Pass The Hash attack. Panoramica, sperimentazione ed analisi

Loreti, Ludovico (2018) Pass The Hash attack. Panoramica, sperimentazione ed analisi. [Laurea], Università di Bologna, Corso di Studio in Informatica per il management [L-DM270], Documento ad accesso riservato.
Documenti full-text disponibili:
[thumbnail of Thesis] Documento PDF (Thesis)
Full-text accessibile solo agli utenti istituzionali dell'Ateneo
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato

Download (5MB) | Contatta l'autore

Abstract

La tesi è incentrata sul noto attacco informatico Pass The Hash e sul suo sviluppo all'interno di un sistema Microsoft Active Directory. Viene descritta una panoramica dell'attacco accennando la sua storia ed evoluzione fino ad oggi, alcuni dei tanti attacchi informatici ad esso propedeutici ed un background tecnico in cui vengono spiegate le sue componenti principali: il tool che viene utilizzato oggigiorno per sperimentare questa tecnica (Mimikatz), le funzioni di hash, i sistemi Single Sign-On, la suddivisione in domini, alberi e foreste di Active Directory. In seguito viene mostrato l'ambiente di test in cui l'attacco è stato sperimentato, specificando i software ed i computer utilizzati. L'ultima parte della tesi è incentrata sulla realizzazione dell'attacco informatico in modo sperimentale in quanto l'attacco teoricamente si ferma alla versione di Windows 8 e Windows Server 2012. Qui è realizzato su sistemi aventi Windows 10 e Windows Server 2016 aggiornati al momento in cui si scrive. Nel capitolo conclusivo vengono ripresi i punti salienti dell'attacco realizzato poc'anzi e vengono descritte alcune tecniche pensate ad hoc per la mitigazione del Pass The Hash.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Loreti, Ludovico
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
pass the hash,attacco informatico,microsoft,cyber security,sicurezza informatica,pass the hash attack,privilege escalation,mitigazioni,pass the ticket,malware,ludovico loreti,N4pst3r,Windows,Virtual Machine,Mimikatz,Mimidogz,Sekurlsa,lsass,NTLM,LM HASH,Single sign-on,SSO,hash,hash function,funzioni hash,password,cyber threats,Symantec,Phishing,Spear Phishing,PasteJacking,clipboard poisoning,Command and control,C2,Information Gathering,Penetration,Lateral Movement,Persistence,Autenticazione,Active Directory,DLL Injection,Furto,Riuso,Credenziali
Data di discussione della Tesi
18 Dicembre 2018
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^