Re: Ασφάλεια Πληροφοριακών Συστημάτων
Posted: Sat Nov 26, 2016 3:19 am
Yep
Online κοινότητα των φοιτητών Πληροφορικής του Ο.Π.Α.
https://venus.cs.aueb.gr/
Οταν λες επαναληπτικο εργαστηριο, εννοεις το τελευταιο εργαστηριο που εγινε; (σορρυ ειμαι λιγο χαμενος αλλα κραταω σημειωσεις)Sorrow wrote:Μπορεί να μου πει κάποιος τι έδειξε στο επαναληπτικό εργαστήριο της προηγούμενης Παρασκευής; Ευχαριστώ!
Έχει κάνει την εισαγωγή(Mr Obvious ik.), το nmap, το nessus και το web application penetration testing(τουλάχιστον εγώ αυτά θυμάμαι αν και είμαι αρκετά σίγουρος ότι αυτά είναι).gewrgiahadj wrote:Ξέρει κανείς αν έχει κάνει όλες τις διαφάνειες φροντιστηρίου που υπάρχουν στο site του μαθήματος στα εργαστήρια που έχουν γίνει ?
Ναι! Το επαναληπτικό με την κα.Λύκου, που έγινε επειδή δεν είχε δείξει πρακτικά παραδείγματα στο προηγούμενο.v4ss4s1n wrote:Οταν λες επαναληπτικο εργαστηριο, εννοεις το τελευταιο εργαστηριο που εγινε; (σορρυ ειμαι λιγο χαμενος αλλα κραταω σημειωσεις)
Λοιπόν, έδειξε 5 τρόπους με τους οποίους μπορούμε να κάνουμε επίθεση σε ένα site(ο ένας εκ των οποίων ήταν το sql injection). 2.Xss(Cross site scripting) . Οι αλήθεια είναι ότι δεν θυμάμαι τους τρόπους 3 και 4 αλλά σίγουρα θα τους βρείς άμα ψάξεις. 5.cross site request forgery . 6.security missconfiguration. Γενικά ήταν πολύ απλα και σε πολύ αρχικό επίπεδο.Sorrow wrote: Ναι! Το επαναληπτικό με την κα.Λύκου, που έγινε επειδή δεν είχε δείξει πρακτικά παραδείγματα στο προηγούμενο.
Απ' ότι πήρε το αυτί μου, έδειξε πολύ απλό SQL injection σε φόρμα login (στο mutillidae φαντάζομαι), αλλά για τα υπόλοιπα δε ξέρω.
Η υλη ειναι οι διαφανειες του φροντηστηριου τις οποιες εκανε στο μαθημα(καποιες δεν τις εκανε.οπως :cryptool,wireless και ισως κατι μου διαφευγει τωρα).Η εξεταση μου φαινεται θα ειναι 3-6 ερωτησεις αναπτυξης αλλα μικρης εκτασης(δεν ειμαι 100% σιγουρος για το αν θα ειναι αναπτυξης).Τωρα για την τριτη ερωτηση, παλι δεν ξερω :P.. υποθετω αν γνωριζεις τι κανει το καθε εργαλειο σε γενιμες γραμμες και καποιες βασικες εντολες για το nmap και το metasploit εισαι κομπλε.floydiantree wrote:Η ύλη είναι μόνο οι διαφάνειες του φροντιστηρίου; Ξέρει κανείς τι μορφή θα έχει η εξέταση, η ανάγνωση και η κατανόηση των διαφανειών θα είναι αρκετή;
Να προσθεσω οτι στην υλη ειναι και το cramm(δεν θυμαμαι αν ειναι στις διαφανειες των εργαστηριων).floydiantree wrote:Η ύλη είναι μόνο οι διαφάνειες του φροντιστηρίου; Ξέρει κανείς τι μορφή θα έχει η εξέταση, η ανάγνωση και η κατανόηση των διαφανειών θα είναι αρκετή;
Thank you!v4ss4s1n wrote:Η υλη ειναι οι διαφανειες του φροντηστηριου τις οποιες εκανε στο μαθημα(καποιες δεν τις εκανε.οπως :cryptool,wireless και ισως κατι μου διαφευγει τωρα).Η εξεταση μου φαινεται θα ειναι 3-6 ερωτησεις αναπτυξης αλλα μικρης εκτασης(δεν ειμαι 100% σιγουρος για το αν θα ειναι αναπτυξης).Τωρα για την τριτη ερωτηση, παλι δεν ξερω :P.. υποθετω αν γνωριζεις τι κανει το καθε εργαλειο σε γενιμες γραμμες και καποιες βασικες εντολες για το nmap και το metasploit εισαι κομπλε.floydiantree wrote:Η ύλη είναι μόνο οι διαφάνειες του φροντιστηρίου; Ξέρει κανείς τι μορφή θα έχει η εξέταση, η ανάγνωση και η κατανόηση των διαφανειών θα είναι αρκετή;
SoundOfSilence wrote:Mπορώ να έχω username και pass για το site του μαθήματος; Δεν λειτουργούν οι κωδικοί γραμματείας και eclass..
PM sent.andreas0708 wrote:Mπορώ να έχω username και pass για το site του μαθήματος
PM sent.zip wrote:Είναι εύκολο κάποιος να μου στείλει username και password για το μάθημα; Thanks!
dimkr wrote:Mπορεί κάποιος να στείλει και σ' εμένα με pm, τους κωδικούς του μαθήματος. Ευχαριστώ!
Στάλθηκε pmKid wrote:Κι εγώ, αν γίνεται!
PM sent.eeva wrote:Καλησπέρα, αν είναι εύκολο, μπορεί να μου στείλει κι εμένα όποιος γνωρίζει τους κωδικούς του μαθήματος; ευχαριστώ