Forest Privilege Escalation: una nuova piattaforma per testare l'escalation dei privilegi in ambiente Active Directory

Negli ambiti dell'amministrazione di sistema e della cybersecurity, uno dei temi caldi del momento è il servizio di gestione Windows Active Directory. Rivale e controparte dei più longevi sistemi di amministrazione basati su server Linux, Active Directory è un sistema in rapida espansione che si è già guadagnato una considerevole fetta di mercato globale. Sempre più utilizzata nelle reti aziendali, piccole e grandi, questa infrastruttura ha permesso una miglior gestione interna in termini di flessibilità, scalabilità, costi e sicurezza. Come spesso accade con le tecnologie ancora acerbe, essa garantisce notevoli vantaggi, ma presenta anche molti difetti. In particolare, i sistemi che si basano su Active Directory, se non configurati correttamente, sono proni a essere facilmente compromessi sfruttando un'ampia gamma di vulnerabilità, purtroppo tuttora ancora largamente diffuse. Obiettivo di questa tesi è la creazione di un progetto che permetta, utilizzando software per l'automazione, la creazione di un laboratorio basato su Active Directory in cui testare una tipologia di attacco avanzato, che spesso viene portato a termine con successo da cybercriminali. Oltre alla presentazione dell'attacco, con fine didattico, vengono fornite anche indicazioni su come sia in realtà possibile difendersi da esso.