Mariotti Nesurini, Alice (2019) Hacking and penetration testing - DNS abuses and countermeasures. Bachelor thesis, Scuola universitaria professionale della Svizzera italiana.
Text
DOC_MARIOTTI.pdf Restricted to Repository staff only Download (5MB) |
|
Text
POSTER_MARIOTTI.pdf Download (217kB) |
Abstract
La traduzione dei domini nella rete, permessa dal sistema DNS, è di vitale importanza, tuttavia quando si espone un dominio ci si mette allo scoperto rendendosi vulnerabili a diversi attacchi. Questo progetto è suddiviso in tre parti principali: • Studio del funzionamento del DNS e le sue vulnerabilità • Sviluppo crawler/recon: un tool per raccogliere informazioni su un dominio, utilizzabile sia da un potenziale hacker che da una vittima • Sviluppo plugin per il framework maltego Inizialmente è stato condotto uno studio che analizza svariati attacchi alle strutture DNS, le sue vulnerabilità e le mancanze di sicurezza. Sono stati raccolti una serie di tool utili all’uso e all’abuso di domini; parte di essi sono integrati nel progetto di seguito descritto. Il tool sviluppato nel corso del progetto si prefigge di fare information gathering, crawling e di controllare il potenziale abuso di un dominio. I risultati ottenuti comprendono un tool con interfaccia web che può essere usato per controllare il proprio dominio e un plugin per il framework maltego, che integra due trasformate con le stesse funzionalità di quelle presenti nell’interfaccia web. *** Since the DNS system plays a vital role in the network translation process, when a domain is made public it becomes vulnerable to attacks and scam. This project is divided in three principal parts: • A study of how the DNS system works and its vulnerability • The development of a crawler/recon: a tool that is able to gather information about a domain, it could be used by a potential hacker but also by a victim. • The development of a plugin for the maltego framework A study about the attacks on the DNS structure was conducted, it also included an analysis of its vulnerabilities and lacks of security. A series of tool were gathered to check and abuse a domain, parts of them are included in this project. The tool developed during the project aims to do information gathering, crawling and check a potential abuse of a domain. The results include a tool with a web interface that can be used to check their own domain, and also a plugin for the framework maltego that contains two transforms with the same functionality that are present in the website.
Item Type: | Thesis (Bachelor) |
---|---|
Corso: | UNSPECIFIED |
Supervisors: | Consoli, Angelo |
Subjects: | Informatica |
Divisions: | Dipartimento tecnologie innovative > Bachelor in Ingegneria informatica |
URI: | http://tesi.supsi.ch/id/eprint/3052 |
Actions (login required)
View Item |