Corso estivo Cybersecurity per studenti scuole superiori

Cybersecurity and Hacking: fare quello che non era previsto

Scopri il corso estivo di cybersecurity and hacking dedicato ai ragazzi delle superiori (a partire dal secondo anno) per capire e sviluppare la mentalità hacker per poi poter bloccare i cyber attacchi: capire come funzionano le tecnologie per sfruttarle in maniere che gli stessi autori non avevano previsto.

Grazie all’esperienza dei docenti del Politecnico di Milano nasce un innovativo corso di cybersecurity and hacking per ragazzi presso il Politecnico, targato TechCamp@PoliMI.

Perché un corso di cybersecurity and hacking?

Il mondo che ci circonda è pervaso dalla tecnologia, ed in particolare dall’informatica. I sistemi che utilizziamo quotidianamente, da cui dipendiamo, sono complessi ed è complesso farli funzionare correttamente. Inoltre, molto spesso sistemi estremamente potenti e versatili non vengono sfruttati al meglio, o hanno potenzialità che rimangono inespresse.

Contrariamente a quanto spesso viene comunicato dai media, hacking è la capacità (e arte) di far fare ai sistemi tecnologici (e no) cose per cui non erano stati previsti; in un certo senso, la capacità di capirli “meglio” di chi li ha progettati.

Per riuscire a fare hacking su sistemi complessi, servono sostanzialmente due elementi fondamentali: una conoscenza approfondita ed appassionata delle tecnologie, e la capacità di pensare in modo creativo e fuori dagli schemi. Capire come si può fare hacking di tali sistemi è il primo passo per poi imparare a proteggerli con le tecniche della cybersecurity.

In particolare, in questo corso vedremo esempi collegati alla sicurezza di sistemi ed applicazioni. Capita spesso nei sistemi moderni che piccoli errori o dimenticanze possono diventare problemi di sicurezza ingenti e difficili da gestire. Vedremo insieme esempi pratici di questi errori, e di come con la giusta mentalità è possibile capire quali sono le reali implicazioni di questi problemi.

Mettere in sicurezza i sistemi è un lavoro complesso: non solo richiede l’analisi dei rischi e dei costi, ma soprattutto capire quali sono le possibili minacce. Capire come e quali sono gli errori che causano i maggior danni è quindi fondamentale per concentrare e ottimizzare le forze per risolvere i problemi più gravi.

Argomenti del corso:

Introduzione alle tecnologie usate per il web
Leggere e capire applicazioni scritte da altri (reverse engineering).
Vulnerabilità di servizi Web
Introduzione alla crittografia

Come tutti i corsi estivi di TechCamp@PoliMI l’approccio combina efficacemente teoria e pratica, per fornire una vera esperienza STEM (termine utilizzato per indicare le discipline scientifico-tecnologiche quali: scienza, tecnologia, ingegneria, matematica e i relativi diversi corsi di studio).

Requisiti tecnici

Per prendere parte al corso dovrai arrivare munito di un tuo pc portatile. In nessun caso potrai utilizzare un tablet: i software utilizzati non verrebbero supportati adeguatamente.

Ti servirà uno tra questi sistemi operativi:

Windows 7 (o successivi), oppure Windows Server (2012 R2+)
MacOS 10.10 (o successivi)
Linux (deb e rpm format)

con il pacchetto Office installato.

Prima dell’inizio del corso dovrai scaricare:

Burpsuite: https://portswigger.net/burp/communitydownload
- Clicca sul link “Go straight to downloads”
- Seleziona dai menu a tendina la versione corrispondente al tuo Sistema Operativo (di default dovrebbe già essere selezionata quella più appropriata)
- Premi sul bottone verde “Download”
La piattaforma Anaconda, con la versione di Python 3.9 e Jupyter: https://www.anaconda.com/products/individual

Se dovessi avere dei dubbi puoi scriverci all’indirizzo assistenzainformatica.techcamp@gmail.com o nel gruppo Telegram.