Offerta Formativa

Fondamenti della sicurezza digitale

Sicurezza delle reti e dei sistemi informatici

Sicurezza Informatica Avanzata e Gestione delle minacce

Cybersecurity Awareness

Fondamenti della sicurezza digitale

LINUX FOR BEGINNERS | 30 ore

Il corso “Linux for beginners” è un percorso formativo della durata di 30 ore pensato per introdurre gli utenti non esperti all’utilizzo del sistema operativo Linux. Durante il corso verranno fornite le conoscenze fondamentali per utilizzare la shell interattiva e i comandi di base per la gestione del File System e dei Processi. Inoltre, verrà introdotto l’argomento dello Shell scripting. Il corso prevede una forte componente pratica, con esercitazioni e attività hands-on, al fine di consolidare le conoscenze acquisite e permettere agli allievi di applicarle concretamente.

WINDOWS FOR BEGINNERS | 30 ore

Il corso “Windows for beginners” è un corso introduttivo di 30 ore pensato per coloro che hanno poca o nessuna esperienza nell’utilizzo del sistema operativo Windows. Durante il corso verrà fornita una panoramica delle funzionalità del sistema operativo, con particolare attenzione all’utilizzo di PowerShell, il potente strumento di automazione e gestione di Windows. Verranno inoltre illustrati i comandi di base relativi al File System e ai Processi, al fine di permettere agli studenti di utilizzare il sistema operativo in maniera efficace ed efficiente.

NETWORKS MANAGEMENT | 36 ore

Il corso “Introduzione alle reti TCP/IP” ha l’obiettivo di fornire una panoramica delle reti informatiche e del protocollo TCP/IP. Il corso copre anche i principali strumenti di configurazione e amministrazione di una rete, tra cui la configurazione degli indirizzi IP, la gestione dei router e dei switch, e l’utilizzo di un analizzatore di traffico di rete per diagnosticare e risolvere i problemi di connettività. Il corso è adatto sia a coloro che sono alle prime armi con le reti informatiche, sia a coloro che vogliono approfondire le proprie conoscenze in questo campo.

APPLIED CRYPTOGRAPHY | 24 ore

Questo corso è un’introduzione ai principali algoritmi di crittografia sia simmetrica che asimmetrica, e ai protocolli sottostanti. Verranno esaminati i principali strumenti crittografici presenti in un sistema e verrà data un’importanza particolare alla loro corretta configurazione e all’uso sicuro delle chiavi. Alla fine del corso, gli studenti avranno una conoscenza solida delle tecniche di crittografia e saranno in grado di applicarle correttamente per proteggere le informazioni sensibili.

Sicurezza delle reti e dei sistemi informatici

LINUX INTRODUCTORY SYSTEM MANAGEMENT AND PROTECTION | 30 ore

Questo corso avanzato in Linux Administration è progettato per coloro che hanno già familiarità con l’utilizzo di sistemi Linux e vogliono acquisire competenze avanzate nella gestione e amministrazione di un sistema. Gli argomenti includono la gestione degli utenti, la gestione del file system e delle ACL, il system hardening, la gestione degli eventi, lo scripting avanzato in shell e Python. Il corso è altamente pratico e fornisce agli studenti l’opportunità di applicare le conoscenze acquisite attraverso attività hands-on. Prerequisito per questo corso è il corso Linux for beginners o competenze equivalenti.

WINDOWS INTRODUCTORY SYSTEM MANAGEMENT AND PROTECTION | 36 ore

Il corso di amministrazione di Windows si rivolge a coloro che hanno già acquisito le competenze di base del sistema operativo. Gli argomenti trattati includono l’uso di PowerShell per la gestione degli utenti, dei file system e delle ACL, la gestione degli eventi e il PowerShell scripting. Gli studenti impareranno a svolgere attività di amministrazione avanzata attraverso l’uso di strumenti specifici di Windows, in modo da poter gestire e mantenere in modo efficiente un ambiente Windows.

ASSEMBLY LANGUAGE | 24 ore

Questo corso si concentra sull’introduzione alla programmazione assembler x64 e sulle sue applicazioni in ambienti Linux e Windows. Gli allievi impareranno il linguaggio assembler (X64 o ARM) e saranno guidati nella stesura di programmi assembler, partendo da semplici esercizi didattici fino alla stesura di alcuni tra i più famosi shellcode. Il corso si concentra sull’approfondimento delle conoscenze di programmazione, sulla sicurezza informatica e sull’ottimizzazione del codice. Alla fine del corso, gli allievi avranno acquisito competenze avanzate nella programmazione assembler e saranno in grado di creare e utilizzare shellcode personalizzati per scopi di sicurezza informatica.

INTRODUCTORY MALWARE ANALYSIS | 24 ore

Il corso “Malware Analysis” è pensato per chi ha già una conoscenza basilare del linguaggio C, x64 Assembly e l’uso del sistema Linux. Il corso introduce gli strumenti e le tecniche fondamentali per analizzare il comportamento di un malware. In particolare, verranno introdotte tecniche di disassembly, analisi statica e analisi dinamica del codice. Gli allievi avranno la possibilità di mettere in pratica queste tecniche attraverso esercitazioni pratiche e case study reali. Al termine del corso, gli allievi saranno in grado di utilizzare gli strumenti e le tecniche apprese per analizzare malware in modo efficace.

