Skip to main content

Webinar: Penetration Testing/Capture The Flag - II

Event

Title:
Webinar: Penetration Testing/Capture The Flag - II
When:
Mer, 27. Ottobre 2021, 10:30 h - 12:30 h
Where:
On-Line - On-Line
Category:
Formazione GARR
Comunità:
Ricerca scientifica, Ricerca biomedica, Beni culturali, Università, Scuola, Musica e Arte

Description

Questi 4 webinar sono riservati a soli 40 utenti. Per partecipare è obbligatorio superare il quiz "Cyber Captcha" e completare l'iscrizione.

Scopo del corso

Riuscire a trovare un percorso che evidenzi e sfrutti le vulnerabilità di un ambiente digitale che è da scoprire passo passo: come succede di solito nella realtà, gli attaccanti non hanno la mappa dettagliata di cosa li aspetta, ma se la devono costruire progressivamente ad ogni traguardo raggiunto.

Durante il primo incontro verrà illustrato l'argomento generale dell'esercitazione, e verranno fornite le informazioni necessarie per arrivare alla prima bandiera, oltre a qualche dettaglio sui criteri di attribuzione del punteggio (che non possiamo spoilerare prima).

La parte teorica è ridotta al minimo, 4 episodi (2 ore ogni volta) di mani sulla tastiera, hands on, se preferite. Si tratta di una simulazione di un attacco ad un sistema informatico.

Massimo numero di iscritti

40

Regole del gioco

  • Si lavora in gruppo: 10 squadre.
  • Entro il 22 ottobre, i 40 iscritti devono distribuirsi nelle suddette 10 squadre (quindi da 4 persone per squadra).
  • Sempre entro il 22 ottobre, ogni squadra nomina un liaison officer, che si occuperà delle comunicazioni con gli organizzatori del corso durante le varie sessioni del CTF, e che verrà indicato al docente.
  • Durante le sessioni di CTF non è permesso disturbare le altre squadre in alcun modo, in particolare non sono ammessi attacchi quali DoS, tentativi di login ecc, verso gli indirizzi IP assegnati ad altri.
  • Al termine di ogni sessione, i sistemi usati per il corso vengono spenti. Le squadre possono, a loro discrezione, continuare a lavorare "offline", su eventual compiti che non necessitano dell'accesso diretto ai sistemi usati durante le sessioni live.
  • Attribuzione dei punteggi: 10 punti per ogni bandiera catturata, -10 per errori gravi :).

Docente

Leonardo Lanzi: Da maggio 2018 coordinatore del GARR CERT. Laurea in Fisica, dottorato in Informatica, in precedenza si è occupato di sistemi informatici e di reti per il Dipartimento di Fisica e Astronomia dell'Università di Firenze. E' stato docente di Informatica per il corso di studi in Fisica e Astrofisica dell'Ateneo fiorentino.

Destinatari

Appartenenti alla comunità della rete GARR, con un interesse non solo teorico alla sicurezza informatica.

Strumenti necessari

Si consiglia ad ogni partecipante, o al limite ad ogni gruppo, di dotarsi preventivamente di un'installazione già funzionante (anche live) di Kali Linux o Backbox.


Venue

Location:
On-Line
City:
On-Line