Servidores seguros

13/12/2017En este enlace podréis ver las notas de la asignatura.

28/11/2017Bienvenidos a la página web de la asignatura Servidores Seguros. Podéis contactar conmigo mediante correo electrónico, gustavo@ugr.es, en el teléfono 958240821 y en el despacho 2D33. Antes de hacerlo os pediría que consultaseis mi horario para comprobar si estoy disponible. Más información sobre el máster en la web de la ugr.

Temario

tema código
Presentación
Seguridad código

Prácticas

códigocomprimido
abcabc.txz
gpggpg.txz
johnjohn.txz
getsgets.txz
canarycanary.txz
depdep.txz
aslraslr.txz
shellcodeshellcode.txz
strcpystrcpy.txz
sbosbo.txz
fsafsa.txz
desinfectantedesinfectante.txz
printfprintf.txz

Ejercicios voluntarios

descripción
1.- Sistemas operativos verificados formalmente: PikeOS, seL4, Singularity. Descripción y ejemplos.
2.- Comparativa de ACLs y Capacidades
3.- Explotación de una vulnerabilidad.
4.- Descubrir cómo funciona el canario de pila en 64 bits (código).
     Ejemplo de http://xorl.wordpress.com/2010/10/14/linux-glibc-stack-canary-values/
5.- Intento de puerta trasera en Linux en 2003.

Trabajos

títuloalumno
1.- Seguridad biométrica
2.- PAM (Pluggable Authentification Modules)
3.- Honeypot
4.- Metasploit
5.- Seguridad en voz sobre IP
6.- GPUs en seguridad: Pyrit
7.- Seguridad en aplicaciones multimedia
8.- Rootkits y backdoors
9.- 802.1x y Radius
10.- Utilización de SNORT
11.- SELinux
12.- Seguridad en sistemas empotrados
13.- Aplicaciones de auditoría y monitorización
14.- Análisis forense
15.- Hardware para criptografía
16.- Bitcoin
17.- Herramientas principales en KALI
18.- Introducción a la verificación formal
19.- Criptografía asimétrica práctica
20.- Ejemplo práctico de criptoanálisis
21.- Tablas arcoiris
22.- Ataque de inyección de código
23.- TLS (Transport Layer Security)
24.- Ataques man in the middle

Bibliografía

portadareferencia
Modern Operating Systems (4th Edition). Andrew S. Tanenbaum. Prentice Hall. 2014.
Silberschatz, A., P. Galvin and G. Gagne, Operating System Concepts, Ninth Edition, Wiley, 2013.
Computer Systems: A Programmer's Perspective (2nd Edition). Randal E. Bryant, David R. O'Hallaron. Prentice Hall. 2010.

Enlaces de interés


Gustavo Romero López