| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Prochaine révision
Les deux révisions suivantes
|
enseignement:tiw4 [2016/09/14 13:55]
rthion |
enseignement:tiw4 [2016/12/07 13:30]
rthion [Programme] |
| |
| * S37 - 14/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et à [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|l'analyse de risques]] | * S37 - 14/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et à [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|l'analyse de risques]] |
| * S38 - 21/09 - [[|Cryptographie]] | * S38 - 21/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Demo/|Exemples openSSL]]) |
| * S41 - 12/10 - [[|Cryptographie]] | * S41 - 12/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]] |
| * S42 - 19/10 - Introduction aux vulnérabilités | * S42 - 19/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Introduction aux vulnérabilités]] |
| * S45 - 09/11 - TP HTTPS et authentification (1/2) | * S45 - 09/11 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2016-2017-TP-Auth-Parties-1-2.txt|TP HTTPS et authentification (1/2)]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-CoursHTTPS-VincentHurtevent.pptx|Cours de présentation du TP]] |
| * S46 - 06/11 - TP HTTPS et authentification (2/2) | * S46 - 16/11 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2016-2017-TP-Auth-Partie3.txt|TP HTTPS et authentification (2/2)]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/tiw4-auth-master.zip|application PhP]], [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/wahoo_BD.sql|script création BD]]) [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-Cours-Authentification-VincentHurtevent.pptx|Cours de présentation du TP]] |
| * S49 - 07/12 - TP vulnérabilités web "les classiques" | * S49 - 07/12 - TP vulnérabilités web [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-Univ-Lyon1-Blackopsv0.4-student.pdf|"Pen-test BackOps"]] |
| * S50 - 14/12 - TP vulnérabilités web "bypass the WAF" | * S50 - 14/12 - TP vulnérabilités web [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-Univ-Lyon1-Blackopsv0.4-student.pdf|"Pen-test BackOps"]] |
| * S01 - 04/01 - Contrôle d'accès | * S01 - 04/01 - Contrôle d'accès |
| * S02 - 11/01 - Séance bonus ? | * S02 - 11/01 - Séance bonus ? |
| * S05 - 01/02 - Contrôle terminal | * S05 - XX/02 - Contrôle terminal |
| | |
| | <note> |
| | Consignes pour le TP vulnérabilités web |
| | * Serveurs à pen-tester : 192.168.78.XXX donnés par binômes dans Tomuss |
| | * IPs Kali : 192.168.78.104 (quand XXX est pair) et 192.168.78.67 (quand XXX est impair) |
| | |
| | Rendre un document txt ou pdf avec les réponses aux "questions que vous devez vous poser" présentes dans le sujet. Numéroter votre document selon celle du sujet. Le rendu se fait sur Tomuss dans la colonne "Rendu_TP2". |
| | </note> |
| |
| <note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] </note> | <note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] </note> |
| ==== Évaluation ==== | ==== Évaluation ==== |
| |
| * Rapport TP1 : coeff. ?? | * Rapport TP1 : poids 3 (~25%) (rendu en 2 parties) |
| * Rapport TP2 : coeff. ?? | * Rapport TP2 : poids 3 (~25%) |
| * Quizz intermédiaire : ?? | * Contrôle intermédiaire : poids 2 (~17%) |
| * Contrôle terminal : coeff. 1/3 | * Contrôle terminal : poids 4 (~33%) |
| |
| ==== Informations complémentaires ==== | ==== Informations complémentaires ==== |
| |
| * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] (CCF 2010 à 2013, CC1 et CC2 2013). Nota : les exercices du CCF sont généralement intégrés dans les sujets de TD de l'année suivante. | * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] |
| | * Projet de référence sur la sécurité [[https://www.owasp.org/index.php/Main_Page|OWASP]] |
| * cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]] | * cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]] |
| *// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise | *// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise |
| * [[https://www.cs.utexas.edu/~byoung/cs361/syllabus361.html|Introduction to Computer Security, Bill Young]] | * [[https://www.cs.utexas.edu/~byoung/cs361/syllabus361.html|Introduction to Computer Security, Bill Young]] |
