Progetto realizzato per il corso di studio di Penetration Testing and Ethical Hacking.
Questo progetto si propone di condurre un processo di Penetration Testing etico, focalizzandosi sulla macchina vulnerabile WEB MACHINE: (N7). Le attività coinvolte comprendono diverse fasi, tra cui Target Scoping, Information Gathering, Target Discovery, Enumeration Target, Port Scanning, Vulnerability Mapping, Target Exploitation e PostExploitation.
Il progetto prevede l'emulazione di due macchine virtuali, una agente e una destinataria, attraverso l'impiego del software di virtualizzazione UTM. La macchina attaccante opera su Kali Linux versione Linux 5.17.0-kali3-amd64, mentre la macchina bersaglio è identificata come Web Machine: (N7). Le due macchine virtuali risultano interconnesse mediante una rete locale virtuale con NAT sulla piattaforma di virtualizzazione UTM, utilizzando uno spazio di indirizzi di 192.168.64.0/24. Importante sottolineare che l'assegnazione dell'indirizzo IP alla macchina virtuale denominata "Web Machine: (N7)" non è predefinita, bensì stabilita dinamicamente mediante il protocollo DHCP.
L'obiettivo principale del progetto è valutare la sicurezza di Web Machine: (N7) attraverso l'impiego di tecniche di Penetration Testing etico, finalizzate all'individuazione di eventuali vulnerabilità e alla proposta di soluzioni adeguate. Il presente progetto si prefigge di condurre un'analisi sulla qualità della sicurezza del sistema in questione, al fine di identificare criticità eventuali e formulare raccomandazioni mirate al miglioramento complessivo della sicurezza del sistema.
Lista dei documenti prodotti per il progetto:
- Penetration Testing Report: report in cui sono mostrati i risultati dell'attività di Penetration Testing
- Penetration Testing Metodologia Utilizzata: mostra tutti i comandi e tool utilizzati durante la fase di Penetration Testing
- Presentazione Penetration Testing