La diffusione di strumenti informatici e il loro impiego giornaliero nei più svariati contesti lavorativi ci pone di fronte a nuove sfide, quali la protezione e la messa in sicurezza di dati e informazioni sensibili. Per poter affrontare al meglio queste nuove problematiche è stato necessario studiare e sviluppare nuove tecniche e strumenti. Tutto ciò ha portato alla creazione del concetto di cybersecurity, ovvero l'insieme di persone, processi e tecnologie che si fondono per proteggere le aziende, le persone o le reti dagli attacchi digitali. In questo ambito di rilievo è la figura dell'hacker etico, ossia un esperto di sicurezza informatica capace di simulare attacchi a reti, infrastrutture IT, siti web o applicazioni per identificare e risolvere eventuali vulnerabilità e migliorare la sicurezza. L'obbiettivo di questa tesi è quello di comprendere più a fondo sia cosa si intenda con ethical hacking, sia in che modo agisce l'ethical hacker, quali strumenti usa e quali benefici è in grado di apportare il suo operato alla collettività. Inoltre, verrà illustrato lo strumento principale con cui gli hacker etici sono in grado di portare a termine il loro lavoro, ovvero il penetration test, andandolo a studiare sia dal punto di vista teorico, ma anche pratico, esaminando tre campagne di ethical hacking condotte su macchine virtuali affette da differenti tipologie di vulnerabilità. Per comprendere meglio come verranno eseguite queste campagne, verranno illustrati diversi strumenti software che saranno impiegati nel corso della trattazione e che sono ampiamente utilizzati nel settore della sicurezza informatica.
Realizzazione di alcune campagne di ethical hacking su siti con diverse forme di vulnerabilità
GIACCONI, ALESSIO
2022/2023
Abstract
La diffusione di strumenti informatici e il loro impiego giornaliero nei più svariati contesti lavorativi ci pone di fronte a nuove sfide, quali la protezione e la messa in sicurezza di dati e informazioni sensibili. Per poter affrontare al meglio queste nuove problematiche è stato necessario studiare e sviluppare nuove tecniche e strumenti. Tutto ciò ha portato alla creazione del concetto di cybersecurity, ovvero l'insieme di persone, processi e tecnologie che si fondono per proteggere le aziende, le persone o le reti dagli attacchi digitali. In questo ambito di rilievo è la figura dell'hacker etico, ossia un esperto di sicurezza informatica capace di simulare attacchi a reti, infrastrutture IT, siti web o applicazioni per identificare e risolvere eventuali vulnerabilità e migliorare la sicurezza. L'obbiettivo di questa tesi è quello di comprendere più a fondo sia cosa si intenda con ethical hacking, sia in che modo agisce l'ethical hacker, quali strumenti usa e quali benefici è in grado di apportare il suo operato alla collettività. Inoltre, verrà illustrato lo strumento principale con cui gli hacker etici sono in grado di portare a termine il loro lavoro, ovvero il penetration test, andandolo a studiare sia dal punto di vista teorico, ma anche pratico, esaminando tre campagne di ethical hacking condotte su macchine virtuali affette da differenti tipologie di vulnerabilità. Per comprendere meglio come verranno eseguite queste campagne, verranno illustrati diversi strumenti software che saranno impiegati nel corso della trattazione e che sono ampiamente utilizzati nel settore della sicurezza informatica.| File | Dimensione | Formato | |
|---|---|---|---|
|
Tesi Completa Alessio Giacconi.pdf
embargo fino al 19/07/2026
Descrizione: Tesi di laurea relativa alla realizzazione di alcune campagne di ethical hacking su siti con diverse forme di vulnerabilità
Dimensione
12.44 MB
Formato
Adobe PDF
|
12.44 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.12075/14051