„Kódolás és IT biztonság” változatai közötti eltérés

(25 közbenső módosítás, amit 2 másik szerkesztő végzett, nincs mutatva)

24. sor:

=== A szorgalmi időszakban ===

*A '''labor'''on megjelenés kötelező. Ha a félévben 12 labor van, abból 8-at kell teljesíteni, ha 11 van, akkor 7-et.

*~~Laborok~~ elején vannak ~~beugrók~~, ~~azok~~ és ~~a laboron végzett~~ önálló ~~feladatok~~ vannak értékelve.

**A laborok elején beugrók vannak, ahol 5 kérdésből 3-at helyesen kell megválaszolni, különben a labor sikertelen. A sikeres beugróval 1 pont szerezhető.

*A ~~maximális pontszám 40%-át~~ kell elérni ~~egy sikeres laborért~~. A mulasztott laborjelenlét sikertelen labornak számít.

**A labor vezetett és önálló feladatokból áll, amik külön vannak értékelve. A vezetett részért 1 és az önállóért 2 pont szerezhető.

**A laboronkénti pontszámítás: 1 + szerzett pontok (max: 5)

**A sikeres laborért minimum 2 pontot kell elérni.

**A mulasztott laborjelenlét sikertelen labornak számít.

*'''Pótlási lehetőségek:'''

43. sor:

46. sor:

=== Előadás ===

A prezentációk a [https://edu.vik.bme.hu/course/view.php?id=10810 Moodle-re] vannak feltöltve.

* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)

* [[Media:kripto_ea-02_20230914_SecSWDev.pdf | 2. hét (Gazdag András)]]: szoftverbiztonság; biztonságos fejlesztési életciklus: Microsoft SDL: előtte, közben (követelmények, tervezés, implementáció, verifikáció (statikus és dinamikus elemzés, fuzzing, sérülékenységszkennelés, penetrációs tesztelés), kiadás), utána (válasz)

* [[Media:kripto_előadás_03_20230921_MemorySec.pdf | 3. hét (Nagy Roland)]]: memory corruption: buffer overflow (stack-based) és védekezés (DEP, kanári, ASLR), integer overflow

* [[Media:kripto_előadás_04_20230928_WebSec.pdf | 4. hét (Gazdag András)]]: URL, URI, HTTP, HTML, DOM; szerveroldali architektúra (klasszikus / eseményalapú), OWASP top 10; támadások és kivédésük: szerveroldali: SQL injection (típusai, megelőzés), kliensoldali: same origin policy, JavaScript (scope, futtatás, kliensoldali kód, obfuszkáció), XSS (típusai, megelőzés, védekezés); web security scanners, bug bounty

* [[Media:kripto_előadás_05_20231005_AAA.pdf | 5. hét (Ládi Gergő)]]; [[Media:kripto_előadás_05_20231005_L07_Intro.pdf | összefoglalás]], [https://www.youtube.com/watch?v=qecJTIL7pRA videó]: AAA: authentication (knowledge-based, posession-based, inheritence-based), authorization (DAC: ACL és UAC, UID és GID; MAC, SAM; chmod, chown, chgrp)

* [[Media:kripto_előadás_06_20231012_NetSec_hu.pdf | 6. hét (Dr. Holczer Tamás)]]: tűzfal: csoportosítás (csomagszűrő, állapotalapú, alkalmazásszintű), DMZ, IDS (típusai detekció és elhelyezkedés alapján), IPS (snort), SIEM (összefüggések vizsgálata), VPN

* [[Media:kripto_előadás_07_20231019_Malware.pdf | 7. hét (Dr. Bencsáth Boldizsár)]]; videók ([https://youtu.be/glo01SJpnAE 1], [https://youtu.be/ZAMS8U3NrQs 2], [https://youtu.be/waFUGcBfyJk 3]): malware: típusai (vírus, féreg, trójai), története, példák

