Progetto e realizzazione di un laboratorio per attività di Penetration Testing, Red Teaming e Blue teaming in ambiente Active Directory

Bovicelli, Alessandro (2021) Progetto e realizzazione di un laboratorio per attività di Penetration Testing, Red Teaming e Blue teaming in ambiente Active Directory. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria informatica [LM-DM270]
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Disponibile con Licenza: Creative Commons: Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 (CC BY-NC-SA 4.0)

Download (14MB)

Abstract

Il progetto di tirocinio e tesi è stato pianificato con l’obiettivo di creare un laboratorio di macchine virtuali in cui configurare un dominio Active Directory, che sarebbe servito poi all’azienda per attività di penetration testing su di un ambiente controllato. Un laboratorio sul quale testare le vulnerabilità è fondamentale, poiché effettuare attività di penetration testing e vulnerability assessment sull’ambiente di produzione potrebbe comprometterne il corretto funzionamento. Utilizzando un laboratorio non in produzione è possibile anche studiare e approfondire le tematiche legate ad Active Directory al fine di creare nuovi scenari o percorso d’attacco. Grazie alla tecnica di Infrastructure as Code (IaC), è stato possibile definire la struttura del laboratorio sotto forma di codice in appositi file di configurazione. Una volta che il laboratorio è stato creato con successo, lo stesso è stato configurato per assumere le fattezze di un ambiente Active Directory di una compagnia reale. È stato quindi eseguito un penetration test con lo scopo di individuare le vulnerabilità e sfruttarle per esfiltrare informazioni sensibili del sistema. Contemporaneamente, sono stati annotati i log che vengono prodotti durante l’esecuzione di questi attacchi da parte di un intruso. Questi log sono poi stati analizzati per scoprire se è possibile rilevare un attacco solamente controllando gli eventi che questo scatena sul sistema.

Abstract
Tipologia del documento
Tesi di laurea (Laurea magistrale)
Autore della tesi
Bovicelli, Alessandro
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
active directory,penetration testing,pentest,pentesting,cybersecurity,IaC,infrastructure as code,ansible,mimikatz,vulnerability assessment,auditing,macchine virtuali,proxmox,windows
Data di discussione della Tesi
11 Marzo 2021
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^