Clubul de Securitate Cibernetică
Clubul își propune introducerea elevilor în Securitatea Cibernetică, un domeniu tot mai important în era digitală. Odată cu creșterea amenințărilor cibernetice la nivel global, multe universități din întreaga lume oferă programe de licență sau master în acest domeniu.
Conducerea clubului de securitate cibernetică:
● Co-fondatori: Alexandru Hossu, Laura Moldovan, Dorothea Pațachia Sultănoiu și Mihai Matei Coman
● Mentori: Alexandru Hossu, Laura Moldovan, Dorothea Pațachia Sultănoiu și Mihai Matei Coman
Coordonatori:
● Prof. Victor Manz
● Matteo Verzotti (Student la Universitatea din București, Facultatea de Matematică-Informatică, absolvent CNITV)
● Cristian Dincǎ (Student la Universitatea Națională de Știință și Tehnologie Politehnică București, Facultatea de Automatică și Calculatoare, absolvent CNITV)
I. CONCEPTE DE BAZĂ:
Introducere în securitatea cibernetică:
● Noțiuni fundamentale despre securitatea cibernetică
● Utilizarea Linux pentru securitatea cibernetică
● Python pentru securitate: Variabile, tipuri de date, funcții, biblioteci specifice securității
Rețele de calculatoare și protocoale de securitate:
● Structura și funcționarea rețelelor de calculatoare
● Protocoale de securitate: TCP/IP, DNS, HTTP, SSL/TLS
● Instrumente de analiză a rețelelor (Wireshark, Nmap)
Vulnerabilități comune și atacuri:
● Tipuri de atacuri: phishing, DDoS, brute force, SQL injection
● Vulnerabilități ale aplicațiilor web (precum Cross-Site Scripting, code injection)
● Introducere în criptografie: hashing, criptare simetrică și asimetrică, encodings
Introducere în Capture the Flag (CTF):
● Ce este un CTF și structura competițiilor de tip CTF
● Exemple de provocări CTF: exploatarea vulnerabilităților, reverse engineering, binary exploitation
● Pregătirea pentru competiții de securitate cibernetică
Criminalistică digitală:
● Introducere
● Conceptul și importanța criminalisticii digitale
● Colectarea dovezilor
● Metode și proceduri pentru colectarea și protejarea datelor
● Analiza dovezilor
● Analiza sistemelor de fișiere, registre și memorie
● Instrumente esențiale (FTK Imager, EnCase)
● Steganografie
● Concept și tehnici de ascundere a informațiilor
● Detectarea mesajelor ascunse (StegExpose, zsteg)
● Dumping de memorie
● Colectarea și analiza dump-urilor de memorie (Volatility, DumpIt)
● Căutarea amenințărilor (Threat Hunting)
● Tehnici și instrumente pentru identificarea atacurilor cibernetice (Splunk, ELK Stack)
● Raportare și documentare
● Crearea și documentarea rapoartelor de investigație
II. CONCEPTE AVANSATE:
Exploatarea avansată a vulnerabilităților:
● Tehnici avansate de buffer overflow și binary exploitation
● Exploatarea vulnerabilităților de memorie și race conditions
● Atacuri pe rețea avansate: man-in-the-middle și session hijacking
Apărare și măsuri de securitate:
● Implementarea firewall-urilor și sistemelor de detecție a intruziunilor (IDS/IPS)
● Sisteme de monitorizare și auditare a securității
● Metode de protecție împotriva atacurilor comune: SQL injection, XSS, CSRF
Securitatea hardware-ului / a sistemelor embedded:
● Concepte specifice: firmware, tipuri de hardware, tipuri de implementare – bare metal, OS
● Vulnerabilități hardware / software specifice sistemelor embedded
● Aplicarea vulnerabilităților și cunoștințelor învățate anterior în cadrul sistemelor embedded
Practică hands-on și participare în competiții CTF:
● Soluționarea provocărilor din CTF-uri reale
● Crearea și rezolvarea provocărilor CTF în cadrul clubului
● Participarea la competiții internaționale și pregătirea pentru scenarii reale
III. PARTICIPARE CONCURSURI CYBER:
Elevii vor fi pregătiți pentru concursuri naționale și internaționale precum:
● Olimpiada de Securitate Cibernetică (recunoscută de Ministerul Educației)
● European Cyber Security Contest (recunoscut de Ministerul Educației)
● Campionatul Național de Securitate Cibernetică
● UNbreakable România
● Alte competiții naționale, precum DefCamp CTF
● Competiții internaționale prestigioase prin intermediul platformei CTFtime
● Competiții organizate în cadrul universităților din țara noastră, precum hackathon-ul iTEC
Contact:
● Departamentul de Informatică și Calculatoare al C.S.E. Colegiul Național de Informatică
„Tudor Vianu” – Str. Arh. Ion Mincu, Nr. 10, Sect. 1 ● București 011358, Tel: 0757011105
● Instagram (@vianu.hack) si Email (vianu.hack.club@lbi.ro, vianu.hack.club@gmail.com).