* [[Media:kripto_előadás_08_20231026_CryptoCoding1.pdf | 8. hét (Dr. Biczók Gergely)]]: kriptográfia: kulcsprobléma, Caesar-rejtjelező, kulcstér, Enigma; modern kódolások típusai (RSA, AES), one-time pad, kulcsfolyamrejtjelező (GSM, Bluetooth), blokkrejtjelező (ECB; CBC: IV, padding; CTR); támadások (Kerckhoff-elv); aszimmetrikus kulcsú / hibrid kódolás; könyvtárak

* 9. hét (Dr. Buttyán Levente): előző heti anyag ismétlése és folytatása: PyCryptodome (RSA(-OAEP) (de)kódolás, kulcspárexportálás); [[Media:kripto_előadás_09_20231102_CryptoCoding2.pdf | kriptográfia, folytatás]]: (H)MAC, hashfüggvények (ütközésellenállóság); digitális aláírás (hash-and-sign); kulcsok: generálás (PRNG, hashing, salting, PBKDF2), tárolás

* [[Media:kripto_előadás_10_20231109_Veszteségmentes_tömörítés.pdf | 10. hét (Dr. Vajda István)]]: veszteségmentes tömörítés: célja, Huffmann-kódolás (.gz, .zip, .bz2, .jpeg (részalgoritmusa)): (kódszavak) bináris fája; LZW (.gif, .pdf): könyvtár

* 11. hét: ''szünet''

* [[Media:kirpto_előadás_12_20231123_Veszteséges_tömörítés.pdf | 12. hét (Dr. Vajda István)]]: veszteséges tömörítés: JPEG: DCT (Fourier-transzformáció), kvantálás, DPCM, RLC, Huffman-kódolás; MPEG: mozgáspredikció (kódolás, hiba, mozgásvektor), I- / P- / B-frame

* [[Media:kripto_előadás_13_20231130_Hibakontroll.pdf | 13. hét (Dr. Vajda István)]]: hibadetekció és -korrekció: Hamming-kódolás, -távolság és -súly, lineáris kód, generátor- és paritásellenőrző mátrix, paritásellenőrzó kód, CRC, szindróma-dekódolás, Reed–Solomon-kód

=== Labor ===

A végleges laborjegy az a 8 legjobban sikerült labor jegyének az átlagából adódik össze (.5-től felfelé kerekítve).

A laborok 3 részre bonthatóak: beugró/"tudáspróba", vezetett rész és önálló rész.

A feladatok a [https://edu.vik.bme.hu/course/view.php?id=10810 Moodle-re] vannak feltöltve, és ott is kell beadni a megoldásokat.

* 1. hét: ''elmaradt''

* 2. hét: ''szünet''

* 3. hét: [[Media: kripto_Lab0_20230919_Briefing.pdf | tudnivalók]], [[Media:kripto_gyak-03_20230919_INTRO_CHALLENGES.pdf | labor]] ([https://www.youtube.com/watch?v=0JpuHeo-QPs videó]): Unix-parancsok ismétlése (apt(-get), ls, cat, vim, top, jobs, chmod, ll, sudo !!) és Juice Shop (npm, nginx, symlink, wget, mv, ln, service, tail, .conf, grep)

* [[Media:kripto_labor_04_20230926_doc_input_validation.pdf | 4. hét]]: CrySyS Image File Format; property, decorator; debugging

* [[Media:kripto_labor_05_20231003_TEST_challenges.pdf | 5. hét]]: type hinting: mypy; unit test: pytest (fixture)

* [[Media:kripto_labor_06_20231010_WEB-SERVER_challenges.pdf | 6. hét]] ([https://www.youtube.com/watch?v=Bs9yV7ZGZZc videó]): Juice Shop: SQL injection, sleep(), social engineering

* [[Media:kripto_labor_07_20231017_WEB-CLIENT_challenges.pdf | 7. hét]] ([https://www.youtube.com/watch?v=eLdCojOCulY videó]): Juice Shop: XSS (reflected, DOM-based, persistent)

