2016 Güz Dönemi Ödev Tanımları
Ödev 1
Ödev 2
Ödev 1
Verilen bir örnek senaryo için Test Case Threats bölümündeki tehditleri içerecek şekilde Saldırı Durumları Analizi adımlarını gösteriniz.
Saldırı durumlarına karşılık gelen güvenlik önlemlerini (işlevsel güvenlik gerekleri) model üzerinde çıkarınız. Seçeceğiniz 1 saldırı durumu için saldırı durumlarının akışını (Ana akış, alternatif akışlar) ve çıkardığınız işlevsel olmayan güvenlik gereklerini yazılı formda belgeleyiniz.
Verilen C örnek dosyalarının doğru girdiyle çalıştırılarak buffer overflow yapılması.
İşletim sisteminde ve derleyicilerde gereken konfigürasyonun yapılması ve dokümante edilmesi,
Ödevin çalıştırıldığı makine, derleyici, işlemci mimarisinin dokümante edilmesi,
Stack içeriğinin dokümante edilmesi
Programa verilen girdinin dokümanda belirtilmesi (denenen ve başarılı olmayanlar da dahil)
Ödev 3
Zayıflıklar içeren bir web sitesi içerisindeki gizlenmiş bilgilere exploit yapılarak erişilecektir.
Exploit’leri nasıl yaptığınızı açıklayan raporu da ödevinize ekleyiniz.
