Progetto e realizzazione di un laboratorio per attività di Penetration Testing, Red Teaming e Blue teaming in ambiente Active Directory

Il progetto di tirocinio e tesi è stato pianificato con l’obiettivo di creare un laboratorio di macchine virtuali in cui configurare un dominio Active Directory, che sarebbe servito poi all’azienda per attività di penetration testing su di un ambiente controllato. Un laboratorio sul quale testare le vulnerabilità è fondamentale, poiché effettuare attività di penetration testing e vulnerability assessment sull’ambiente di produzione potrebbe comprometterne il corretto funzionamento. Utilizzando un laboratorio non in produzione è possibile anche studiare e approfondire le tematiche legate ad Active Directory al fine di creare nuovi scenari o percorso d’attacco. Grazie alla tecnica di Infrastructure as Code (IaC), è stato possibile definire la struttura del laboratorio sotto forma di codice in appositi file di configurazione. Una volta che il laboratorio è stato creato con successo, lo stesso è stato configurato per assumere le fattezze di un ambiente Active Directory di una compagnia reale. È stato quindi eseguito un penetration test con lo scopo di individuare le vulnerabilità e sfruttarle per esfiltrare informazioni sensibili del sistema. Contemporaneamente, sono stati annotati i log che vengono prodotti durante l’esecuzione di questi attacchi da parte di un intruso. Questi log sono poi stati analizzati per scoprire se è possibile rilevare un attacco solamente controllando gli eventi che questo scatena sul sistema.