* [[Media:kripto_labor_08_20231024_doc_pcap_student.pdf | 8. hét]]: Wireshark: FTP, HTTP (TLS)

* [[Media:kripto_labor_09_20231031_AccessControl_Challenges-1.pdf | 9. hét]] ([https://www.youtube.com/watch?v=KNPvhI7pFsA videó]): AAA

* [[Media:kripto_labor_10_20231107_pent_meresi_utmutato.pdf | 10. hét]] ([https://www.youtube.com/watch?v=oPsCpOaV3X4 videó]): penetration testing: logok ([[Media:kripto_labor_10_20231107_pent_etc.tgz |1]], [[Media:kripto_labor_10_20231107_pent_log.tgz | 2]], [[Media:kripto_labor_10_20231107_pent_lslar.gz | 3]]) elemzése

* [[Media:kripto_labor_11_20231114_doc_malware.pdf | 11. hét]]: [[Media:kripto_labor_11_20231114_suspicious.zip | malware]] adatainak vizsgálata a [https://www.virustotal.com/ VirusTotal]-on

* [[Media:kripto_labor_12_20231121_CRYPTO_challenges.pdf | 12. hét]]: pycryptodome ([[Media:kripto_labor_12_20231121_CRYPTO_challenges.zip |kiindulófájlok]]): PKCS7, PBKDF2, AES, IV, CBC, ECB, RSA-OAEP

* [[Media:kripto_labor_13_20231128_L11_Challenges.pdf | 13. hét]] ([[Media:kripto_labor_13_20231128_COMPRESS_challenges.zip |kiindulófájlok]]): zlib (.zip), OpenCV, .jpeg, PSNR, RGB (BGR), .png, Y'CbCr

* [[Media:kodesit_labor_2020_1.pdf | 1. labor]]: [https://www.youtube.com/watch?v=0JpuHeo-QPs vezetett rész], [[:File:L01_config_tpl.zip | conf skeleton]]

* [[Media:kodesit_labor_2020_2.pdf | 2. labor]]: [[:File:skeleton.zip | skeleton]]

* [[Media:kodesit_labor_2020_3.pdf | 3. labor]]: [https://www.youtube.com/watch?v=pqcVMBWCKtM vezetett rész], [[:File:kodesit_labor_2020_3_test.zip | TEST]]

* [[Media:kodesit_labor_2020_4.pdf | 4. labor]]

* [[Media:kodesit_labor_2020_5.pdf | 5. labor]]: [https://www.youtube.com/watch?v=Bs9yV7ZGZZc vezetett rész]

* [[Media:kodesit_labor_2020_6.pdf | 6. labor]]: [https://www.youtube.com/watch?v=eLdCojOCulY vezetett rész]

* [[Media:kodesit_labor_2020_7.pdf | 7. labor]]: [https://www.youtube.com/watch?v=mmMo9dTpQCE vezetett rész], [[:File:kodesit_labor_2020_7_kamumalware.zip | Visszafejtendő "malware"]]

* [[Media:kodesit_labor_2020_8.pdf | 8. labor]]: [https://www.youtube.com/watch?v=KNPvhI7pFsA vezetett rész]

* [[Media:kodesit_labor_2020_9.pdf | 9. labor]]: [[:File:kodesit_labor_2020_9_crypto.zip | CRYPTO]]

* [[Media:kodesit_labor_2020_10.pdf | 10. labor]]: [https://www.youtube.com/watch?v=oPsCpOaV3X4 bevezető videó], [[:File:kodesit_labor_2020_10_elemezendok.zip | Elemezendő naplófájlok]]

* [[Media:kodesit_labor_2020_11.pdf | 11. labor]]: [[:File:kodesit_labor_2020_11_compress.zip | COMPRESS]]

* [[Media:kodesit_labor_2020_12.pdf | 12. labor]]: [https://www.youtube.com/watch?v=VSBE91qBEpg vezetett rész], [[:File:kodesit_labor_2020_12_src.zip | src]]

