Sovellusten hakkerointi ja haavoittuvuudet
Täältä löytyy linkit Sovellusten hakkerointi ja haavoittuvuudet -kurssilla kirjoittamiini raportteihin. Raportit on kirjoitettu GitHubiin.
Harjoitus 1: Korkeat standardit
ISO 27000 määritteitä, ISO 27034 ja tietoturva ohjelmistokehityksessä. Linkki
Harjoitus 2: Break & Unbreak
OWASP Top 10. Verkkosovellusten haavoittuvuuksien (SQL injection, broken access control) hyväksikäyttö ja korjaus. Linkki
Harjoitus 3: No strings attached
Binäärien tutkiminen strings:lla ja merkkijonojen obfuskointi. Cryptopals Crypto Challenge Set 1 (Challenge 1–3). Linkki
Harjoitus 4: Kääntöpaikka
Staattinen analyysi, binäärien käänteismallinnusta Ghidralla. Linkki
Harjoitus 5: Se elää!
Dynaaminen analyysi, binäärien käänteismallinnusta ja tutkimista GDB:lla. Linkki
Harjoitus 6: Sulaa hulluutta
Sulautettujen järjestelmien tietoturva. Binwalk ja APK:n analyysi. Linkki
Harjoitus 7: Uhagre!
Salakirjoitus. Cryptopals Crypto Challenge Set 1 (Challenge 4–5) ratkaisut. Linkki