Trajanje: od 9:00-13:00

Predava: Jernej Južna, NIL

Podatki o prometu v omrežju pa niso uporabni samo za iskanje vzorcev. Danes večina aplikacij tako ali drugače komunicira z oddaljenimi viri po omrežju, zato igra njihova varnost še posebej pomembno vlogo. Vedno več podjetij se zato poslužuje neodvisnega testiranja varnosti, s katerim v kodi programov odkrivajo luknje ali napake, ki bi jih bilo mogoče zlorabiti. Izvedba takšnih penetracijskih testov je zahtevna, saj so testi tipično ročno prilagojeni aplikaciji, ki je predmet testiranja.

Vendar obstaja tudi druga pot. Če imamo, na primer, dostop do podatkov v omrežju, kot so IP‑paketi, lahko podatke prestrežemo in spremenimo. Če te podatke malo »pokvarimo«, lahko opazujemo, kako se aplikacija odzove na nepričakovane vhode. Hitro se izkaže, da zgolj s spreminjanjem naključnih bitov ne pridemo daleč. Potrebujemo strategijo spreminjanja, ki se ne ustavi ob prvem uspehu, temveč izkoristi priložnost, da poskusi vdreti še globlje v sistem. Takšnim algoritmom pravimo genetski, saj rešitev gradijo tako, da ohranjajo uspešne lastnosti predhodnih generacij.

V drugem NIL-ovem programerskim izzivu se bomo lotili izdelave programa, ki nam bo s pomočjo avtomatizacije olajšal iskanje varnostnih lukenj v omrežju.

Delavnico priporočamo še posebej študentom, ki se bodo sodelovali v tem izzivu.

Agenda:

• Teoretični uvod in primer genetskega algoritma na osnovi iskanja števila
• Postavitev spletnega strežnika Apache in postavitev spletne strani v PHP
• Primer enostavnega genetskega “fuzzerja” za postavljen strežnik