Progettazione e implementazione di attività di penetration testing su sistemi operativi eterogenei

Nel lavoro svolto sono state eseguite l’analisi e la pratica del penetration testing come strumento per la valutazione della sicurezza dei sistemi informatici. Dopo una breve introduzione sui concetti fondamentali di Cybersecurity e sul ruolo dell’ethical hacker, è stata avviata un’attività pratica con l’esecuzione di tre penetration test su apposite macchine di Hack the Box: Fluffy, Editor e Voleur. In ciascun caso sono state condotte le fasi di raccolta delle informazioni, exploitation e post-exploitation, utilizzando strumenti come Nmap, Nessus, BloodHound, Impacket, John the Ripper, Evil-WinRM, Certipy e LinPEAS. Dall’esecuzione di questi penetration test è stato possibile approfondire tecniche di enumerazione, abuso di Active Directory, privilege escalation e gestione delle credenziali, evidenziando come configurazioni errate o credenziali deboli possano compromettere l’intero sistema.