Guida degli insegnamenti

Syllabus

Partially translatedTradotto parzialmente
[W002175] - ETHICAL HACKINGETHICAL HACKING
Francesco PAGLIARECCI
Lingua di erogazione: ITALIANOLessons taught in: ITALIAN
Laurea Magistrale - [IM12] INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE Master Degree (2 years) - [IM12] COMPUTER AND AUTOMATION ENGINEERING
Dipartimento: [040040] Dipartimento Ingegneria dell'InformazioneDepartment: [040040] Dipartimento Ingegneria dell'Informazione
Anno di corsoDegree programme year : 1 - Secondo Semestre
Anno offertaAcademic year: 2023-2024
Anno regolamentoAnno regolamento: 2023-2024
Crediti: 9
Ore di lezioneTeaching hours: 72
TipologiaType: D - A scelta dello studente
Settore disciplinareAcademic discipline: ING-INF/05 - SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI

LINGUA INSEGNAMENTO LANGUAGE

ITALIANO

Italian

PREREQUISITI PREREQUISITES

Nozioni base dei sistemi operativi e delle reti di calcolatori. Utilizzo di linguaggi di script.

Basic notions of operating systems and computer networks. Use of script languages.

MODALITÀ DI SVOLGIMENTO DEL CORSO DEVELOPMENT OF THE COURSE

Il docente utilizzerà:
a) lezioni frontali
b) esercitazioni
c) seminari

The teacher will use:
a) lectures
b) exercises
c) seminars

RISULTATI DI APPRENDIMENTO ATTESI LEARNING OUTCOMES
Conoscenze e comprensione.

L'insegnamento si inserisce nell'ambito della sicurezza informatica e si pone l'obiettivo di far acquisire agli studenti conoscenze e competenze sull'ethical hacking. Questo approccio comporta l’acquisizione di conoscenze e competenze sulla pianificazione ed esecuzione di test di penetrazione con il fine di valutare la sicurezza delle infrastrutture informatiche di una organizzazione. Tali conoscenze, completano le nozioni acquisite nell'insegnamento di Advanced Cybersecurity for IT, costituiranno degli approfondimenti che dovranno far acquisire allo studente una chiara consapevolezza delle opportunità e dei rischi che le più attuali tecnologie offrono.


Capacità di applicare conoscenze e comprensione.

Al fine di affrontare tematiche progettuali avanzate, anche di notevole complessità, e curare la valutazione dei rischi cibernetici attraverso l'applicazione delle conoscenze, lo studente dovrà saper applicare correttamente le più attuali metodologie e tecnologie relative ai test di penetrazione e analisi delle vulnerabilità. Tale capacità si estrinsecherà attraverso una serie di abilità professionalizzanti, quali:
1. la capacità di pianificare l'analisi delle vulnerabilità e i test di penetrazione;
2. la capacità di valutare e utilizzare gli strumenti di analisi delle vulnerabilità e di intrusione più appropriati.


Competenze trasversali.

Il lavorare in gruppo alla risoluzione di un problema e la stesura della relativa relazione contribuiranno a migliorare sia il grado di autonomia di giudizio in generale, sia la capacità comunicativa (che deriva anche dal lavoro in gruppo), sia la capacità di apprendimento in autonomia e di trarre conclusioni dello studente.


 Knowledge and Understanding.

The course is part of the cybersecurity program and aims to allow students to acquire knowledge and skills on ethical hacking. This approach involves
the acquisition of knowledge and skills on the planning and the execution of penetration tests in order to assess the security of an organization's
IT infrastructure. This knowledge, complementing the knowledge acquired throughout the course of "Advanced Cybersecurity for IT", will constitute in-depth studies that must make the student acquire a clear awareness of the opportunities and risks that the most current technologies offer.


Capacity to apply Knowledge and Understanding.

In order to deal with advanced design issues, even of considerable complexity, and to take care of the assessment of cyber risks through the application
of knowledge, the student will have to know how to correctly apply the most current methodologies and technologies relating to penetration testing and vulnerability analysis. This ability will be expressed through a series of professional skills, such as:
1. the ability to plan vulnerability analysis and penetration testing;
2. the ability to evaluate and use the most appropriate vulnerability and intrusion analysis tools.


Transversal Skills.

Working in team to solve a problem and writing the related report will improve the independence of judgment in general, the communication ability
(also stemming from teamwork), and the ability to autonomously learn and draw conclusions of the student.

