Un approccio automatizzato per il fingerprinting passivo della sicurezza di una rete

Nell'attuale era digitale, la sicurezza informatica rappresenta una priorità di vitale importanza per individui, aziende e organizzazioni in tutto il mondo, in quanto si rileva un costante aumento degli attacchi informatici che minacciano dati sensibili, operazioni aziendali cruciali e la privacy personale. La prevenzione di tali minacce richiede l'identificazione accurata e la mitigazione delle vulnerabilità nelle reti informatiche, che possono essere raggiunte attraverso l'applicazione di pratiche di penetration testing e red teaming. In queste metodologie, la fase di ricognizione gioca un ruolo cruciale, in quanto consente al professionista di raccogliere informazioni sull'obiettivo in modo simile a quanto farebbe un attaccante reale. In questo scenario, si inserisce perfettamente la metodologia del fingerprinting passivo, che comporta un'analisi approfondita delle caratteristiche e vulnerabilità della rete bersaglio, ponendo così la base per l'attacco simulato. Tuttavia, una sfida significativa in questo campo è la mancanza di strumenti specializzati per il fingerprinting passivo delle reti. Per colmare questa lacuna, questa tesi si focalizza sullo sviluppo di uno strumento dedicato chiamato PCAP Passive Analyzer. Tale strumento offre un approccio automatizzato e passivo per identificare le caratteristiche e la topologia delle reti, inclusa la rilevazione di vulnerabilità e la gestione di numerosi protocolli della suite TCP/IP. Non solo semplifica il processo di fingerprinting passivo, ma contribuisce in modo significativo alla sicurezza delle reti informatiche, fornendo ai professionisti uno strumento affidabile per affrontare le sfide attuali nel settore in continua evoluzione della sicurezza.