Sicurezza

Questa pagina contiene tutto il materiale didattico del (nuovo) corso di  Sicurezza tenuto dal Prof. Riccardo Focardi.

Esame e assignment facoltativi (challenge)

L’esame consiste in una prova scritta che ha lo scopo di accertare le conoscenze acquisite sui diversi argomenti del corso.

Gli assignment sono facoltativi: consistono in un problema (challenge) da risolvere la cui soluzione dà un bonus sul punteggio acquisito allo scritto.

Libri di testo

Il corso si basa fortemente su materiale on-line in quanto non esiste un libro di testo soddisfacente sulla sicurezza pratica. Verranno messe a disposizione tutte le dispense e le slide delle lezioni.

Per la parte di exploitation si può fare riferimento al seguente testo: J. Erickson, Hacking, the art of exploitation, No starch press, 2008.

Link utili

Programma e materiale on-line

Le lezioni e i laboratori si svolgono nei laboratori 3 e 5. Il programma verrà aggiornato durante il semestre, con link al materiale didattico.

NOTA: solo questa pagina è in italiano, tutto il materiale messo a disposizione è in inglese.

Background e strumenti

(sospensione di una settimana delle lezioni)

Program exploitation

  • Overflow e protezione dello stack
  • Sovrascrittura del return address
  • Format strings
  • Programmazione sicura e contromisure

    Sicurezza di sistemi e reti

  • Identificazione
  • Controllo degli accessi
  • Attacchi di rete e contromisure

    Sicurezza Web lato server

  • SQL injections
  • Blind SQL injections
  • Prevenzione di SQL injections

    Sicurezza Web lato client

  • Cross site scripting (XSS)
  • Cross site request forgery (CSRF)
  • Prevenzione di attacchi lato client