In recent years, Cybersecurity has gained such importance that it has become one of the most relevant disciplines in the field of computer engineering, as the spread of increasingly advanced and complex technologies has led to an exponential increase in cyber threats. To address these dangers, companies and organizations are beginning to understand the necessity of precautionary security measures, including Penetration Testing. This thesis presents, after an overview of the topic, a collection of three demonstration activities of Penetration Testing, performed on three virtual machines that differ in terms of operating system, services used, and application context. The aim is to illustrate the methodologies and tools used to conduct a penetration test, highlighting the vulnerabilities present in the systems and the attack techniques used to exploit them.

Negli ultimi anni la Cybersecurity ha acquisito un’importanza tale da diventare una delle discipline più rilevanti nel campo dell’ingegneria informatica, poiché la diffusione di tecnologie sempre più avanzate e complesse ha portato ad un aumento esponenziale delle minacce informatiche. Per far fronte a questi pericoli, le aziende e le organizzazioni in generale stanno iniziando a comprendere la necessità di misure di sicurezza precauzionali, tra cui il Penetration Testing. In questa tesi viene proposta, dopo una panoramica sull’argomento, una collezione di tre attività dimostrative di Penetration Testing, effettuate su tre macchine virtuali che differiscono per sistema operativo, servizi utilizzati e contesto applicativo. L’obiettivo è quello di illustrare le metodologie e gli strumenti utilizzati per condurre un test di penetrazione, evidenziando le vulnerabilità presenti nei sistemi e le tecniche di attacco utilizzate per sfruttarle.

Penetration Testing: Analisi ed "Exploitation" di vulnerabilità su sistemi diversificati.

PERROTTI, ALESSIO
2023/2024

Abstract

In recent years, Cybersecurity has gained such importance that it has become one of the most relevant disciplines in the field of computer engineering, as the spread of increasingly advanced and complex technologies has led to an exponential increase in cyber threats. To address these dangers, companies and organizations are beginning to understand the necessity of precautionary security measures, including Penetration Testing. This thesis presents, after an overview of the topic, a collection of three demonstration activities of Penetration Testing, performed on three virtual machines that differ in terms of operating system, services used, and application context. The aim is to illustrate the methodologies and tools used to conduct a penetration test, highlighting the vulnerabilities present in the systems and the attack techniques used to exploit them.
2023
2024-10-30
Penetration Testing: Analisys and Exploitation of vulnerabilities in diversified systems.
Negli ultimi anni la Cybersecurity ha acquisito un’importanza tale da diventare una delle discipline più rilevanti nel campo dell’ingegneria informatica, poiché la diffusione di tecnologie sempre più avanzate e complesse ha portato ad un aumento esponenziale delle minacce informatiche. Per far fronte a questi pericoli, le aziende e le organizzazioni in generale stanno iniziando a comprendere la necessità di misure di sicurezza precauzionali, tra cui il Penetration Testing. In questa tesi viene proposta, dopo una panoramica sull’argomento, una collezione di tre attività dimostrative di Penetration Testing, effettuate su tre macchine virtuali che differiscono per sistema operativo, servizi utilizzati e contesto applicativo. L’obiettivo è quello di illustrare le metodologie e gli strumenti utilizzati per condurre un test di penetrazione, evidenziando le vulnerabilità presenti nei sistemi e le tecniche di attacco utilizzate per sfruttarle.
File in questo prodotto:
File Dimensione Formato  
Tesi Alessio Perrotti.pdf

accesso aperto

Dimensione 20.03 MB
Formato Adobe PDF
20.03 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12075/19500