Implementazione di un sistema di malware detection e classification orientato al Man In The Browser.


Obiettivo dello stage

La tesi ha lo scopo di disegnare ed implementare una soluzione a partire dagli strumenti presenti allo stato dell'arte attuale, sviluppando le integrazioni per il riconoscimento e la classificazione dei malware individuando comportamenti anomali come Web Injection o apertura di connessioni VNC (Virtual Network Computing). Man in The Browser (MITB) è una forma di attacco/minaccia condotta via Internet che infetta un Web Browser sfruttando le vulnerabilità presenti nel browser stesso con l’obiettivo di modificare pagine web, contenuto di transazioni o inserire transazioni addizionali, il tutto in modo completamente nascosto ed invisibile tanto all’utente che alle applicazioni. Un attacco MITB può aver successo indipendentemente dai meccanismi di sicurezza abilitati quali SSL/PKI e/o autenticazione a due-tre fattori. La maggior parte dei professionisti che operano in ambito finanziario considerano MITB essere la più grande minaccia dell’online banking.

Tools utilizzati

• Personal Computer • Internet Connection • Open Source tools.

Competenze attese in ingresso

Competenze di base acquisite durante il percorso di studi, con particolare rilevanza agli aspetti di sicurezza informatica.

Competenze attese in uscita

Comprensione delle tecniche di : • fraud analisys and detection, • debellamento delle frodi informatiche intraprese attraverso malware

Benefits

Rimborso 150€/ mese + TR 5,29€ + PC Aziendale

Durata

Laureandi Magistrali

Vuoi candidarti o richiedere informazioni?