Corso di perfezionamento Penetration tester


Il bando di iscrizione al Corso di Perfezionamento “Penetration Tester” è ora disponibile sul sito del Dipartimento di Scienze Fisiche, Informatiche e Matematiche.

Obiettivi

Gli attacchi informatici sono in continuo aumento, pertanto la prevenzione e l'individuazione delle minacce richiedono profili professionali competenti e sempre aggiornati. Il corso forma la figura professionale del “Penetration Tester” che deve essere in grado di individuare le vulnerabilità delle architetture e delle applicazioni informatiche, di valutare le loro priorità in termini di rischi e, non meno importante, di saper comunicare i risultati sia al personale tecnico sia al management dell'azienda.

Il Penetration Tester è in grado di pianificare, condurre e coordinare le attività tecniche e organizzative coinvolte nelle verifiche sapendo dimensionare le attività rispetto al budget, ai tempi concordati e ai confini giuridici ed etici di intervento. I partecipanti apprenderanno le metodologie e gli strumenti più innovativi per le attività di enumerazione, l'individuazione delle vulnerabilità, lo sfruttamento delle stesse per l'accesso e l'elevazione dei privilegi. Si utilizzerà una didattica di learn-by-doing basata su lezioni frontali, sessioni di tutoraggio in videoconferenza, esercitazioni individuali e di gruppo da condurre durante il corso. La pianificazione delle attività didattiche permette la partecipazione anche di persone impegnate in attività lavorative.

Moduli didattici
  • Relazione con il committente
  • Pianificazione di una attività di VA/PT
  • Stima dei costi
  • Partecipazione ad una attività di VA/PT
  • Gestione di una attività di VA/PT
  • Tecniche e software per l’enumerazione e analisi di vulnerabilità
  • Ricerca, modifica ed esecuzione di exploit noti
  • Sfruttamento delle vulnerabilità per l’accesso ad un sistema
  • Tecniche e software per la privilege escalation
  • Tecniche e software per la raccolta di evidenze durante le attività
  • Redazione di un report di VA/PT
  • Presentazione di un report di VA/PT
Requisiti di accesso

Possono partecipare coloro che sono in possesso di diploma di istruzione di secondo grado quinquennale e che hanno maturato esperienze ritenute congrue agli scopi del corso.

Il corso è specialistico e si rivolge a persone competenze nell’ambito dei sistemi e delle reti.

Prerequisiti:

  • capacità di leggere e interpretare documentazione tecnica in inglese
  • conoscenza dello stack di rete TCP/IP e dei principali protocolli applicativi
  • conoscenza dei principi di funzionamento di almeno un sistema operativo
  • conoscenza delle vulnerabilità di base
  • conoscenza dei principali strumenti di catalogazione delle vulnerabilità
Attestati

  • Attestato di partecipazione a tutti i frequentatori che hanno seguito almeno l’80% delle lezioni ed esercitazioni frontali.
  • Certificato di competenze previa apposita prova finale (elaborazione e presentazione di un project work).

Organizzazione della didattica

La didattica è organizzata in lezioni teoriche frontali videoregistrate, sessioni di tutoraggio in modalità live-streaming, esercitazioni basate su casi di studio realistici.

Date presunte di inizio e fine Settembre-ottobre 2021
Calendario delle lezioni Lunedì e giovedì dalle 17:00 alle 19:00
Lezioni frontali 30 ore
Numero di partecipanti Minimo 7, massimo 15
Docenti

  • Ing. Mauro Andreolini (Direttore)
  • Prof. Michele Colajanni
  • Ing. Luca Ferretti
  • Prof. Mirco Marchetti

Costo

Il costo del corso è di 1.000 €, ridotto del 50% per il personale della Pubblica Amministrazione in convenzione (Forze armate e dell’ordine, Comune di Modena).

Contatto per informazioni
Ing. Mauro Andreolini (Direttore del corso)
mauro.andreolini@unimore.it
Informazioni per l’iscrizione
Dott.ssa Federica Comastri (Referente della Sede Didattica del corso)
federica.comastri@unimore.it
347 9030083

Il sito verrà aggiornato con ulteriori informazioni sulle modalità di iscrizione e selezione non appena possibile.