ENGLISH / MAGYAR
Kövess
minket

Biztonsági szoftverek (security tools) működésének bemutatása gyakorlati feladatokkal

2016-2017/II.
Dr. Félegyházi Márk

A CrySyS labor hosszú évek óta meghatározó az információbiztonság oktatásában a BME-n és nemzetközileg is elismert eredményeket értünk el etikus hackelés és rosszindulatú szoftverek analízise terén. Az informatikai biztonság mellékspecializációnkat tudatosan és egymásra épülő tudáselemekből építettük fel. Az informatikai biztonság sokrétű tudást igényel, így a diákok sokszor fordulnak hozzánk azzal a kérdéssel, hogy kezdjenek bele a témába. Az informatikai biztonság témáját szinte csak gyakorlatiasan érdemes oktatni. Mégis, a fejlődni vágyó tanulóknak gyakorlatilag csak a hacker versenyek állnak a rendelkezésükre, ha praktikus tudásra vágynak, amik túl nehezek az induláshoz. Az avatao a CrySyS labor spinoff vállalkozása, amiben egy az informatikai biztonság gyakorlati tanulását segítő rendszert fejlesztünk.

A biztonsággal ismerkedők első útja valamilyen security tool-hoz vezet, mint pl. az nmap, SQLmap, John the Ripper, wireshark, stb. Azonban ezen tool-ok kiprobálása sokszor nehézkes vagy veszélyes. Pl. egy hacking tool kipróbálásához szükség van támadható weboldalra vagy egy malware elemzéséhez egy malware-re. Sokszor az sem egértelmű, hogy melyik tool mit tud és hogyan kell használni. Ezért fontos, hogy a kezdők egy biztonságos környezetben kísérletezhessenek a security tool-okkal. A hallgató feladata, hogy egy közösen kiválasztott security tool-t mutasson be a usereknek az avatao rendszer segítségével. Ehhez tutorial jellegű feladatokat készítsen.


3
2