Pessoal, como eu tenho duas turmas da mesma disciplina de segurança na ufpr virtual, acabei enviando um aviso ontem na turma que acho que não tem todos os alunos registrados. Além de repostar o aviso, vou atualizar as informações sobre as aulas dos dias 30/07 e 01/08.
Lembrando que o horário da aula de HOJE (25/07) está reservado para resolver os novos desafios de CTF, então não teremos aula.
No dia 30/07 teremos a aula com o Cláudio sobre tracing. Cláudio é mestrando, orientado pelo prof. Grégio, e conduz sua pesquisa nesta área. Como o Cláudio precisou fazer uma viagem, essa aula será de forma online.
No dia 01/08 teremos nossa última aula (presencial).
Para a prova, revisem todos os conceitos apresentados na aula de revisão de sistemas operacionais e entendam como as vulnerabilidades dirty pipe e dirty CoW são exploradas (lembrando que no slide tem link para descrições detalhadas sobre esses exploits). Além disso, estudem como executar explorações de buffer overflow para sobrescrever endereços de retorno, como utilizar shell codes (não precisam gravar os shell codes, só entender como utilizá-los), e ROPs. Aproveitem os CTFs para treinar a utilização dessas técnicas. Por fim, estudem o artigo "Instrumentação de programas binários legados para compatibilização com Intel CET" citado na aula de vulnerabilidades e ataques. Os assuntos das aulas dos dias 30/07 e 01/08 também serão cobrados.
Abraços!