• Non ci sono risultati.

SECURE PROGRAMMING

N/A
N/A
Info
Scarica
Protected

Academic year: 2021

Condividi "SECURE PROGRAMMING"

Copied!
8
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 8 pagine )

Testo completo

(1)

SECURE PROGRAMMING

A.A. 2018/2019

(2)

CONTACTS

Mail

üfrancesco.santini@unipg.it

Telegram

ühttps://telegram.me/safran

Ricevimento

üMercoledì dalle 14 in poi (meglio su appuntamento per mail o Telegram)

Pagina Web corso

ühttp://www.dmi.unipg.it/francesco.santini/sec.html

(3)

PROGRAM

Taxonomy

Stack overflows Heap overflows Shellcode

Input validation and data sanitization (Fuzz testing) Operating system support (e.g., address space randomization, canaries)

Hardware support (e.g., DEP, TPM) Integer errors

Concurrency and race conditions

Correct handling of exceptions and unexpected behaviors Static and dynamic analysis

Program Verification XSS and SQL injection

(4)

EXAM

Domande su quello che abbiamo fatto

(5)

EXAM

Domande su quello che abbiamo fatto + Mini-progetto…per esempio

üScrivere uno shellcode e farlo funzionare disabilitando le protezioni (che vedremo) su piattaforme differenti (o su Linux, o su Mac, o su Windows)

üReturn oriented programming (utilizzo di pwntools o ROPgadget)

Utilizzando per esempio pwntools

ühttps://github.com/Gallopsled/pwntools ühttps://docs.pwntools.com/en/stable/

CTF and exploitment development library

(6)

EXAM

Istallazione di un DBMS e dimostrazione di funzionamento di SQL injection.

In pratica, un esempio funzionante di una vulnerabilità fatto (o meno) a lezione.

Da discutere insieme, su vostra proposta.

Cominciate a pensarci da adesso!

(7)

EXAM

Relazione scritta in Latex da consegnare 2 giorni prima dell’esame.

Deve essere una relazione esauriente e passo-passo di quello quello che avete fatto per arrivare a rendere tutto funzionante (cosa avete disabilitato, scritto, modificato), anche per quanto riguarda l’interazione con il sistema operativo.

Dimostrazione di quanto fatto in sede di orale.

(8)

Riferimenti

Scarica adesso ( PDF - 8 pagine - 86.80 KB )

Documenti correlati

Queste istruzioni sono da leggere integralmente e da seguire passo passo.

Se non stai utilizzando Google Chrome aprendo il link dell’incontro, verrà mostrata una pagina simile alla precedente, ma il pulsante "Accedi dal Web" sarà assente.. A

Perché il S1 della GUM deve essere modificato

La correzione giusta da applicare a una media geometrica può essere dedotta solo con la metodologia presentata qui (o con altra metodologia equivalente); essa, per inciso, ha

Passo a passo: confrontando il vostro gioco con quello dei campioni.

Quindi, scartata una quadri sul terzo giro di fiori, Ovest gioca l’8 di cuori, Nord puntualmente impegna il Fante, ma questa volta Ovest, vinto con il Re, può crearsi un

si passo

NAl e del VP-55 12A.. Ciascuna gamma operativa è resa funzionale mediante l'introduzione di un apposito modulo. Tre moduli possono essere contemporaneamente installati portando

Guida passo passo per inserire contenuti su WikiPA

Per usare corsivo e grassetto insieme occorre chiudere il testo tra cinque paia di apici. ‘‘‘‘‘Grassetto

Istruzioni di montaggio passo dopo passo.

Ora, partendo dal punto finale della scanalatura per il fondo e parallelamente a quello che sarà il bordo anteriore e posteriore dei pannelli laterali, realizza le scanalature

Istruzioni passo per passo Sportello Fatture

SPORTELLO.cloud è il portale online che contiene sia FattureWeb (cioè l’online tool per l’emissione delle fatture attive) che Sportello Fatture (cioè la

TITOLO : Passo dopo passo

Gli operatori volontari in Servizio Civile svolgeranno il loro servizio integrando il lavoro dei volontari e degli operatori delle sedi di attuazione. Gli operatori volontari