@@ 24. sor: / 24. sor: @@
 === A szorgalmi időszakban ===
 *A '''labor'''on megjelenés kötelező. Ha a félévben 12 labor van, abból 8-at kell teljesíteni, ha 11 van, akkor 7-et.
-*Laborok elején vannak beugrók, azok és a laboron végzett önálló feladatok vannak értékelve.
+**A laborok elején beugrók vannak, ahol 5 kérdésből 3-at helyesen kell megválaszolni, különben a labor sikertelen. A sikeres beugróval 1 pont szerezhető.
-*A maximális pontszám 40%-át kell elérni egy sikeres laborért. A mulasztott laborjelenlét sikertelen labornak számít.
+**A labor vezetett és önálló feladatokból áll, amik külön vannak értékelve. A vezetett részért 1 és az önállóért 2 pont szerezhető.
+**A laboronkénti pontszámítás: 1 + szerzett pontok (max: 5)
+**A sikeres laborért minimum 2 pontot kell elérni.
+**A mulasztott laborjelenlét sikertelen labornak számít.
 *'''Pótlási lehetőségek:'''
@@ 43. sor: / 46. sor: @@
 === Előadás ===
+A prezentációk a [https://edu.vik.bme.hu/course/view.php?id=10810 Moodle-re] vannak feltöltve.
 * [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
 * [[Media:kripto_ea-02_20230914_SecSWDev.pdf | 2. hét (Gazdag András)]]: szoftverbiztonság; biztonságos fejlesztési életciklus: Microsoft SDL: előtte, közben (követelmények, tervezés, implementáció, verifikáció (statikus és dinamikus elemzés, fuzzing, sérülékenységszkennelés, penetrációs tesztelés), kiadás), utána (válasz)
+* [[Media:kripto_előadás_03_20230921_MemorySec.pdf | 3. hét (Nagy Roland)]]: memory corruption: buffer overflow (stack-based) és védekezés (DEP, kanári, ASLR), integer overflow
+* [[Media:kripto_előadás_04_20230928_WebSec.pdf | 4. hét (Gazdag András)]]: URL, URI, HTTP, HTML, DOM; szerveroldali architektúra (klasszikus / eseményalapú), OWASP top 10; támadások és kivédésük: szerveroldali: SQL injection (típusai, megelőzés), kliensoldali: same origin policy, JavaScript (scope, futtatás, kliensoldali kód, obfuszkáció), XSS (típusai, megelőzés, védekezés); web security scanners, bug bounty
+* [[Media:kripto_előadás_05_20231005_AAA.pdf | 5. hét (Ládi Gergő)]]; [[Media:kripto_előadás_05_20231005_L07_Intro.pdf | összefoglalás]], [https://www.youtube.com/watch?v=qecJTIL7pRA videó]: AAA: authentication (knowledge-based, posession-based, inheritence-based), authorization (DAC: ACL és UAC, UID és GID; MAC, SAM; chmod, chown, chgrp)
+* [[Media:kripto_előadás_06_20231012_NetSec_hu.pdf | 6. hét (Dr. Holczer Tamás)]]: tűzfal: csoportosítás (csomagszűrő, állapotalapú, alkalmazásszintű), DMZ, IDS (típusai detekció és elhelyezkedés alapján), IPS (snort), SIEM (összefüggések vizsgálata), VPN
+* [[Media:kripto_előadás_07_20231019_Malware.pdf | 7. hét (Dr. Bencsáth Boldizsár)]]; videók ([https://youtu.be/glo01SJpnAE 1], [https://youtu.be/ZAMS8U3NrQs 2], [https://youtu.be/waFUGcBfyJk 3]): malware: típusai (vírus, féreg, trójai), története, példák
