Opzioni di iscrizione

Date da ricordare

--> 19 ottobre: apertura iscrizioni.

I webinar sono riservati a soli 40 utenti. Per partecipare ai webinar è obbligatorio superare il quiz "Cyber CAPTCHA" che trovate più in basso nella sezione Iscrizione e completare l'iscrizione al link CLICCA QUI PER PRENOTARE LA PARTECIPAZIONE AL WEBINAR.

--> 21 ottobre: chiusura iscrizioni.

--> 22 ottobre, 2 PM CEST: individuazione dell'incaricato alle comunicazioni tra squadra e docente [v. dettagli sotto].

Date del corso

25, 27, 29 ottobre e 3 novembre 2021

Orario

10.30 - 12.30

Docente: Leonardo Lanzi

Da maggio 2018 coordinatore del GARR CERT. Laurea in Fisica, dottorato in Informatica, in precedenza si è occupato di sistemi informatici e di reti per il Dipartimento di Fisica e Astronomia dell'Università di Firenze. E' stato docente di Informatica per il corso di studi in Fisica e Astrofisica dell'Ateneo fiorentino.

Scopo del corso

Riuscire a trovare un percorso che evidenzi e sfrutti le vulnerabilità di un ambiente digitale che è da scoprire passo passo: come succede di solito nella realtà, gli attaccanti non hanno la mappa dettagliata di cosa li aspetta, ma se la devono costruire progressivamente ad ogni traguardo raggiunto.

Durante il primo incontro verrà illustrato l'argomento generale dell'esercitazione, e verranno fornite le informazioni necessarie per arrivare alla prima bandiera, oltre a qualche dettaglio sui criteri di attribuzione del punteggio (che non possiamo spoilerare prima).

La parte teorica è ridotta al minimo, 4 episodi (2 ore ogni volta) di mani sulla tastiera, hands on, se preferite.

Si tratta di una simulazione di un attacco ad un sistema informatico.

Massimo numero di iscritti

40

Regole del gioco
  • Si lavora in gruppo: 10 squadre.
  • Entro il 22 ottobre, i 40 iscritti devono distribuirsi nelle suddette 10 squadre (quindi da 4 persone per squadra).
  • Sempre entro il 22 ottobre, ogni squadra nomina un liaison officer, che si occuperà delle comunicazioni con gli organizzatori del corso durante le varie sessioni del CTF, e che verrà indicato al docente.
  • Durante le sessioni di CTF non è permesso disturbare le altre squadre in alcun modo, in particolare non sono ammessi attacchi quali DoS, tentativi di login ecc, verso gli indirizzi IP assegnati ad altri.
  • Al termine di ogni sessione, i sistemi usati per il corso vengono spenti. Le squadre possono, a loro discrezione, continuare a lavorare "offline", su eventual compiti che non necessitano dell'accesso diretto ai sistemi usati durante le sessioni live.
  • Attribuzione dei punteggi: 10 punti per ogni bandiera catturata, -10 per errori gravi :).

Destinatari

Appartenenti alla comunità della rete GARR, con un interesse non solo teorico alla sicurezza informatica.

Strumenti necessari

Si consiglia ad ogni partecipante, o al limite ad ogni gruppo, di dotarsi preventivamente di un'installazione già funzionante (anche live) di Kali Linux https://www.kali.org o Backbox https://www.backbox.org/.

Link all'aula virtuale

Verrà comunicato agli iscritti.

Iscrizione spontanea (Studente)
Iscrizione spontanea (Studente)