ITALIANO
Italian
Nozioni base dei sistemi operativi e delle reti di calcolatori. Utilizzo di linguaggi di script.
Basic notions of operating systems and computer networks. Use of script languages.
Il docente utilizzerà:
a) lezioni frontali
b) esercitazioni
c) seminari
The teacher will use:
a) lectures
b) exercises
c) seminars
L'insegnamento si inserisce nell'ambito della sicurezza informatica e si pone l'obiettivo di far acquisire agli studenti conoscenze e competenze sull'ethical hacking. Questo approccio comporta l’acquisizione di conoscenze e competenze sulla pianificazione ed esecuzione di test di penetrazione con il fine di valutare la sicurezza delle infrastrutture informatiche di una organizzazione. Tali conoscenze, completano le nozioni acquisite nell'insegnamento di Advanced Cybersecurity for IT, costituiranno degli approfondimenti che dovranno far acquisire allo studente una chiara consapevolezza delle opportunità e dei rischi che le più attuali tecnologie offrono.
Al fine di affrontare tematiche progettuali avanzate, anche di notevole complessità, e curare la valutazione dei rischi cibernetici attraverso l'applicazione delle conoscenze, lo studente dovrà saper applicare correttamente le più attuali metodologie e tecnologie relative ai test di penetrazione e analisi delle vulnerabilità. Tale capacità si estrinsecherà attraverso una serie di abilità professionalizzanti, quali:
1. la capacità di pianificare l'analisi delle vulnerabilità e i test di penetrazione;
2. la capacità di valutare e utilizzare gli strumenti di analisi delle vulnerabilità e di intrusione più appropriati.
Il lavorare in gruppo alla risoluzione di un problema e la stesura della relativa relazione contribuiranno a migliorare sia il grado di autonomia di giudizio in generale, sia la capacità comunicativa (che deriva anche dal lavoro in gruppo), sia la capacità di apprendimento in autonomia e di trarre conclusioni dello studente.
The course is part of the cybersecurity program and aims to allow students to acquire knowledge and skills on ethical hacking. This approach involves
the acquisition of knowledge and skills on the planning and the execution of penetration tests in order to assess the security of an organization's
IT infrastructure. This knowledge, complementing the knowledge acquired throughout the course of "Advanced Cybersecurity for IT", will constitute in-depth studies that must make the student acquire a clear awareness of the opportunities and risks that the most current technologies offer.
In order to deal with advanced design issues, even of considerable complexity, and to take care of the assessment of cyber risks through the application
of knowledge, the student will have to know how to correctly apply the most current methodologies and technologies relating to penetration testing and vulnerability analysis. This ability will be expressed through a series of professional skills, such as:
1. the ability to plan vulnerability analysis and penetration testing;
2. the ability to evaluate and use the most appropriate vulnerability and intrusion analysis tools.
Working in team to solve a problem and writing the related report will improve the independence of judgment in general, the communication ability
(also stemming from teamwork), and the ability to autonomously learn and draw conclusions of the student.
Il corso si concentra sugli aspetti metodologici e tecnologici necessari per condurre un tipico processo di penetration testing. In dettaglio, il corso affronta principalmente i seguenti argomenti:
- Fondamenti di Ethical Hacking, Tipi e Metodologie di Security Testing
- Kali Linux
- Raccolta delle Informazioni
- Individuazione del bersaglio e scansione delle porte
- Mappatura delle vulnerabilità
- Target Exploitation e Post-Exploitation (Privilege Escalation - Maintaining Access)
- Documentazione e Reporting di un processo di Penetration Testing
The course focuses on the methodological and technological aspects necessary to conduct a typical penetration testing process. In detail, the course mainly addresses the following topics:
- Fundamentals of Ethical Hacking, Types and Methodologies of Security Testing
- Kali Linux
- Information Gathering
- Target Discovery and Port Scanning
- Vulnerability Mapping
- Target Exploitation and Post-Exploitation (Privilege Escalation - Maintaining Access)
- Documentation and Reporting of a Penetration Testing process
La valutazione dell'apprendimento è suddivisa in due parti:
1) progetto di gruppo - un gruppo di quattro o cinque studenti deve eseguire un progetto concordato con il docente e fare una presentazione del lavoro svolto;
2) prova orale individuale - discussione su due argomenti trattati nel corso.
1) Prova orale individuale - lo studente deve dimostrare di aver ben compreso i metodi, le tecniche e la teoria dell'Ethical Hacking
2) Progetto di gruppo: il gruppo deve dimostrare di essere in grado di applicare tali metodi e tecniche e di saper redigere una relazione tecnica.
1) Prova orale - per ogni argomento viene assegnato un punteggio compreso tra zero e dieci. Il voto finale della parte orale è dato dalla media.
2) Progetto di gruppo - viene valutata la completezza e correttezza della relazione (fino a 20 punti), la qualità del progetto (fino a 20 punti), e della presentazione (fino a 20 punti). Il voto finale assegnato al progetto è dato dalla media. Inoltre può essere assegnato un ulteriore punto in base all'autonomia dimostrata dal gruppo.
Prova orale individuale: fino a 10 punti
Progetto di gruppo: fino a 21 punti
Voto finale: somma dei due voti. 31 punti danno diritto al "30 e lode".
The learning evaluation consists of two parts:
1) group project - a group of 4 or 5 students must design a project agreed with the teacher and present the results;
2) individual oral exam - a discussion about two topics from the syllabus.
1) Individual oral exam - students must know what are methods, techniques, and theory of Ethical Hacking.
2) Group project - the group must be able to apply such methods and techniques and to produce a final project report.
1) Individual oral exam: each one of the two topics assigns a score up to 10. The final mark for the oral exam is the average score.
2) Group project - the review process takes into account the completeness and correctness of the final report (up to 20 marks), the system quality (up to 20 marks), and the presentation (up to 20 marks). The final mark for the group project is the average score. Up to 1 bonus mark is assigned according to group autonomy.
Individual oral exam: up to 10 marks
Group project: up to 21 marks
Final mark: the sum of the previous two marks. 31 marks is equivalent to "30 e lode" (full mark with distinction).
Vijay Kumar Velu - Mastering Kali Linux for Advanced Penetration Testing - Fourth Edition - Packt Publishing Ltd - 2022
Vijay Kumar Velu - Mastering Kali Linux for Advanced Penetration Testing - Fourth Edition - Packt Publishing Ltd - 2022
Materiale didattico integrativo disponibile su piattaforma Moodle di Ateneo: https://learn.univpm.it
Additional materials can ve found on the University Moodle platform at: https://learn.univpm.it
Università Politecnica delle Marche
P.zza Roma 22, 60121 Ancona
Tel (+39) 071.220.1, Fax (+39) 071.220.2324
P.I. 00382520427