Errata corrige

Il link corretto contenente le istruzioni per il pagamento delle tasse tramite PagoPA è il seguente: Pagamento della contribuzione universitaria.

Obiettivo del corso

Il Corso consentirà ai partecipanti di conoscere e di applicare le metodologie e gli strumenti più innovativi per le attività di Vulnerability Assessment ed il Penetration Testing su infrastrutture enterprise miste GNU/Linux e Windows gestite in maniera centralizzata tramite Active Directory e protette tramite strumenti di difesa perimetrali/antivirus. Oltre agli aspetti tecnici, saranno approfonditi anche i profili giuridici ed etici delle attività di verifica e rilevazione, con particolare attenzione alle modalità corrette di redazione dei rapporti tecnici da consegnare ad una potenziale committenza. Si utilizzerà una didattica innovativa basata sia su lezioni frontali videoregistrate, sessioni di tutoraggio in videoconferenza (live streaming), esercitazioni individuali e di gruppo. La pianificazione delle attività didattiche è funzionale al coinvolgimento anche di studenti lavoratori. Il dettaglio degli insegnamenti è riportato di seguito.

Moduli Didattici

Introduzione

  • Gestione del ciclo di vita di una attività di VA/PT (richiami)
  • Introduzione al laboratorio
  • Preparazione dell'ambiente di lavoro

  • Active Directory: analisi delle relazioni tra utenti, gruppi e computer, forgiatura di ticket, movimento laterale tra domini
  • Binari UNIX/Windows: buffer overflow binari (stack-based, ROP chain)
  • Windows: analisi dei privilegi utente, dei permessi di accesso ai file, spoofing dei protocolli non autenticati, abuso degli hash NTLM

  • UNIX, Windows: creazione di shell dirette e reverse interattive
  • UNIX, Windows: uso di strumenti Command and Control per il mantenimento degli accessi

  • Windows: individuazione delle signature di un antivirus
  • Windows: offuscamento di strumenti di attacco esistenti
  • UNIX, Windows: conduzione di attacchi tramite comandi di sistema abilitati (Living Off the Land)
  • UNIX: evasione delle protezioni sui binari (stack canary, DEP, ASLR, PIE)

Dettagli del corso

Inizio e fine corso
Settembre 2025 – dicembre 2025

Calendario delle lezioni
Lunedì e giovedì dalle 17:00 alle 19:00

Durata del corso
3 mesi

Costo iscrizione
2.500 €, ridotto del 50% per il personale della Pubblica Amministrazione in convenzione (Forze armate e dell’ordine)

Partecipanti
Minimo 8, massimo 15

Ore di lezione
40

Download bando
 Bando (597KB, formato PDF)
Allegato A (130KB, formato PDF)
Allegato B (133KB, formato PDF).

Docenti

Dott. Mauro Andreolini
Direttore del corso

Requisiti per l’accesso

Possono partecipare coloro che sono in possesso di diploma di istruzione di secondo grado quinquennale e che hanno maturato esperienze ritenute congrue agli scopi del corso.
Il corso è specialistico e si rivolge a persone competenze nell’ambito dei sistemi e delle reti.

Prerequisiti:

  • capacità di leggere e interpretare documentazione tecnica in inglese
  • conoscenza dello stack di rete TCP/IP e dei principali protocolli applicativi
  • conoscenza dei principi di funzionamento di almeno un sistema operativo
  • conoscenza di base degli interpreti da linea di comando (BASH, prompt dei comandi Windows, Powershell) e del linguaggio di scripting Python
  • conoscenza del ciclo di vita di una attività di Penetration Test (organizzazione, conduzione, reportistica)

È gradita una esperienza pregressa in materia di Sicurezza Informatica (partecipazione a corsi, partecipazione a CTF, ottenimento di certificazioni).

Attestati

  • Attestato di partecipazione a tutti i frequentatori che hanno seguito almeno l’80% delle lezioni.
  • Certificato di competenze previa apposita prova finale (elaborazione e presentazione di un project work).

Contatto per informazioni

     Dott. Mauro Andreolini (Direttore del corso)
     mauro.andreolini@unimore.it