In an era where connection and dependence on digital technologies are constantly increasing, cyber security is gaining more and more importance. The CTF "Attack and Defense" competitions are a valid opportunity to test and perfect your cybersecurity skills. In these competitions, the ability to quickly schedule and execute exploits and to submit flags are crucial to team victory. With the ever-increasing number of participants and servers to attack, it becomes essential to have an efficient and scalable distributed system to manage these activities. This thesis focuses on analyzing and designing a distributed system for scheduling and executing exploits and flag submissions in "Attack and Defense" CTF competitions. It will be explored the specific challenges of CTF competitions and it will be presented an approach for designing a distributed system that can address these challenges. Finally, it will be evaluated the impact of the design choices on system performance and availability.

In un'epoca in cui la connessione e la dipendenza dalle tecnologie digitali sono in costante aumento, la sicurezza informatica sta acquisendo sempre più importanza. Le competizioni CTF "Attack and Defense" sono una valida occasione per verificare e perfezionare le proprie abilità in materia di sicurezza informatica. In queste competizioni le capacità di pianificare ed eseguire rapidamente gli exploit e di sottomettere i flag sono cruciali per la vittoria del team. Con un numero sempre crescente di partecipanti e macchine da attaccare, diventa fondamentale disporre di un sistema distribuito efficiente e scalabile per gestire tali attività. Questa tesi si concentra sull'analisi e la progettazione di un sistema distribuito per la pianificazione e l'esecuzione di exploits e la sottomissione di flag nelle competizioni CTF "Attack and Defense". Verranno esplorate le sfide specifiche delle competizioni CTF e si presenterà un approccio per la progettazione di un sistema distribuito che sia in grado di affrontare simili sfide. Verrà, infine, valutato l'impatto delle scelte progettuali sulle prestazioni e sulla disponibilità del sistema.

Progettazione di un sistema distribuito per la pianificazione e l’esecuzione di exploits e la sottomissione di flags nelle competizioni CTF “Attack and Defense”

PERTICARARI, SAMUELE
2021/2022

Abstract

In un'epoca in cui la connessione e la dipendenza dalle tecnologie digitali sono in costante aumento, la sicurezza informatica sta acquisendo sempre più importanza. Le competizioni CTF "Attack and Defense" sono una valida occasione per verificare e perfezionare le proprie abilità in materia di sicurezza informatica. In queste competizioni le capacità di pianificare ed eseguire rapidamente gli exploit e di sottomettere i flag sono cruciali per la vittoria del team. Con un numero sempre crescente di partecipanti e macchine da attaccare, diventa fondamentale disporre di un sistema distribuito efficiente e scalabile per gestire tali attività. Questa tesi si concentra sull'analisi e la progettazione di un sistema distribuito per la pianificazione e l'esecuzione di exploits e la sottomissione di flag nelle competizioni CTF "Attack and Defense". Verranno esplorate le sfide specifiche delle competizioni CTF e si presenterà un approccio per la progettazione di un sistema distribuito che sia in grado di affrontare simili sfide. Verrà, infine, valutato l'impatto delle scelte progettuali sulle prestazioni e sulla disponibilità del sistema.
2021
2023-02-23
Design of a distributed system for exploit scheduling and execution, and flag submission in "Attack and Defense" CTF competitions
In an era where connection and dependence on digital technologies are constantly increasing, cyber security is gaining more and more importance. The CTF "Attack and Defense" competitions are a valid opportunity to test and perfect your cybersecurity skills. In these competitions, the ability to quickly schedule and execute exploits and to submit flags are crucial to team victory. With the ever-increasing number of participants and servers to attack, it becomes essential to have an efficient and scalable distributed system to manage these activities. This thesis focuses on analyzing and designing a distributed system for scheduling and executing exploits and flag submissions in "Attack and Defense" CTF competitions. It will be explored the specific challenges of CTF competitions and it will be presented an approach for designing a distributed system that can address these challenges. Finally, it will be evaluated the impact of the design choices on system performance and availability.
File in questo prodotto:
File Dimensione Formato  
Frontespizio_Tesi_Triennale___Samuele_Perticarari.pdf

accesso aperto

Descrizione: Frontespizio tesi - Samuele Perticarari
Dimensione 120.26 kB
Formato Adobe PDF
120.26 kB Adobe PDF Visualizza/Apri
Tesi_Triennale___Samuele_Perticarari_A.pdf

accesso aperto

Descrizione: Tesi Triennale - Samuele Perticarari
Dimensione 60.17 MB
Formato Adobe PDF
60.17 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12075/12338