Sicurezza Informatica Avanzata e Gestione delle minacce

CYBERSECURITY ANALYST | 80 ore

Il corso “Analisi degli attacchi informatici di bassa/media difficoltà” richiede conoscenze basilari di gestione e protezione di sistemi Linux e Windows. Durante il corso, gli allievi saranno esposti a scenari di attacchi informatici reali e saranno guidati nell’acquisizione di strumenti di base e concetti necessari per l’analisi del sistema compromesso. Gli argomenti trattati includono l’individuazione delle cause che hanno permesso la compromissione, le tecniche utilizzate per effettuare l’attacco, il possibile codice utilizzato, i danni apportati al sistema e la provenienza dell’attacco.

LINUX SHELL CODING | 16 ore

Il corso “Code Injection and Shellcode Development” si rivolge a utenti con una conoscenza basilare del linguaggio C, x64 Assembly e uso del sistema Linux. Il corso approfondisce le tecniche di attacco basate sulla code injection, ovvero l’inserimento di codice arbitrario in un’applicazione o in un sistema, e fornisce le competenze necessarie per lo sviluppo di shellcode personalizzati. Gli allievi apprenderanno come identificare vulnerabilità in un sistema e come sfruttarle per l’esecuzione di codice malevolo. Saranno in grado di sviluppare codice per attacchi di red teaming e per la protezione di sistemi, agendo come blue teamers. Il corso include anche la discussione di tecniche di mitigazione e di hardening del sistema.

COMPUTER FORENSICS | 40 ore

Il corso è rivolto a professionisti del settore Cybersecurity Analyst e si concentra sull’introduzione di tecniche e strumenti utilizzati per l’analisi di sistemi compromessi. Gli allievi impareranno ad individuare le tracce dell’intrusione e ad estrarre le eventuali prove, utilizzando strumenti e tecniche di analisi forense. Inoltre, il corso tratta anche degli aspetti legali legati all’acquisizione di prove digitali, fornendo un quadro completo delle normative e delle best practice in materia. Alla fine del corso, gli allievi saranno in grado di effettuare analisi forensi su sistemi compromessi e di fornire prove valide e utilizzabili in un’eventuale procedura legale.

SIDE CHANNEL ATTACKS | 40 ore

Il corso “Attacchi Side Channel” si rivolge ai professionisti della sicurezza informatica che desiderano approfondire la disciplina degli attacchi side channel. Durante il corso, gli allievi acquisiranno le conoscenze teoriche e le tecniche pratiche necessarie per individuare e sfruttare informazioni involontariamente rilasciate dall’hardware durante una computazione. In particolare, verranno studiate le radiazioni elettromagnetiche, la dissipazione di calore e i tempi di calcolo, che possono essere utilizzati per estrarre informazioni sensibili, come ad esempio le chiavi crittografiche. Il corso prevede anche esercitazioni pratiche in cui gli allievi saranno messi in condizione di applicare le tecniche apprese per estrarre le chiavi crittografiche da device reali.

Cybersecurity Awareness

CYBERSECURITY AWARENESS FOR C-EXECUTIVES | 8 ore

Il corso di management aziendale qui descritto ha l’obiettivo di fornire una panoramica approfondita dei principali rischi derivanti da un attacco informatico ai sistemi dell’organizzazione, e delle principali strategie di mitigazione organizzative e tecnologiche adottabili. Il corso si concentrerà sull’introduzione dei principali concetti di sicurezza informatica, sull’analisi delle minacce e dei rischi, sulle tecniche di difesa e sulle migliori pratiche per garantire la sicurezza dei dati e dei sistemi aziendali. Inoltre, il corso prevede l’utilizzo di simulazioni ed esempi pratici per consentire agli studenti di acquisire competenze specifiche per prevenire, gestire e rispondere efficacemente alle minacce informatiche.

CYBERSECURITY AWARENESS | 4 ore

Il corso è dedicato agli utenti finali di un sistema informatico e si propone di fornire una panoramica completa delle principali minacce a cui questi utenti possono essere esposti. Il corso coprirà i rischi associati all’utilizzo di Internet, alle email, ai social network e alle altre applicazioni online, nonché alle attività di condivisione di file e di download di software da fonti non attendibili. Inoltre, il corso fornirà informazioni sui metodi di attacco più comuni utilizzati dagli hacker e sulle tecniche per prevenirli, come l’uso di password sicure, la gestione adeguata dei dati sensibili e l’aggiornamento regolare del software di sicurezza. Alla fine del corso, gli studenti avranno acquisito una comprensione approfondita delle principali minacce informatiche e delle migliori pratiche per proteggere i propri dispositivi e dati personali.

SECURE PROGRAMMING | 40 ore

Questo corso è progettato per programmatori esperti che hanno conoscenze di almeno uno dei seguenti linguaggi di programmazione: C, Python, PHP, Java. Il corso si concentra sulle tecniche e le metodologie del ciclo di sviluppo del software sicuro, con particolare attenzione alle fasi di progettazione, implementazione e collaudo. Viene anche presentato l’uso di tecniche di fuzzing per testare il software con l’obiettivo di ridurre la superficie di attacco dei componenti di un’applicazione.