PROGRAMMA PROGRAM

Il corso si concentra sugli aspetti metodologici e tecnologici necessari per condurre un tipico processo di penetration testing. In dettaglio, il corso affronta principalmente i seguenti argomenti:
- Fondamenti di Ethical Hacking, Tipi e Metodologie di Security Testing
- Kali Linux
- Raccolta delle Informazioni
- Individuazione del bersaglio e scansione delle porte
- Mappatura delle vulnerabilità
- Target Exploitation e Post-Exploitation (Privilege Escalation - Maintaining Access)
- Documentazione e Reporting di un processo di Penetration Testing

The course focuses on the methodological and technological aspects necessary to conduct a typical penetration testing process. In detail, the course mainly addresses the following topics:
- Fundamentals of Ethical Hacking, Types and Methodologies of Security Testing
- Kali Linux
- Information Gathering
- Target Discovery and Port Scanning
- Vulnerability Mapping
- Target Exploitation and Post-Exploitation (Privilege Escalation - Maintaining Access)
- Documentation and Reporting of a Penetration Testing process

MODALITÀ DI SVOLGIMENTO DELL'ESAME DEVELOPMENT OF THE EXAMINATION
Modalità di valutazione dell'apprendimento.

La valutazione dell'apprendimento è suddivisa in due parti:
1) progetto di gruppo - un gruppo di quattro o cinque studenti deve eseguire un progetto concordato con il docente e fare una presentazione del lavoro svolto;
2) prova orale individuale - discussione su due argomenti trattati nel corso.


Criteri di valutazione dell'apprendimento.

1) Prova orale individuale - lo studente deve dimostrare di aver ben compreso i metodi, le tecniche e la teoria dell'Ethical Hacking
2) Progetto di gruppo: il gruppo deve dimostrare di essere in grado di applicare tali metodi e tecniche e di saper redigere una relazione tecnica.


Criteri di misurazione dell'apprendimento.

1) Prova orale - per ogni argomento viene assegnato un punteggio compreso tra zero e dieci. Il voto finale della parte orale è dato dalla media.
2) Progetto di gruppo - viene valutata la completezza e correttezza della relazione (fino a 20 punti), la qualità del progetto (fino a 20 punti), e della presentazione (fino a 20 punti). Il voto finale assegnato al progetto è dato dalla media. Inoltre può essere assegnato un ulteriore punto in base all'autonomia dimostrata dal gruppo.


Criteri di attribuzione del voto finale.

Prova orale individuale: fino a 10 punti
Progetto di gruppo: fino a 21 punti
Voto finale: somma dei due voti. 31 punti danno diritto al "30 e lode".


 Learning Evaluation Methods.

The learning evaluation consists of two parts:
1) group project - a group of 4 or 5 students must design a project agreed with the teacher and present the results;
2) individual oral exam - a discussion about two topics from the syllabus.


Learning Evaluation Criteria.

1) Individual oral exam - students must know what are methods, techniques, and theory of Ethical Hacking.
2) Group project - the group must be able to apply such methods and techniques and to produce a final project report.


Learning Measurement Criteria.

1) Individual oral exam: each one of the two topics assigns a score up to 10. The final mark for the oral exam is the average score.
2) Group project - the review process takes into account the completeness and correctness of the final report (up to 20 marks), the system quality (up to 20 marks), and the presentation (up to 20 marks). The final mark for the group project is the average score. Up to 1 bonus mark is assigned according to group autonomy.


Final Mark Allocation Criteria.

Individual oral exam: up to 10 marks
Group project: up to 21 marks
Final mark: the sum of the previous two marks. 31 marks is equivalent to "30 e lode" (full mark with distinction).

TESTI CONSIGLIATI RECOMMENDED READING

Vijay Kumar Velu - Mastering Kali Linux for Advanced Penetration Testing - Fourth Edition - Packt Publishing Ltd - 2022

Vijay Kumar Velu - Mastering Kali Linux for Advanced Penetration Testing - Fourth Edition - Packt Publishing Ltd - 2022

E-LEARNING E-LEARNING

Materiale didattico integrativo disponibile su piattaforma Moodle di Ateneo: https://learn.univpm.it

Additional materials can ve found on the University Moodle platform at: https://learn.univpm.it

Scheda insegnamento erogato nell’A.A. 2023-2024
Le informazioni contenute nella presente scheda assumono carattere definitivo solo a partire dall'A.A. di effettiva erogazione dell'insegnamento. Academic year 2023-2024

 


Università Politecnica delle Marche
P.zza Roma 22, 60121 Ancona
Tel (+39) 071.220.1, Fax (+39) 071.220.2324
P.I. 00382520427