Skip to content

Implementazione e validazione di un protocollo di rete per la reazione alle intrusioni in reti di calcolatori

Gratis La preview di questa tesi è scaricabile gratuitamente in formato PDF.
Per scaricare il file PDF è necessario essere iscritto a Tesionline. L'iscrizione non comporta alcun costo: effettua il Login o Registrati.

Anteprima della tesi: Implementazione e validazione di un protocollo di rete per la reazione alle intrusioni in reti di calcolatori, Pagina 8
          Capitolo 1 –  Sicurezza informatica nelle reti di calcolatori ed attacchi denial of service 
1. 3 I preliminari di un attacco DoS 
Come già affermato in precedenza, all’attuazione vera e propria dell’attacco è anteposta una 
fase di studio della vittima, il cui scopo è conoscere le risorse del sistema da attaccare e le sue 
vulnerabilità; a quel punto l’hacker
7
 ha la possibilità di compromettere il sistema attaccato, 
alterandone il funzionamento fino a produrre gli effetti desiderati. Per stabilire di quali e quante 
risorse un sistema informatico dispone, un attacco DoS è generalmente preceduto da un apposito 
attacco di tipo probe, attraverso il quale è possibile ricavare un gran numero di informazioni 
sull’obiettivo da aggredire. I probing sono attualmente considerati dei veri e propri attacchi, 
sebbene il loro unico scopo sia quello di raccogliere quante più notizie possibili sulla vittima. 
Mediante l’uso di appositi tool, quali ad esempio NMAP
8
, si riescono ad ottenere informazioni 
dettagliate sul tipo e versione del sistema operativo in esecuzione sulla macchina vittima, in 
modo da calibrare sapientemente l’attacco da sferrare. Dunque, è possibile affermare che la 
rilevazione di un attacco di tipo probing sia sintomo di un imminente attacco di altro tipo.  
Inoltre, a quanto detto si aggiunge il fatto che le autorità competenti e le leggi in vigore non 
vedono certo di buon occhio gli attacchi informatici, per cui una questione di primaria 
importanza per un aggressore è rendersi non rintracciabile prima, durante e dopo un attacco 
informatico. Per questo, una delle prime incombenze di cui ci si occupa in fase di preparazione 
di un attacco è quella di individuare uno o più calcolatori estranei che siano controllabili a 
distanza, al fine di lanciare l’aggressione attraverso questi piuttosto che attraverso macchine da 
cui sarebbe facile risalire all’utente malintenzionato. 
La ricerca si focalizza in modo particolare su calcolatori sui quali siano in funzione dei 
programmi server con vulnerabilità note di tipo buffer overflow. L’uso di un exploit
9
 su una 
macchina del genere garantisce con buona probabilità la disponibilità di una root shell 
controllabile da remoto, ovvero, la possibilità di gestire tutte le funzionalità di quel calcolatore 
tramite la stessa connessione ad Internet, standosene comodamente seduti davanti ad un altro 
elaboratore, magari lontano migliaia di chilometri. In effetti, quindi, le macchine individuate 
                                                     
7
 termine con cui si è soliti indicare il cosiddetto “pirata informatico”, anche se nella comunità 
informatica esso è semplicemente utilizzato per identificare programmatori esperti. 
8
 Network MAPper (www.insecure.org/nmap/) è uno strumento che, utilizzato dagli amministratori di 
rete, serve ad individuare eventuali punti deboli del sistema informatico, mentre nelle mani di un 
eventuale assalitore assumerebbe compiti molto meno pacifici. Network Mapper è un utility open source, 
con licenza GNU - GPL, funzionante su diversi tipi di sistemi per l’esplorazione di reti o per l’auditing 
della sicurezza. E’ stato realizzato per effettuare una rapida scansione su grandi reti, anche se lavora bene 
su singoli host. Esegue il monitoring dei pacchetti IP in transito sulla rete, al fine di determinare quali 
host sono disponibili sulla rete, che tipo di servizi offrono, quale tipo di sistema operativo usano, che tipo 
di firewall e meccanismi di packet filtering adottano, etc. 
9
 un exploit è un espediente a cui un hacker ricorre per sfruttare a proprio vantaggio una vulnerabilità di 
un programma applicativo o di un sistema operativo, allo scopo di eseguire attacchi informatici su un 
sistema quale un host o un router (dall’inglese to exploit = sfruttare). 
 15
Sitografia automatica

Non sei sicuro di avere citato tutte le fonti?
Evita il plagio! Grazie all'elenco dei link rilevati puoi controllare di aver fatto un buon lavoro

Preview dalla tesi:

Implementazione e validazione di un protocollo di rete per la reazione alle intrusioni in reti di calcolatori

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

Informazioni tesi

  Autore: Alessandro Iannone
  Tipo: Tesi di Laurea
  Anno: 2005-06
  Università: Università degli Studi di Napoli - Federico II
  Facoltà: Ingegneria
  Corso: Ingegneria delle Telecomunicazioni
  Relatore: Simonpietro Romano
  Lingua: Italiano
  Num. pagine: 336

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

attacchi
computer
denial of service
difesa
dos e ddos
driver
hacker
internet
intrusioni
ip
kernel
linux
moduli kernel
protocollo
reazione
reti
segnalazione
sicurezza informatica
tcp
testing

Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi