Studenti organiziraju radionicu o testiranju aplikacija, računalnih sustava i mreža

EESTEC (Electrical Engineering STudents’ European assoCiation) neprofitna je organizacija studenata elektrotehnike (i računarstva) Europe, kojoj je glavni cilj organiziranje različitih radionica, seminara i razmjena sa svrhom povezivanja studenata, objašnjava Alen. Osnovana je 1986. godine u Nizozemskoj, trenutno postoje 53 LC-a (Local Committee) u 28 država širom Europe, a sama udruga broji preko 6000 članova.

LC Zagreb osnovan je 2007. godine i broji 81 članova od kojih je preko 60 aktivnih preko organizacije radionica ili kroz sudjelovanje u raznim timovima. Rad i djelatnost udruge oslanja se na vještine i entuzijazam njenih članova, kao i njihovu želju za napretkom. Naša je vizija da ujedinimo studente elektrotehnike i računarstva iz cijele Europe, kako bi dostigli svoj potencijal u društvenom i akademskom životu. Ono što često najviše privlači studente u EESTEC su jeftina putovanja u 56 gradova gdje postoji LC, sudjelovanje na raznim radionicama međunarodnog karaktera te upoznavanje novih ljudi i stjecanje novih iskustava.

Ofenzivno i defenzivno testiranje

Zagrebački EESTEC godišnje organizira nekoliko radionica u područjima za koje postoji interes kod studenata, a tako je bilo i s radionicom računalne sigurnosti. Na ideju o upravo ovakvom projektu došao je jedan od njenih članova, Žad Deljkić, a nakon prihvaćanja postao je i akademski koordinator radionice. Njen cilj je studente upoznati s konceptima iz područja sigurnosti te naučiti koristiti osnovne alate za ofenzivno i defenzivno testiranje aplikacija te računalnih sustava i mreža.

Radionica je predviđena za studente informatičkih smjerova, ali prijaviti se može bilo tko s osnovnim znanjem koje bi se steklo na ranijim godinama takvih fakulteta. Studentima nudi stjecanje osnovnih i naprednih znanja iz područja računalne sigurnosti gdje će se rješavanjem zadataka upoznati s reverznim inženjerstvom, traženjem ranjivosti softvera te pisanjem exploita, odnosno pisanjem koda kojim se iskorištava ranjivost nekog sustava. Osim toga, studenti će se upoznati s tehnikama ofenzivnog i defenzivnog testiranja web sustava.

A natjecateljski dio?

Plan je organizirati Capture The Flag (CTF) natjecanje koje će se sastojati od više manjih zadataka iz različitih područja informacijske sigurnosti. Rješavanjem zadataka, studenti će iskorištavati ranjivosti unaprijed pripremljenog sustava i tako pristupati podacima unutar sustava za koja inače ne bi trebali imati prava. Osim toga, studenti će dobiti uvid u osnovne tehnike napada na sustave i time, nadamo se, pisati bolje i kvalitetnije programe.

Alen napominje da je tema odabrana zbog svoje važnosti u svim područjima poslovanja, ali najavljuje i nova događanja udruge. Ove će se godine održati šest radionica, među kojima su SSA (Soft skills academy) gdje studenti vježbaju “meke vještine”, odnosno komunikaciju i razumijevanje, izbjegavanje sukoba na radnom mjestu i povećavanje efikasnosti i produktivnosti unutar tima, WER (Workshop of Embedded LTE Radio) gdje se studentima pruža detaljni uvid u problematiku s kojom se inženjeri susreću u radu s ugradbenim sustavima te PLC+ gdje se na programirljivim sklopovima uče koncepti iz područja industrijske automatizacije.

No, za početak provjerite što to nudi FERSEC, radionica i natjecanje s područja računalne sigurnosti, koji će se održavati od 18. do 26. ožujka na FER-u. A ako želite više o tome čuti uživo, možete to napraviti ove srijede i četvrtka, 1. i 2. ožujka, od 11 do 16 sati.