Formatore: Prof. Ramon Ugolotti – ramon. ugolotti@itis.pr.it
Tutor: prof. Orienzo Vescovi
Tipo: Presenza
Durata: 10h
Appuntamenti: 5
Iscrizione: Scuola futura codice: (…)
Appuntamenti: QUI
Contenuti
1° Incontro: Introduzione alle CTF e alla Cybersecurity
- Che cosa sono le CTF e i loro formati principali (Jeopardy, Attack-Defense, Mixed).
- Vantaggi educativi delle CTF e loro ruolo nella didattica informatica.
- Panoramica delle categorie tipiche nelle CTF: Reverse Engineering, Network, Web, Criptografia, Forensics, Pwn.
- Piattaforme di training: OverTheWire, Hack The Box, TryHackMe, CTFd.
2° Incontro: Reverse Engineering
- Concetti di base del Reverse Engineering
- Strumenti principali: Ghidra, IDA Free, Radare2, Hopper.
- Approccio alle sfide Reverse (es. decodifica, debugging, analisi).
3° Incontro: Network Security
- Fondamenti di sicurezza di rete:
- Analisi del traffico e strumenti.
- Tecniche di scansione e analisi delle porte.
- Attacchi comuni in ambito CTF: Man-in-the-Middle, Packet Capturing.
4° Incontro: Web Exploitation
- Introduzione alla sicurezza web:
- Architettura delle applicazioni web e vulnerabilità comuni.
- Strumenti di analisi e attacco.
- Esercitazione: Risoluzione guidata di una sfida web con exploit base.
5° Incontro: Organizzazione di una Mini-CTF e Crittografia
- Panoramica sulla Crittografia
- Simulazione conclusiva: Mini-CTF con sfide create durante il corso.
- Progettazione e gestione di una mini-CTF didattica