ID Progetto |
Titolo Progetto |
Difficoltà |
Stato |
Descrizione |
| 1 | Anti spam 1
| 1 | chiuso | Dopo aver illustrato le tecniche di filtraggio bayesiano, implementare una soluzione anti spam su OS scelto a piacere. |
| 2 | HIDS per Symbian
| 2 | aperto | Dopo aver introdotto la tematica generale di HIDS e filesystem di Symbian si progetti e sviluppi un HIDS per smartphone symbian. |
| 3 | WiFi
| 1 | chiuso | Comparare diversi sistemi di autenticazione utente per WLAN/Bluetooth/WiMax. |
| 4 | Controllo remoto
| 3 | aperto | Sviluppare un software di controllo remoto (con set di comandi personalizzato) su connessioni cifrate nascoste. |
| 5 | Session hijacking
| 2 | aperto | Dopo aver illustrato le tecniche di SH su SSL ed IPSEC, mostrare il funzionamento real time di tool OS, illustrando le porzioni di software corrispondenti alle azioni analizzate.
|
| 6 | Firma digitale
| 3 | aperto | Shamir´s trick e Teorema del resto Cinese negli schemi di firma digitale. Dopo aver introdotto l´argomento, illustrarne le implementazioni nella ECDSA delle API Bouncycastle |
| 7 | Mobile ticketing | 2 | aperto | Progettare ed implementare un protocollo in cui il client mobile utilizza una credenziale di mobile ticketing verso un server |
| 8 | Computer forensics | 2 | aperto | Data l´immagine seguente (90 Mb Zip, SHA-1: 52014e22c843ece2736bce59f652f43e96035825), rispondere alle seguenti domande:1)Quale attività utente rilevante può essere ricostruita dai dati e cosa mostra? C´è prova di attività sospetta od inappropriata sul sistema utente?C´è prova di collaborazione con una organizzazione esterna?Se così, cosa può essere determinato circa l´identità di questa organizzazione?Come è stata condotta tale collaborazione?C´è prova che dati sensibili siano stati copiati?Se così, cosa può essere stabilito sui dati e sulla loro modalità di trasferimento?
|
| 9 | Ricognizione
| 1 | aperto | Analisi comparativa dei sw e comportamento di NMAP/AMAP: metodi di neutralizzazione. |
| 10 | Privacy ed anonimato | 3 | aperto | Analisi e rappresentazioni formalidi Algoritmi/Protocolli MIX-DC nets-Onion routing. SI faccia uso di tool quali Casper per la scrittura del protocollo ad alto livello e di model checking quali FDR2 (Finite State Model checker).
|
| 11 | Steganografia: | 3 | chiuso | Progettare e sviluppare un sistema di cifratura di messaggi e successiva immersione in una immagine. Provare la forza della tecnica di steganografia utilizzata con strumenti open source di steganalisi.
|
| 12 | Certification Authority | 2 | aperto | Dopo aver introdotto gli standard di riferimento (e.g. PKCS,RFC 2459 etc), implementare un protocollo di scambio di chiavi tra dispositivi mobili, basati su certificati X.509 ECC emessi da una Certification Authority Openssl. |
| 13 | Anti-Spam 2 | 3 | aperto | Dopo aver illustrato le tecniche di filtraggio bayesiano, progettare e sviluppare un software in grado di intercettare spam su sms. |
| 14 | Mirror
| 2 | aperto | Progettare e sviluppare un software, basato sulla liberira pcap, che registri solo alcune tipologie di traffico (e.g. msn, mail, web) e lo inoltri verso uno terzo host in maniera cifrata. Mostrare, inoltre, le performance del sistema. |
| 15 | Collettore/ricostruttore di sessioni IM | 3 | aperto | Si realizzi un sw che collezioni il traffico localmente, lo memorizzi e ne consenta la ricostruzione off-line di un protocollo diffuso di IM (e.g. Messenger). Si valuti l´opportunità di realizzare una nuova applicazione oppure di realizzare un filtro per Wireshark. L´applicazione risultante dovrà essere in grado di ricostruire tutte le informazioni presenti nel protocollo e di ricostruire anche eventuali protocolli veicolati dal protocollo scelto (e.g. MSNSLP in MSNP). |
| 16 | Collettore/ricostruttore di sessioni di OnlineWebIM | 3 | aperto | Si realizzi un sw che collezioni il traffico localmente, lo memorizzi e ne consenta la ricostruzione off-line di sessioni di chat condotte attraverso client on line(e.g. Meebo(www.meebo.com), MSN WebMessenger(webmessenger.msn.com)). |
| 17 | License Server
| 3 | aperto | Si realizzi una applicazione client/server in cui il client ad intervalli di tempo stabiliti/ad ogni esecuzione verifichi la propria idoneità all´esecuzione. Lo schema di funzionamento prevede che a valle della mutua autenticazione tra client e server la verifica della licenza del client salvata sul server. Nel caso in cui la licenza risultasse scaduta deve essere impedito al client di procedere con l´esecuzione. |
| 18 | Applicazione Trial Period
| 3 | aperto | Si realizzi un software che sia funzionante per un periodo di tempo limitato e/o un numero massimo di esecuzioni. L´applicazione disporrà di semplici funzionalità (e.g. login, ...) che allo scadere del trial period non potranno più essere esegute. L´applicazione deve prevedere un meccanismo di protezione capace di resistere ad eventuali manipolazioni che ripristinino il corretto funzionamento del client (e.g. manipolazione delle informazioni contenute nei registri, modifica dell´orologio di sistema, reinstallazione dell´applicazione, etc). |
| 19 | WiMax | 1 | chiuso | Integrità e confidenzialità in WPA2 e WiMax |