Komputila Sekureco

Printempo 2013 Prelegoj & Videoj

Ĉi tiu paĝo enhavas ĉiujn prelegon Prelego diapozitivoj kaj youtube videos por la printempo 2013 semestro de ĉi kurso.

---

HD Video Download:

Vi povas elŝuti kaj spekti ĉiun prelegon por ĉi tiu klaso ĉe la sekva retadreso.
Simple streaming ilin el demetujon ne funkcios. Demetujo hakos la rivereto malproksime cxirkaux 1/4 de la vojo tra la video.
Video download URL
Prelego Video Torento

La videoj estas multe pli alta kvalito ol iliaj youtube versioj.

---

Kurso Prelego Videoj / Diapozitivoj / Legado:

Sube vi povas trovi kaj spekti la tutan kurson filmetoj, bezonata legado, kaj prelego diapozitivoj por ĉiu prelego (kie aplikebla). La videoj loĝigita en youtube estas suba kvalito ol tiuj avaiable por rekta download (vidu supre). Maldekstre vi povas trovi navigado sidebar kiu helpos vin trovi la prelegoj rilatajn al ĉiu meta-temo.

Navigado:

Reverso Inĝenierio

Prelegoj 5 kaj 6

Eksplodi Disvolviĝo

Prelegoj 7, 8, 9, 15, 16

Reto defendoj kaj Hacking

Prelegoj 10, 11, 15

Web Apliko Hacking

Prelegoj 12, 13, 14, 15

Metasploit

Prelego 19

Meterpreter

Prelego 20

Volatilidad

Prelego 21

Cyber ​​Warfare

Prelegoj 17 kaj 18

Fizikaj Sekureco

Prelegoj 18 kaj 22

---

Semajno 1 (Intro / Superrigardo):

Prelego 1: Enkonduko, Etiko, & Overview:

[Neniu video estis registrita por tiu prelego pro teknikaj malfacilaĵoj]

Tiu prelego kovras la kurso Intro, Syllabus recenzo, distingo inter hacking vs penetrado testado, etiko diskuton, kompreneble motivado, minaco modeloj kaj iu el la fundamentoj.
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Apitro 1 en Chr kaj SAND2007-5791

Prelego 2: Linukso Superrigardo:

Tiu prelego kovras la bazojn por la SO, Kernel vs uzanto spaco, la sistemo alvokojn, unix permesoj, ruid vs euid ktp .., ext dosiera sistemo (por la limigita fokuso de jura), persisto uzitajn mekanismojn por malware, kaj / var / ensalutas, kaj pli.
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Ĉapitro 3 en Chr.

---

Semajno 2 (Superrigardo / Kodo auditoría):

Prelego 3: Vindozo Superrigardo

Tiu prelego provizas superrigardon de la registro kaj registro abelujoj, persisto uzitajn mekanismojn por malware, Portable Plenumeblaj (PE) dosierformato superrigardon, fenestro sistemoj nomitaj komune uzata de malware, kaj la fenestroj API.
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Ĉapitro 4 en Chr.

Rilataj legado:
Windows PE File Format

Prelego 4: rootkits; Kodo auditoría

La unua duono de tiu prelego kovras rootkits kaj rootkit teknikojn por Windows kaj Linux. La dua duono kovras kodo revizio de konceptoj kiel dezajno difektojn, programaro analizo, vundebleco identigo, subskribita cimojn (int super / sub fluoj), malĝusta uzo de longo params (strncpy, strncat, snprintf), formato ŝnurojn, ...
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Ĉapitro 0x200 ĝis 0x250 en HAOE.

---

Semajno 3 (Reverso Inĝenierio Workshop Semajno):

Prelego 5: x86 Reverso inĝenierio

Tiu prelego estas la unua tago de nia weeklong x86 reversa inĝenierio laborejo stirita de gasto lekciisto Mitch Adair.
Resources:

[ PDF Prelego Diapozitivoj ; PPTX Prelego Diapozitivoj ]

[ duumaj dosieroj Download ]

Bezonata legado:
Legu 0x250 ĝis 0x270 en HAOE

Rilataj legado (nedevigaj):
ASEMBLEO Unua POR Hackers (PARTO 1) SISTEMO ORGANIZO

Prelego 6:

Tiu prelego estas tago du el niaj weeklong x86 reversa inĝenierio laborejo stirita de gasto lekciisto Mitch Adair.
Resources:

Stariĝu sole ekzerco download

[ PDF Prelego Diapozitivoj ; PPTX Prelego Diapozitivoj ]

[ duumaj dosieroj Download ]

Bezonata legado:
Legu 0x250 ĝis 0x270 en HAOE

---

Semajno 4 (ekspluati Disvolviĝo)

Prelego 7: Fuzzing kaj ekspluati Disvolviĝo 101

Tiu prelego kovras fuzzing superrigardon, la fundamentojn de ekspluati evoluigo, medio variabloj, stako atakoj, buffer overflow, NOP-sledoj, ktp ..
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Legu 0x300 ĝis 0x340 en HAOE

