Différences

Ci-dessous, les différences entre deux révisions de la page.

--- enseignement:tiw4 [2016/09/21 19:02]
rthion [Programme]
+++ enseignement:tiw4 [2017/01/10 15:25]
rthion [Évaluation]
@@ Ligne 7: / Ligne 7: @@
   * S37 - 14/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et à [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM1-AnalyseDeRisques.pdf|l'analyse de risques]]
   * S38 - 21/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Demo/|Exemples openSSL]])
   * S41 - 12/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Cryptographie]]
-  * S42 - 19/10 - Introduction aux vulnérabilités
+  * S42 - 19/10 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Introduction aux vulnérabilités]]
-  * S45 - 09/11 - TP HTTPS et authentification (1/2)
+  * S45 - 09/11 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2016-2017-TP-Auth-Parties-1-2.txt|TP HTTPS et authentification (1/2)]] [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-CoursHTTPS-VincentHurtevent.pptx|Cours de présentation du TP]]
-  * S46 - 06/11 - TP HTTPS et authentification (2/2)
+  * S46 - 16/11 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2016-2017-TP-Auth-Partie3.txt|TP HTTPS et authentification (2/2)]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/tiw4-auth-master.zip|application PhP]], [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/wahoo_BD.sql|script création BD]]) [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-Cours-Authentification-VincentHurtevent.pptx|Cours de présentation du TP]]
-  * S49 - 07/12 - TP vulnérabilités web "les classiques"
+  * S49 - 07/12 - TP vulnérabilités web [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-Univ-Lyon1-Blackopsv0.4-student.pdf|"Pen-test BackOps"]]
-  * S50 - 14/12 - TP vulnérabilités web "bypass the WAF"
+  * S50 - 14/12 - TP vulnérabilités web [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP-Univ-Lyon1-Blackopsv0.4-student.pdf|"Pen-test BackOps"]]
-  * S01 - 04/01 - Contrôle d'accès
+  * S01 - 04/01 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM5-Autorisations.pdf|Contrôle d'accès]]
-  * S02 - 11/01 - Séance bonus ?
+  * S02 - 11/01 - Séance débrief
-  * S05 - 01/02 - Contrôle terminal
+  * S05 - 01/02 - Contrôle terminal (examen), 90 minutes, aucun document
-<note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] </note>
+<note>
+Consignes pour le TP vulnérabilités web
+  * Serveurs à pen-tester : 192.168.78.XXX donnés par binôme dans Tomuss
+  * IPs Kali : 192.168.78.104 (quand XXX est pair) et 192.168.78.67 (quand XXX est impair)
+Rendre un document txt ou pdf avec les réponses aux "questions que vous devez vous poser" présentes dans le sujet.
+Numéroter votre document selon celle du sujet. Le rendu se fait sur Tomuss dans la colonne "Rendu_TP2" pour **dimanche 18/12 23h59 au plus tard**.
+Les rapports seront ensuite distribués entre les binômes pour organiser leur relecture.
+</note>
+<note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book-correction.pdf|version avec corrections]]) </note>
 ==== Évaluation ====
-  * Rapport TP1 : coeff. ??
+<note warning>Les poids du contrôle continu seront revus</note>
-  * Rapport TP2 : coeff. ??
-  * Quizz intermédiaire : ??
+  * Rapport TP1 : 20%
-  * Contrôle terminal : coeff. 1/3
+  * Rapport TP2 : 20%
+  * TP3 & TP4 : non-notés (auto-évaluation)
+  * Contrôle intermédiaire : 27%
+  * Contrôle terminal : 33%
 ==== Informations complémentaires ====
-  * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]] (CCF 2010 à 2013, CC1 et CC2 2013). Nota : les exercices du CCF sont généralement intégrés dans les sujets de TD de l'année suivante.
+  * [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/Annales/|dossier des annales]]
+  * Projet de référence sur la sécurité [[https://www.owasp.org/index.php/Main_Page|OWASP]]
   * cours de cryptographie de [[http://crypto.stanford.edu/~dabo/|Dan Boneh]] sur [[https://class.coursera.org/crypto-preview|coursera]]
   *// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf|article de recherche]] sur la perception de la sécurité selon l'expertise
   * [[https://www.cs.utexas.edu/~byoung/cs361/syllabus361.html|Introduction to Computer Security, Bill Young]]

enseignement/tiw4.txt · Dernière modification: 2021/01/18 11:12 de rthion

Afficher la page

Gestionnaire Multimédia Haut de page

Navigation

Différences