+* [[Media:kripto_előadás_08_20231026_CryptoCoding1.pdf | 8. hét (Dr. Biczók Gergely)]]: kriptográfia: kulcsprobléma, Caesar-rejtjelező, kulcstér, Enigma; modern kódolások típusai (RSA, AES), one-time pad, kulcsfolyamrejtjelező (GSM, Bluetooth), blokkrejtjelező (ECB; CBC: IV, padding; CTR); támadások (Kerckhoff-elv); aszimmetrikus kulcsú / hibrid kódolás; könyvtárak
+* 9. hét (Dr. Buttyán Levente): előző heti anyag ismétlése és folytatása: PyCryptodome (RSA(-OAEP) (de)kódolás, kulcspárexportálás); [[Media:kripto_előadás_09_20231102_CryptoCoding2.pdf | kriptográfia, folytatás]]: (H)MAC, hashfüggvények (ütközésellenállóság); digitális aláírás (hash-and-sign); kulcsok: generálás (PRNG, hashing, salting, PBKDF2), tárolás
+* [[Media:kripto_előadás_10_20231109_Veszteségmentes_tömörítés.pdf | 10. hét (Dr. Vajda István)]]: veszteségmentes tömörítés: célja, Huffmann-kódolás (.gz, .zip, .bz2, .jpeg (részalgoritmusa)): (kódszavak) bináris fája; LZW (.gif, .pdf): könyvtár
+* 11. hét: ''szünet''
+* [[Media:kirpto_előadás_12_20231123_Veszteséges_tömörítés.pdf | 12. hét (Dr. Vajda István)]]: veszteséges tömörítés: JPEG: DCT (Fourier-transzformáció), kvantálás, DPCM, RLC, Huffman-kódolás; MPEG: mozgáspredikció (kódolás, hiba, mozgásvektor), I- / P- / B-frame
+* [[Media:kripto_előadás_13_20231130_Hibakontroll.pdf | 13. hét (Dr. Vajda István)]]: hibadetekció és -korrekció: Hamming-kódolás, -távolság és -súly, lineáris kód, generátor- és paritásellenőrző mátrix, paritásellenőrzó kód, CRC, szindróma-dekódolás, Reed–Solomon-kód
 === Labor ===
 A végleges laborjegy az a 8 legjobban sikerült labor jegyének az átlagából adódik össze (.5-től felfelé kerekítve).
 A laborok 3 részre bonthatóak: beugró/"tudáspróba", vezetett rész és önálló rész.
+A feladatok a [https://edu.vik.bme.hu/course/view.php?id=10810 Moodle-re] vannak feltöltve, és ott is kell beadni a megoldásokat.
 * 1. hét: ''elmaradt''
 * 2. hét: ''szünet''
+* 3. hét: [[Media: kripto_Lab0_20230919_Briefing.pdf | tudnivalók]], [[Media:kripto_gyak-03_20230919_INTRO_CHALLENGES.pdf | labor]] ([https://www.youtube.com/watch?v=0JpuHeo-QPs videó]): Unix-parancsok ismétlése (apt(-get), ls, cat, vim, top, jobs, chmod, ll, sudo !!) és Juice Shop (npm, nginx, symlink, wget, mv, ln, service, tail, .conf, grep)
+* [[Media:kripto_labor_04_20230926_doc_input_validation.pdf | 4. hét]]: CrySyS Image File Format; property, decorator; debugging
+* [[Media:kripto_labor_05_20231003_TEST_challenges.pdf | 5. hét]]: type hinting: mypy; unit test: pytest (fixture)
+* [[Media:kripto_labor_06_20231010_WEB-SERVER_challenges.pdf | 6. hét]] ([https://www.youtube.com/watch?v=Bs9yV7ZGZZc videó]): Juice Shop: SQL injection, sleep(), social engineering
