Attacchi offline di tipo brute-force: metodologie per la generazione di dizionari di password e comparazione dei principali strumenti

Cancello, Simone (2021) Attacchi offline di tipo brute-force: metodologie per la generazione di dizionari di password e comparazione dei principali strumenti. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria informatica [LM-DM270]
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Disponibile con Licenza: Creative Commons: Attribuzione - Non commerciale - Non opere derivate 4.0 (CC BY-NC-ND 4.0)

Download (2MB)

Abstract

Il tirocinio è stato svolto presso Cyberloop srl azienda partner di Imola informatica spa. Presso di loro ho potuto affrontare un tema molto importante ad oggi la sicurezza informatica, in particolar modo le tecniche di penetration test e simulazione di attacco in ambito bruteforce che risultano estremamente più efficienti se accompagnate da informazioni di ricognizione personalizzate sulla base della vittima mediante opportune tecniche di data intelligence. Questo rapporto considera la generazione di password e la loro effettiva applicazione al problema del controllo dell'accesso alle risorse, dopo aver descritto la necessità e gli usi delle password. Il successo della coppia password/nome utente come autenticazione è dovuto alla loro semplicità, anche per il fatto che si possono conservare, dopo un’operazione di criptazione mediante hashing, in una semplice tabella, che nel caso di siti web si può trovare all’interno di un server remoto, mentre per autenticazione offline si trova all’interno del dispositivo locale. Questa semplicità si rispecchia anche nella possibilità di effettuare attacchi, soprattutto dovuto al punto debole del sistema: l’uomo.

Abstract
Tipologia del documento
Tesi di laurea (Laurea magistrale)
Autore della tesi
Cancello, Simone
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
sicurezza,password,brute force,cracking,identificazione,autenticazione personale
Data di discussione della Tesi
3 Dicembre 2021
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^