PROGETTAZIONE E REALIZZAZIONE DI ATTIVITÁ DI PENETRATION TEST SU SISTEMI ETEROGENEI

With the constant advancement of digital and information technologies, the level of exposure to system security risks inevitably increases, and their attack surface expands. To ensure the safe use of technologies and prevent compromises and data loss, a specialized field, cybersecurity, has developed. In this context, penetration testing represents one of the most effective methodologies for assessing the security of an IT system and for exploiting vulnerabilities in a controlled manner. This thesis focuses on the analysis and practical application of penetration testing, using laboratory platforms such as Hack The Box. After an introduction to the fundamental concepts of cybersecurity and penetration testing, the tools adopted and three different attack scenarios are illustrated. The activities carried out have allowed the development of technical and methodological skills useful for addressing cybersecurity challenges in real-world contexts, such as gaining unauthorized access, escalating privileges, and demonstrating the vulnerabilities of target systems. The results obtained highlight the importance of a systematic and continuous approach to security, underscoring the need for constant updating of knowledge and defensive practices in response to a rapidly and continuously evolving technological landscape.

Con il costante avanzamento delle tecnologie digitali ed informatiche cresce inevitabilmente anche il livello di esposizione ai rischi legati alla sicurezza dei sistemi e si amplia la loro superficie d’attacco. Per garantire un utilizzo sicuro delle tecnologie, prevenendo compromissioni e perdite di dati, si è sviluppato un settore specializzato, quello della cybersecurity. In questo contesto, il penetration testing rappresenta una delle metodologie più efficaci per valutare la sicurezza di un sistema informatico e per sfruttare le vulnerabilità in modo controllato. La presente tesi è incentrata sull’analisi e sull’applicazione pratica del penetration testing, attraverso l’impiego di piattaforme di laboratorio come Hack The Box. Dopo un’introduzione ai concetti fondamentali della cybersecurity e del penetration testing, vengono illustrati gli strumenti adottati e tre scenari di attacco differenti. Le attività svolte hanno permesso di sviluppare competenze tecniche e metodologiche, utili per affrontare le sfide della sicurezza informatica in contesti reali, ovvero di ottenere accessi non autorizzati, scalare privilegi e dimostrare le vulnerabilità dei sistemi target. I risultati ottenuti evidenziano l’importanza di un approccio sistematico e continuo alla sicurezza, sottolineando la necessità di aggiornamento costante delle conoscenze e delle pratiche difensive, in risposta ad un panorama tecnologico in rapida e continua evoluzione.