Dipartimento di Patrimonio, Architettura e Urbanistica - Didattica

Questo sito utilizza cookie tecnici propri e di terze parti, necessari al suo funzionamento, e, con il tuo consenso, cookie di profilazione ed altri strumenti di tracciamento di terze parti, utili per esporre video ed analizzare il traffico al fine di misurare l'efficacia delle attività di comunicazione istituzionale. Puoi rifiutare i cookie non necessari e di profilazione cliccando su "Solo cookie tecnici". Puoi scegliere di acconsentirne l'utilizzo cliccando su "Accetta tutti" oppure puoi personalizzare le tue scelte cliccando su "Personalizza".
Per maggiori informazioni consulta la nostra privacy policy.

Solo cookie tecnici Personalizza Accetta tutti

Tecnologie per la sicurezza informatica

Corso

Ingegneria Informatica e dei sistemi per le Telecomunicazioni

Curriculum

Curriculum unico

Orientamento

Reti ed applicazioni

Anno Accademico

2018/2019

Crediti

Settore Scientifico Disciplinare

ING-INF/05

Anno

Secondo anno

Unità temporale

Secondo semestre

Ore aula

Attività formativa

Attività formative a scelta dello studente (art.10, comma 5, lettera a)

Canale unico

Docente

FRANCESCO ANTONIO BUCCAFURRI

Obiettivi

L'obiettivo del corso è quello di approfondire diverse tecnologie utilizzate nell'ambito della cybersecurity con lo scopo di fornire una visione pratica e tecnologica delle problematiche affrontate in questo ambito. L'obiettivo viene perseguito anche attraverso lo studio di case study aziendali.

Programma

Penetration Testing
1. Information gathering
2. Vulnerability analysis
3. Exploitation
4. Report
5. Framework e Tool per il PEN-test (tutte le sue fasi)
6. Standard per il Pen-Test
7. Fase di pre-engagement
8. Alcune operazioni e tool basilari: Network Mapping, Enumeration di Port e Service, Analisi del traffico, Enumeration del Web content, tool per Vulnerability analysis, Repository internazionali per le vulnerabilità, vulnerabilità e exploit 0-day.
9. Exploitation:
9.a. SQL-injection e XSS
9.b. Buffer Overflow
9.c. Dos e DDos
9.d. Tool per l’exploitation e Contromisure
10. Post Exploitation
11. Reporting
12. Aspetti Legali
13. Esercitazioni pratiche su pen test viste a lezione
DNS e problemi di sicurezza
1. DNS poisoning
2. Domain Fluxing
2.a. DGA
2.b. DGA-based malware
2.c. Detection
3. IP-Fluxing
3.a. Round-Robin DNS
3.b. Content Distribution/Delivery Networks
3.c. Detection
4. Domain Squatting
4.a. Typesquatting
4.b. Combosquatting
Malware
1. Tipi di malware
2. Botnet
3. Malware polimorfici e metamorfici
4. Obfuscation
5. Threat Intelligence
6. Sandbox Analysis
7. Static Analysis
8. Dynamic Analysis
Android Security
1. Il problema della “Android fragmentation”
2. Controllo dell’accesso per le App Android e Refernce Monitor
3. App isolation (UID e GID)
4. Rooting del dispositivo
5. Attacco di Script Injection su WebView

Incident Response & Digital Forensics

1. Definizioni e metodologie
2. Standard e best practice per l’Incident Response (ISO/IEC 27035:-key stages)
3. Metodologie per l’IR
4. Digital Forensics
4.a. Identificazione
4.b. Raccolta
4.c. Acquisizione
4.d. Conservazione
4.e. Analisi e Interpretazione
5. Requisiti del Metodo forense
6. Tool per l’acquisizione e per l’analisi e laboratorio
7. Aspetti legali

Testi docente

dipense del corso

Erogazione tradizionale

Sì

Erogazione a distanza

Frequenza obbligatoria

Valutazione prova scritta

Valutazione prova orale

Sì

Valutazione test attitudinale

Valutazione progetto

Sì