Social engineering techniques and the Human factor

Bovino, Cristian (2015) Social engineering techniques and the Human factor. Bachelor thesis, Scuola universitaria professionale della Svizzera italiana (SUPSI).

[img] Text
poster.pdf

Download (272kB)

Abstract

Il numero di attacchi informatici é in costante aumento, come anche le numerose tecnologie che fungono da contromisure per contrastarli. Avendo questo aumento di sicurezza si sono sviluppate tipologie di attacco che non agiscono più sulla violazione diretta dei sistemi, ma si occupano di fare leva su un altro fattore, ovvero quello umano. Si tenta infatti di ingannare la persona per fargli compiere delle azioni tali da compromettere la sicurezza del sistema. Il progetto assegnato ha vari obiettivi da raggiungere, primo tra i quali un’analisi di quali sono le tecniche utilizzate dagli hacker per effettuare questo genere di attacchi e con quali mezzi vengono effettuati. Un altro importante obiettivo da raggiungere è quello di cercare una serie di attacchi avvenuti realmente e catalogarli per tipologia. Parte del progetto riguarda anche la realizzazione di una parte pratica. Per svolgere questo punto il lavoro è iniziato cercando dei software, script o siti che fanno parte della categoria OSINT(Open Source INTelligence) ovvero software che estraggono tipologie di informazioni pubblicate online. Successivamente viene richiesto di realizzare una web application che mette insieme le risorse trovate precedentemente e che è in grado di mostrare tramite una mindmap delle informazioni chiave che appartengono al sito web. Questo consentirà di valutare quanto il sito in questione sia esposto ad attacchi di Social Engineering e la quantità di informazioni pubbliche che è possibile reperire senza alcuna violazione di privacy.

Item Type: Thesis (Bachelor)
Subjects: Informatica
Divisions: Dipartimento tecnologie innovative > Ingegneria informatica
URI: http://tesi.supsi.ch/id/eprint/363

Actions (login required)

View Item View Item