+* [[Media:kripto_labor_07_20231017_WEB-CLIENT_challenges.pdf | 7. hét]] ([https://www.youtube.com/watch?v=eLdCojOCulY videó]): Juice Shop: XSS (reflected, DOM-based, persistent)
+* [[Media:kripto_labor_08_20231024_doc_pcap_student.pdf | 8. hét]]: Wireshark: FTP, HTTP (TLS)
+* [[Media:kripto_labor_09_20231031_AccessControl_Challenges-1.pdf | 9. hét]] ([https://www.youtube.com/watch?v=KNPvhI7pFsA videó]): AAA
+* [[Media:kripto_labor_10_20231107_pent_meresi_utmutato.pdf | 10. hét]] ([https://www.youtube.com/watch?v=oPsCpOaV3X4 videó]): penetration testing: logok ([[Media:kripto_labor_10_20231107_pent_etc.tgz |1]], [[Media:kripto_labor_10_20231107_pent_log.tgz | 2]], [[Media:kripto_labor_10_20231107_pent_lslar.gz | 3]]) elemzése
+* [[Media:kripto_labor_11_20231114_doc_malware.pdf | 11. hét]]: [[Media:kripto_labor_11_20231114_suspicious.zip | malware]] adatainak vizsgálata a [https://www.virustotal.com/ VirusTotal]-on
+* [[Media:kripto_labor_12_20231121_CRYPTO_challenges.pdf | 12. hét]]: pycryptodome ([[Media:kripto_labor_12_20231121_CRYPTO_challenges.zip |kiindulófájlok]]): PKCS7, PBKDF2, AES, IV, CBC, ECB, RSA-OAEP
+* [[Media:kripto_labor_13_20231128_L11_Challenges.pdf | 13. hét]] ([[Media:kripto_labor_13_20231128_COMPRESS_challenges.zip |kiindulófájlok]]): zlib (.zip), OpenCV, .jpeg, PSNR, RGB (BGR), .png, Y'CbCr
-* [[Media:kodesit_labor_2020_1.pdf | 1. labor]]: [https://www.youtube.com/watch?v=0JpuHeo-QPs vezetett rész], [[:File:L01_config_tpl.zip | conf skeleton]]
-* [[Media:kodesit_labor_2020_2.pdf | 2. labor]]: [[:File:skeleton.zip | skeleton]]
-* [[Media:kodesit_labor_2020_3.pdf | 3. labor]]: [https://www.youtube.com/watch?v=pqcVMBWCKtM vezetett rész], [[:File:kodesit_labor_2020_3_test.zip | TEST]]
-* [[Media:kodesit_labor_2020_4.pdf | 4. labor]]
-* [[Media:kodesit_labor_2020_5.pdf | 5. labor]]: [https://www.youtube.com/watch?v=Bs9yV7ZGZZc vezetett rész]
-* [[Media:kodesit_labor_2020_6.pdf | 6. labor]]: [https://www.youtube.com/watch?v=eLdCojOCulY vezetett rész]
-* [[Media:kodesit_labor_2020_7.pdf | 7. labor]]: [https://www.youtube.com/watch?v=mmMo9dTpQCE vezetett rész], [[:File:kodesit_labor_2020_7_kamumalware.zip | Visszafejtendő "malware"]]
-* [[Media:kodesit_labor_2020_8.pdf | 8. labor]]: [https://www.youtube.com/watch?v=KNPvhI7pFsA vezetett rész]
-* [[Media:kodesit_labor_2020_9.pdf | 9. labor]]: [[:File:kodesit_labor_2020_9_crypto.zip | CRYPTO]]
-* [[Media:kodesit_labor_2020_10.pdf | 10. labor]]: [https://www.youtube.com/watch?v=oPsCpOaV3X4 bevezető videó], [[:File:kodesit_labor_2020_10_elemezendok.zip | Elemezendő naplófájlok]]
-* [[Media:kodesit_labor_2020_11.pdf | 11. labor]]: [[:File:kodesit_labor_2020_11_compress.zip | COMPRESS]]
 * [[Media:kodesit_labor_2020_12.pdf | 12. labor]]: [https://www.youtube.com/watch?v=VSBE91qBEpg vezetett rész], [[:File:kodesit_labor_2020_12_src.zip | src]]