Progettazione e implementazione di penetration test in un contesto di cybersecurity

Negli ultimi anni la cybersecurity ha assunto un’importanza sempre maggiore, in quanto, riuscendo a prevenire le minacce informatiche e, quindi, a proteggere i dati personali, permette di rendere l’ambiente informatico circostante sempre più sicuro e forte. I test giocano un ruolo importantissimo nel consentire di realizzare quanto appena detto. Dapprima, in questa tesi, sono stati analizzati dei concetti fondamentali, come la cybersecurity, le principali minacce informatiche ed i Blue Team e Red Team che, svolgendo i test sopra citati, permettono di migliorare costantemente la sicurezza informatica. In particolare, sono stati realizzati tre esperienze di Red Team in scenari differenti, ognuna delle quali prevede un’analisi descrittiva. Tali test consentono di individuare eventuali vulnerabilità presenti in un sistema e, sfruttandole, permettono di capire come pensa e agisce un hacker, al fine di prevenire i danni che egli può causare. L’obiettivo di questa tesi è introdurre il concetto di cybersecurity, partendo dalla sua storia e definizione per arrivare alla discussione delle vulnerabilità incontrate e sfruttate nei test effettuati.