Cancello, Simone
(2021)
Attacchi offline di tipo brute-force: metodologie per la generazione di dizionari di password e comparazione dei principali strumenti.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270]
Documenti full-text disponibili:
Abstract
Il tirocinio è stato svolto presso Cyberloop srl azienda partner di Imola informatica spa.
Presso di loro ho potuto affrontare un tema molto importante ad oggi la sicurezza
informatica, in particolar modo le tecniche di penetration test e simulazione di attacco in
ambito bruteforce che risultano estremamente più efficienti se accompagnate da
informazioni di ricognizione personalizzate sulla base della vittima mediante opportune
tecniche di data intelligence.
Questo rapporto considera la generazione di password e la loro effettiva applicazione al
problema del controllo dell'accesso alle risorse, dopo aver descritto la necessità e gli usi
delle password. Il successo della coppia password/nome utente come autenticazione è
dovuto alla loro semplicità, anche per il fatto che si possono conservare, dopo
un’operazione di criptazione mediante hashing, in una semplice tabella, che nel caso di
siti web si può trovare all’interno di un server remoto, mentre per autenticazione offline si
trova all’interno del dispositivo locale. Questa semplicità si rispecchia anche nella
possibilità di effettuare attacchi, soprattutto dovuto al punto debole del sistema: l’uomo.
Abstract
Il tirocinio è stato svolto presso Cyberloop srl azienda partner di Imola informatica spa.
Presso di loro ho potuto affrontare un tema molto importante ad oggi la sicurezza
informatica, in particolar modo le tecniche di penetration test e simulazione di attacco in
ambito bruteforce che risultano estremamente più efficienti se accompagnate da
informazioni di ricognizione personalizzate sulla base della vittima mediante opportune
tecniche di data intelligence.
Questo rapporto considera la generazione di password e la loro effettiva applicazione al
problema del controllo dell'accesso alle risorse, dopo aver descritto la necessità e gli usi
delle password. Il successo della coppia password/nome utente come autenticazione è
dovuto alla loro semplicità, anche per il fatto che si possono conservare, dopo
un’operazione di criptazione mediante hashing, in una semplice tabella, che nel caso di
siti web si può trovare all’interno di un server remoto, mentre per autenticazione offline si
trova all’interno del dispositivo locale. Questa semplicità si rispecchia anche nella
possibilità di effettuare attacchi, soprattutto dovuto al punto debole del sistema: l’uomo.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Cancello, Simone
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
sicurezza,password,brute force,cracking,identificazione,autenticazione personale
Data di discussione della Tesi
3 Dicembre 2021
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Cancello, Simone
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
sicurezza,password,brute force,cracking,identificazione,autenticazione personale
Data di discussione della Tesi
3 Dicembre 2021
URI
Statistica sui download
Gestione del documento: