Tesi etd-03092020-102259

Tipo di tesi

Tesi di laurea magistrale

Autore

IMPARATO, VINCENZO

URN

etd-03092020-102259

Titolo

Progetto e sviluppo di una piattaforma di cyber testing per Blue Team

Titolo in inglese

Struttura

Dipartimento di Ingegneria "Enzo Ferrari"

Corso di studi

Ingegneria Informatica (D.M.270/04)

Commissione

Nome Commissario	Qualifica
COLAJANNI MICHELE	Primo relatore
ANDREOLINI MAURO	Correlatore
COLACINO VINCENZO	Correlatore

Parole chiave

Active Directory
Cyber testing
Cybersecurity
Penetration test
Sicurezza Informatic

Data inizio appello

2020-04-07

Disponibilità

Accesso limitato: si può decidere quali file della tesi rendere accessibili. Disponibilità mixed (scegli questa opzione se vuoi rendere inaccessibili tutti i file della tesi o parte di essi)

Data di rilascio

2060-04-07

Riassunto analitico

L'operatività delle aziende è sempre più dipendente dall'utilizzo di sistemi e servizi informatici. Questo scenario determina un aumento di opportunità, ma anche nuovi rischi che richiedono nuove figure professionali competenti. La tesi si inserisce in un progetto finalizzato alla realizzazione di una piattaforma dove attacker e difensori possono confrontarsi per testare e migliorare le proprie abilità all'interno di un ambiente virtuale controllato, ma del tutto simile a contesti reali. Dopo l'analisi dei sistemi e dell'architettura utilizzata, la tesi si è focalizzata su alcune vulnerabilità software da introdurre nella piattaforma e sulle modalità di configurazione semi-automatiche dei sistemi e degli applicativi coinvolti. Obiettivo principale del lavoro di tesi è la progettazione e la realizzazione di alcuni script che, automatizzando diverse modalità di attacco di recente scoperta, consentono di ampliare i diversi scenari implementabili all'interno della piattaforma di testing progettata.
Il progetto ha evidenziato i limiti e i potenziali rischi derivanti da un'errata configurazione e dal mancato patching dei sistemi coinvolti, spesso utilizzati in ambito aziendale. Tali sistemi "a rischio" costituiscono un elemento di forte interesse per gli attaccanti che possono utilizzarli come punto di ingresso per il reperimento di dati sensibili.
Lo sviluppo della piattaforma di cyber testing offre ai Blue Team un addestramento mirato, fondamentale per affrontare efficacemente minacce reali.

Abstract

The operations of companies are increasingly dependent on the use of IT systems and services. This scenario leads to an increase in opportunities, but also to new risks that require new competent professional figures. The thesis is part of a project aimed at creating a platform where attackers and defenders can meet to test and improve their skills within a controlled virtual environment, but quite similar to real contexts. After analyzing the systems and the architecture used, the thesis focused on some software vulnerabilities to be introduced in the platform and on the semi-automatic configuration methods of the systems and applications involved. The main objective of the thesis work is the design and implementation of some scripts which, by automating various recently discovered attack modes, allow you to expand the different scenarios that can be implemented within the designed testing platform. The project highlighted the limits and potential risks deriving from an incorrect configuration and from the lack of patching of the systems involved, often used within the company. These "at risk" systems are an element of strong interest for attackers who can use them as an entry point for finding sensitive data. The development of the cyber testing platform offers Blue Teams targeted training, which is essential to effectively face real threats.

File

Nome file	Dimensione	Tempo di download stimato (Ore:Minuti:Secondi)
Nome file	Dimensione	28.8 Modem	56K Modem	ISDN (64 Kb)	ISDN (128 Kb)	piu' di 128 Kb
Ci sono 1 file riservati su richiesta dell'autore.
Contatta l'autore