Prelego 8: Shellcode kaj ekspluati Disvolviĝo 102

Lectore temoj: pli en skribo Shellcode (linukso vs fenestroj), win32 procezo memoro mapo ...
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Legu 0x500 ĝis 0x540 (HAOE) (Skribante shellcode)
Legu 0x6A0 ĝis 0x700 (HAOE)

Rilataj legado (nedevigaj):
Konstanta Inseguridad: Tion, kion vi ne scias pri Portebla Excutable File Format ", 2011 Blackhat prezento de Mario Vuksan & Tomislav Pericin (Renversante Labs)

---

Week 5 (ekspluati Dev / Retoj)

Prelego 9: ekspluati Disvolviĝo 103: seh exploitation, Multigu akverojn kaj Plenumeblaj Sekureco Mekanismoj

Tiu prelego kovras seh ekspluato, amaso akverojn, kaj plenumebla sekureco mekanismoj kiel ASLR, DEP / NX, Stack Kuketoj ...
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Legu 0x680 ĝis 0x6A0 en HAOE

Prelego 10: Retoj 101: Datumoj Tavolo, Link Tavolo, kaj IP tavolo

[Neniu video estis registrita por tiu prelego pro teknikaj malfacilaĵoj]

Tiu prelego kovras superrigardon de retoj konceptoj kaj reta sekureco konceptoj. Temoj kovris: Wireshark, Nmap, NC, Ĉefa vs ŝaltiloj vs routers, fabrikanto defaŭlta logins / pordojn traseras ... ARP & DNS (dnssec), preditaj, malforta IP vs forta IP modelo (RFC 1122)
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado (elekto proponis):
Legu Ĉapitro 2 kaj Ĉapitro 8 en Chr
AŬ Legu 0x400 ĝis 0x450 en HAOE.

Rilataj legado (nedevigaj):
Defcon 18 - Kiel pirati milionojn da routers-Craig Heffner

---

Semajno 6 (Retoj / Web Apliko Hacking)

Prelego 11: Retoj 102: TCP tavolo, Gravaj Protokoloj, servoj, Portscanning, ARP

[Neniu video estis registrita por tiu prelego pro teknikaj malfacilaĵoj]

Tiu prelego finas ĝis la retoj superrigardon de la pasinta tempo.
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Ĉapitro 8 en Chr (paĝoj 470-510)
Legu 0x460 ĝis 0x500 (HAOE) (20 paĝoj)
Legu 0x540 tra 0x550 (HAOE) (11 paĝoj)

Rilataj legado (nedevigaj):
Defcon 18 - atingi regadon la Nmap Scripting Engine - Fjodor - David Fifield

Prelego 12: Retejo apliko Hacking 101

Lia iom pli mallonga ol aliaj videos kiel la klaso tempo ekpendis irante super hejmtaskoj antauxe. Tiu prelego alparolas iun el la grandaj foton kun la temoj kovritaj ĝis nun, kaj movas en retejo apliko sekureco temoj.
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Legu Ĉapitro 7 en Chr, Paĝo 406-435
Legado: Open Web Apliko Sekureco Project (OWASP) Kulmina 10

Rilataj legado (nedevigaj):
DEFCON 17: Altnivela SQLi de Joseph McCray

---

Week 7 (TTT Apliko Hacking)

Prelego 13: Retejo Apliko Hacking 102: Granda foto de temoj tiom malproksime, SQLi, XSS

Tiu prelego estas topices kovri HTTP preditaj, SQLi kaj XSS
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Neniu ĉi tempon

Prelego 14: Retejo Apliko Hacking 103: SSL atakoj, progresinta teknikoj

Tiu prelego de temoj kovras SSL / TLS, Registrita Aŭtoritatoj, kaj la gravajn problemojn kun la Registrita Aŭtoritato infrastrukturo, kaj historio de CA hacks / fendoj kaj SSL hacking iloj kiel sslstrip ...
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Video: [Nigra ĉapelo] SSL kaj la estonteco de Autenticidad .

Rilataj legado (nedevigaj):
Rilataj Video: Whitfield Diffie kaj Moxie Marlinspike diskuto pri atestilo aŭtoritatoj, DNSSEC, SSL, dane, konfido lerteco, kaj ktp

---

Semajno 8 (Retejo Apliko Hacking / ekspluati dev)

Prelego 15: Retejo Apliko Hacking 104 & ekspluati Disvolviĝo 104

Tiu klaso estis du prelegoj en unu. En la ttt apliko 104 prelego ni traktas temojn kiel WAF kaj IDS kaj kiel eskapi ilin - kiu kondukas en la ekspluati disvolviĝo 104 prelego. En la ekspluati dev 104 sekcio ni traktas temojn kiel interkonektanta shellcode, multforma shellcode / codificadores, kaj de la metodologio por venki IDS / WAF
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Legu 0x550 en HAOE

Rilataj legado (nedevigaj):
Defcon 18 - Vi elspezis sian tutan monon kaj vi ankoraŭ got posedita - Joseph McCray

