройдет в субботу.