CORSI DI CRIMINOLOGIA
Digital Network Investigations Training Course

Corso a numero chiuso tenuto da esperti italiani di computer e network forensics. Partecipazione di profilers delle forze di polizia.
Durata del corso, 16 ore (in due giornate) con esercitazioni pratiche e simulazioni. Kit didattico e strumenti operativi in italiano. Diploma di partecipazione.
Costo del corso 500€. Disponibilità di 30 posti - Frequenza operatori di polizia: gratuita (10 posti gratuiti - in base all'ordine di iscrizione) che dovranno pagare solo il Manuale operativo (45€).
Destinatari: Operatori del mondo investigativo e del diritto (Responsabili della sicurezza, Avvocati, Investigatori, Investigatori privati, ecc.).

I docenti.

Prof. Marco Strano
Psicologo e Criminologo, Presidente ICAA.
E’ considerato uno dei maggiori esperti del mondo di Psicologia investigativa e Criminal Profiling.
E' ricercatore incaricato presso il Criminal Profiling LAB della Duke University (North Carolina - USA) per lo sviluppo di nuove tecniche di criminal profiling
(personal webpage: http://www.criminologia.org/icaa_marcostrano.html)

Dr. Roberta Bruzzone
Psicologa e Criminologa, Vicepresidente ICAA. E' ricercatrice incaricata presso il Criminal Profiling LAB della Duke University (North Carolina - USA) per lo sviluppo di nuove tecniche di criminal profiling.
E' membro del comitato scientifico della Polizia Postale e delle Comunicazioni
(personal webpage: http://www.criminologia.org/icaa_bruzzone.html)

Dr. Massimino Boccardi
Esperto di sicurezza informatica, ISO 27001 ICT Security Auditor, CISSP, CISA.
Dopo aver trascorso circa 9 anni presso la Polizia di Stato nel settore sistemistico, della sicurezza e della criminalità informatica, attualmente opera come IT Security Engineer presso una importante azienda internazionale.
E’ iscritto come CTU per l’Informatica presso il Tribunale di Roma, e’ socio del CLUSIT – Associazione Italiana per la Sicurezza Informatica -, dove opera all’interno del gruppo di lavoro “Internet e Minori”, ed e’ membro del consiglio direttivo dell’ ICAA – International Crime Analisys Association – dove copre la carica di responsabile della “Digital Forensics Division”.
E’ stato docente presso la LUISS Management di Roma per i corsi di “cyberterrorismo” e di “specializzazione in ricerca investigativa e anticrimine tecnologico” e docente di “Digital Forensics” presso l’Universita’ degli Studi di Urbino per il master in “giornalismo investigativo”.
E’ consulente per la sicurezza informatica e collabora nell’esecuzione di audit di sicurezza per importanti aziende multinazionali e enti governativi.

Ing. Distante Antonio
Ingegnere Informatico, CCNA,CCSA,OPST.
Esperto di sicurezza e networking. Lavora come Network and Security Administrator presso un ASP italiano.Dotato di una ottima conoscenza delle problematiche di sicurezzasia in ambito network che in ambito applicativo ha condotto attivita’ di Security Infrastructure Design e Vulnerability Assessment per importanti Aziende Italiane.
Esperto dei sistemi operativi GNU/Linux, e’ responsabile dello sviluppo del sistema operativo per Vulnerability Assessment, Penetration Test e Digital Forensics EtraceOS.
Collabora attivamente con l’ ICAA in ambito Digital Forensics

Ing. Gianfranco Gargiulo
Ingegnere Elettronico, GIAC System Forensic Investigator, ISO27001 Lead Auditor
Esperto di Sicurezza Informatica, ricopre attualmente il ruolo di Security Solution Architect presso una importante azienda internazionale.Si occupa del disegno di soluzioni di sicurezza per clienti di fascia enterprise con particolare riferimento a tematiche di security governance e policy compliance.
E’ stato docente di “Digital Forensics” presso l’Universita’ degli Studi di Urbino per il master in “giornalismo investigativo” e tiene regolarmente corsi di formazione e seminari su Progettazione e Gestione di Infrastutture IT sicure, Ethical Hacking, Digital Forensics. E’ membro del dell’ ICAA – International Crime Analisys Association – dove opera come ricercatore e docente nell’area della “Digital Forensics Division”.