Prelego 16: Midterm review & ekspluati Disvolviĝo 105 (ROP)

Tiu prelego unua duono estas recenzo de temoj por la midterm. La dua duono enkondukas Reiri Orientita Programado .
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
N / A (nur studi)

Rilataj legado (nedevigaj):
Dino Dai Zovi - Praktika Reiri-Orientita Programado

---

Semajno 9: (Specialaj Temoj)

Prelego 17: La Moderna Historio de Cyber ​​Warfare

Tiu prelego kovras nur malgranda specimeno de la ĉefaj okazaĵoj oni povus konsideri parton de la historio de ciber militado. La prelego diskutas kelkaj el la potencialo taktiko kaj strategia diferencoj inter tradicia militado kaj ciber militado - tiel kiel la politiko kaj perspektivo obstakloj kiujn ni alfrontas hodiaŭ. Tiu prelego okazis baldaŭ post la tera-rompi APT1 raporto de Mandiant.
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
ars technica - Kiel Kartvelio doxed rusa hacker (kaj kial tio gravas)
ars technica - Usono ciber-armiloj liberaj de "homa jugxo" postulo

Rilataj legado (nedevigaj):
DEFCON 19: Christopher Cleary - Operacia Uzo de Ofensivo Cyber
Mandiant - APT1 Raporti

Prelego 18: Sociaj Inĝenierio

La unua parto de tiu video estas daŭrigo de la antaŭa prelego pri ciber militado. Poste, tiu prelego proponas novan spino sur socia inĝenierio - per rigardegante kun fundamenta psikologia difektojn en la homa cerbo, kaj diskuti kiel oni povas esti ekspluatita ...
Resources:

[ Prelego Diapozitivoj ]

Neniu postulas la legadon de ĉi tiu tempo

---

Week 10 (Metaspl0it):

Prelego 19: Metasploit

Tiu prelego kovras la metasploit kadro, lia interfacoj, baza uzado, kaj kelkaj el liaj servoj, kune kun mallonga diskuto pri la socia-inĝenierio ilaro (SET) ...
Resources:

[ Prelego Diapozitivoj ]

Neniu postulas legado

Rilataj legado (nedevigaj):
Metasploit Megaprimer videoj el www.securitytube.net

MIDTERM

Neniu video por tiu klaso ...

La midterm estis je ĉi tiu punkto, kovrante prelegoj 1-16.

---

Week 11 (Afiŝu Ekspluatado kaj jura):

Prelego 20: Meterpreter kaj Post Ekspluatado

Tiu prelego komenciĝas per fini la SET diskuto de la pasinta tempo, kovras Vindozo aliro-signojn, tiam enprofundiĝas en meterpreter post kaj ekspluatado ...
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Legu 0x640 ĝis 0x670 en HAOE
DEFCON 19: Covert Post-Ekspluatado jura Kun Metasploit

Rilataj legado (nedevigaj):
Carlos Perez (darkoperator) - Taktika Afiŝu Ekspluatado

Prelego 21: volatilidad kaj Incidento Response:

Tiu prelego kovras superrigardon de Incidento Response kaj enprofundiĝas en volatilidad kaj memoro analizo ..
Resources:

[ Prelego Diapozitivoj ]

Bezonata legado:
Senkremigi ĉapitro 10 en Chr

---

Week 12 (Fizikaj Sekureco):

Midterm / Homework recap (neniu prelego)

Neniu video por tiu klaso ...

La prelego estis oferis por administraj aferoj kiel revizii la midterm, homeworks, kaj termino projekto atendojn.
Resources:

Instructor deklaro pri termino projekto atendoj

Termino Projekto Efektivigo-projekto Papero Rubric

Termino Projekto Esploro-projekto Papero Rubric

Termino Projekto Prezento Rubric

Prelego 22: Fizikaj Sekureco Workshop: Lockpicking, USB malpiajxo kaj BacNET / SCADA sistemo sekureco

Tiu klaso estis malfermita laborejon, tiel ne estas video por tio ...

Tiu prelego kovras fizika sekureco, kun manoj sur ateliero sur lockpicking, kune kun samtempa diskutado de la USB-rilataj-malicajxo, konstruante hacking (BacNET / SCADA) ....
Resources:

[ Prelego Diapozitivoj ]

---

Week 13 (Malware / Studenta Prezentoj):

Prelego 23: Altnivela Malware Teknikoj

Neniu video por tiu klaso ...

La prelego diapozitivoj estis retpoŝtis ekstere al la lernantoj, kaj ne estos eldonita en linio.

Studenta Prezentoj Begin

Neniu video por tiu klaso, nek la resto de la semestro ...

Je tiu punkto, la kurso prelegoj konkludis. La restaĵo de la semestro estas prenita supren per studenta prezentojn sur ilia termino projektoj

---

Semajno 14-15 (Studenta Prezentoj):

(Neniu prelegoj)

^ ^ Reen al supro ^ ^
Tiu verko estas publikigita sub Creative Commons permesilo .