Riassunto analitico
La sicurezza informatica è il ramo dell’informatica che si occupa dell’analisi delle vulnerabilità, del rischio, delle minacce e della successiva protezione dell’integrità logico-funzionale. Negli ultimi anni ha acquisito progressivamente maggiore importanza a causa della crescente informatizzazione della società e dei servizi, in particolare per i settori dove le informazioni conservate, scambiate o create sono di importanza critica. La problematica della sicurezza consiste nel compromesso tra le misure di sicurezza da adottare per proteggere le risorse da accessi indesiderati e l’usabilità di queste ultime. Particolarmente critica è la problematica legata alla presenza di vulnerabilità che potrebbe compromettere l’intero funzionamento della rete e l’integrità dei nodi da cui risulta essere costituita. Il seguente elaborato ha lo scopo di analizzare le varie fasi del penetration test, dal information gathering fino alla fase di attacco, utilizzando diversi strumenti che saranno utili sia per raccogliere informazioni sia durante la fase di exploitation. Infine, verrà presentato uno scenario di attacco, attraverso una rete virtuale costruita per questo scopo, in cui verranno analizzati alcuni dei metodi utilizzati per l’attacco delle reti informatiche, illustrando delle vulnerabilità, come rilevarle e come sfruttarle per ottenere l’accesso non autorizzato sulle macchine dell’organizzazione target.
|
