Morelli, Simone
(2023)
Forest Privilege Escalation: una nuova piattaforma per testare l'escalation dei privilegi in ambiente Active Directory.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270]
Documenti full-text disponibili:
Abstract
Negli ambiti dell'amministrazione di sistema e della cybersecurity, uno dei temi caldi del momento è il servizio di gestione Windows Active Directory. Rivale e controparte dei più longevi sistemi di amministrazione basati su server Linux, Active Directory è un sistema in rapida espansione che si è già guadagnato una considerevole fetta di mercato globale. Sempre più utilizzata nelle reti aziendali, piccole e grandi, questa infrastruttura ha permesso una miglior gestione interna in termini di flessibilità, scalabilità, costi e sicurezza.
Come spesso accade con le tecnologie ancora acerbe, essa garantisce notevoli vantaggi, ma presenta anche molti difetti. In particolare, i sistemi che si basano su Active Directory, se non configurati correttamente, sono proni a essere facilmente compromessi sfruttando un'ampia gamma di vulnerabilità, purtroppo tuttora ancora largamente diffuse.
Obiettivo di questa tesi è la creazione di un progetto che permetta, utilizzando software per l'automazione, la creazione di un laboratorio basato su Active Directory in cui testare una tipologia di attacco avanzato, che spesso viene portato a termine con successo da cybercriminali. Oltre alla presentazione dell'attacco, con fine didattico, vengono fornite anche indicazioni su come sia in realtà possibile difendersi da esso.
Abstract
Negli ambiti dell'amministrazione di sistema e della cybersecurity, uno dei temi caldi del momento è il servizio di gestione Windows Active Directory. Rivale e controparte dei più longevi sistemi di amministrazione basati su server Linux, Active Directory è un sistema in rapida espansione che si è già guadagnato una considerevole fetta di mercato globale. Sempre più utilizzata nelle reti aziendali, piccole e grandi, questa infrastruttura ha permesso una miglior gestione interna in termini di flessibilità, scalabilità, costi e sicurezza.
Come spesso accade con le tecnologie ancora acerbe, essa garantisce notevoli vantaggi, ma presenta anche molti difetti. In particolare, i sistemi che si basano su Active Directory, se non configurati correttamente, sono proni a essere facilmente compromessi sfruttando un'ampia gamma di vulnerabilità, purtroppo tuttora ancora largamente diffuse.
Obiettivo di questa tesi è la creazione di un progetto che permetta, utilizzando software per l'automazione, la creazione di un laboratorio basato su Active Directory in cui testare una tipologia di attacco avanzato, che spesso viene portato a termine con successo da cybercriminali. Oltre alla presentazione dell'attacco, con fine didattico, vengono fornite anche indicazioni su come sia in realtà possibile difendersi da esso.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Morelli, Simone
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
VAPT,Vulnerability Assessment,Penteration Testing,Cybersecurity,Active Directory,Privilege Escalation,Red Teaming,Vulnerability Lab,Ansible
Data di discussione della Tesi
21 Ottobre 2023
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Morelli, Simone
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
VAPT,Vulnerability Assessment,Penteration Testing,Cybersecurity,Active Directory,Privilege Escalation,Red Teaming,Vulnerability Lab,Ansible
Data di discussione della Tesi
21 Ottobre 2023
URI
Statistica sui download
Gestione del documento: