Obiettivo del corso

Gli attacchi informatici sono in continuo aumento e sempre più pervasivi. Le soluzioni di prevenzione e individuazione delle minacce informatiche richiedono profili professionali adeguati a verificare le eventuali vulnerabilità residue delle architetture informatiche, saper individuare le priorità delle vulnerabilità stesse e saper comunicarle sia al personale tecnico sia al management.

Il Corso consentirà ai partecipanti di conoscere e di applicare le metodologie e gli strumenti più innovativi per le attività di Vulnerability Assessment e Penetration Testing. Nel corso verranno anche trattati i confini giuridici ed etici di intervento e le modalità per saper stilare rapporti. Si utilizzerà una didattica innovativa basata sia su lezioni frontali videoregistrate, sessioni di tutoraggio in videoconferenza (live streaming), esercitazioni individuali e di gruppo. La pianificazione delle attività didattiche è funzionale al coinvolgimento anche di studenti lavoratori.

Moduli Didattici

  • Relazione con il committente
  • Pianificazione di una attività di VA/PT
  • Stima dei costi
  • Partecipazione ad una attività di VA/PT
  • Gestione di una attività di VA/PT
  • Tecniche e software per l’enumerazione e analisi di vulnerabilità
  • Ricerca, modifica ed esecuzione di exploit noti
  • Sfruttamento delle vulnerabilità per l’accesso ad un sistema
  • Tecniche e software per la privilege escalation
  • Tecniche e software per la raccolta di evidenze durante le attività
  • Redazione di un report di VA/PT
  • Presentazione di un report di VA/PT

Dettagli del corso

Inizio e fine corso
Settembre 2021 – novembre 2021


Calendario delle lezioni
Lunedì e giovedì dalle 17:00 alle 19:00


Durata del corso
1 mese


Costo iscrizione
1.000 €, ridotto del 50% per il personale della Pubblica Amministrazione in convenzione (Forze armate e dell’ordine, Comune di Modena)


Partecipanti
Minimo 7, massimo 15


Ore di lezione
40 ore


Download bando
Il bando dell‘edizione 2021 è ormai scaduto. Quello dell‘edizione 2022 verrà pubblicato prossimamente.

Docenti

Ing. Mauro Andreolini
Direttore del corso

Prof. Michele Colajanni

Prof. Mirco Marchetti

Ing. Luca Ferretti

Requisiti per l’accesso

Possono partecipare coloro che sono in possesso di diploma di istruzione di secondo grado quinquennale e che hanno maturato esperienze ritenute congrue agli scopi del corso.
Il corso è specialistico e si rivolge a persone competenze nell’ambito dei sistemi e delle reti.

Prerequisiti:

  • capacità di leggere e interpretare documentazione tecnica in inglese
  • conoscenza dello stack di rete TCP/IP e dei principali protocolli applicativi
  • conoscenza dei principi di funzionamento di almeno un sistema operativo

Attestati

  • Attestato di partecipazione a tutti i frequentatori che hanno seguito almeno l’80% delle lezioni.
  • Certificato di competenze previa apposita prova finale (elaborazione e presentazione di un project work).

Contatto per informazioni

     Ing. Mauro Andreolini (Direttore del corso)
     mauro.andreolini@unimore.it

Informazioni per l’iscrizione

     Dott.ssa Federica Comastri (Referente della sede didattica del corso)
     federica.comastri@unimore.it