Ing. Salvatore Maletesta
Ingegnere Informatico, CCNA,CCSA,OPST . Lavora in ambito sicurezza informatica e ricopre attualmente il ruolo di Network & IT Security Administrator in una azienda che offre servizi di consulenza presso importanti Amministrazioni Pubbliche. La sua attivita’ professionale lo vede coinvolto in attivita’ di Vulnerability Assessment, Incident Handling e Log Management.
Ha un’ottima conoscenza dei sistemi operativi GNU/Linux e dei linguaggi di programmazione ed e’ responsabile dello sviluppo di nuovi tool per Network e Computer Forensics contenuti all’ interno della distribuzione EtraceOS. Collabora attivamente con l’ ICAA in ambito Digital Forensics.

Ing. Antonio Mauro
Ingegnere Informatico - Doctor of Science in Computer Engineering – CCSP, INFOSEC Professional certificate (under NSA/CNSS directive), Network+. Attualmente ricopre il ruolo di Systems Engineer per il Settore Pubblico - Dipartimento della Difesa Militare e Civile - presso la Cisco Systems, dove cura importanti progetti in ambito sicurezza. Antonio è socio dell’ANC - Associazione Nazionale Carabinieri - del CLUSIT – Associazione Italiana per la Sicurezza Informatica – dell’ AIPSI – Associazione Italiana Professionisti Sicurezza Informatica, - dell’ IACP – International Association of Chief of Police.
E’ iscritto come CTU per l’Informatica presso il Tribunale di Roma ed è stato docente presso l’Universita’ degli Studi di Milano al corso di Perfezionamento in Computer Forensics e Investigazioni Digitali: tecniche e strategie informatico-giuridiche di gestione degli incidenti informatici.
Nel corso degli anni ha conseguito, sia in Italia che all’estero, numerose certificazioni in ambito sicurezza e networking e collabora con alcune riviste del settore informatico.
Per contattare Antonio Mauro: a.mauro@icaa-italia.org

PROGRAMMA
1. Giorno 1 – 30 maggio 2008

a. Introduzione
• L’attacco informatico :modalita’ e finalita’
• Inside e Outsider Attacks
• Gli strumenti Hw e SW: Etrace Nemesys e EtraceOS
• Le fasi di un attacco

b. Footprinting
• Cosa rivela la rete: Wireshark, Tcpdump
• Layer 2 attacks: ettercat
• Passive fingerprint: Whois, RIPE
• DNS harvesting
• Google hacking
• Esempio : raccolta di informazioni su una azienda

c. Scanning
• Individuazione di tutti i punti di accesso
1. War Driving
2. War Dialing
• Port Scanning
• OS Fingerprint
• Service Identification
• Esempio : utilizzo del tool Nmap

d. Vulnerability Identification
• Cosa si intende per vulnerabilità e exploit
• Vulnerability scanner: Nessus
• Web application vulnerabilities
• Esempio : utilizzo del tool Nessus

e. Penetration
• Vulnerability exploitation
• Archivi di exploit online: SecurityFocus, Milw0rm
• Esempio: utilizzo del framework Metasploit

f. Mantaining access and covering tracks
• Installazione di una backdoor
• Password cracking
• Cancellare le tracce
• Diventare invisibili: i Rootkit
• Esempio : creazione di un rootkit

2. Giorno 2 – 31 maggio 2008
a. Introduzione
• Dalla parte della difesa

b. La sicurezza come processo
• Policy Compliance
• Risk Management
• Network Forensics
• Sicurezza infrastrutturale
• Incident Responce

c. Vulnerability Management
• Host Integrity check
• Hardening dei sistemi e Patching
• Vulnerability assessment periodici
• Esempio : Vulnerability Report con Etrace Nemesys

d. Network Forensics
• Cattura del traffico: tap, span port
• Traffic monitoring:Blueye Layer Seven Sniffer
• Log collection, correlation e analysis
• Esempi: analisi di una Mail spoofed

e. Sicurezza infrastrutturale
• Firewall
• Intrusion Detection/Prevention System: Snort
• Honeypots
• Esempi: analisi dei Log con Syslog Search Engine

f. Incident Responce e Digital Forensics
• Creazione di un CSIRT
• Procedure e Strumenti
• Esempi: gestione di un caso con Etrace Case Manager

g. Aspetti legali
• Legislazione europea e italiana
• Codice della Privacy e DPS
• Vulnerability assessment: implicazioni legali
• Network Monitoring : implicazioni Legali

INFO E PRENOTAZIONI 339-3597995
EMAIL segreteria@icaa-italia.org

COORDINATE BANCARIE ICAA
Banco di Sicilia Agenzia 8, Via Nomentana, Roma
Conto intestato a: International Crime Analysis Association
CC N° 000000017736
ABI: 01020
CAB: 03208
CIN: O
IBAN: IT31

Coordinate IBAN: IT31O0102003208000000017736EUR

torna ai corsi
torna alla home page