This thesis addresses the topic of network traffic analysis in the Attack/Defense Capture The Flag (CTF) titions, with particular attention the challenges participants face in using existing tools. The research highlights how the current fragmentation of analysis tools represents present a significant obstacle during competitions, where time is a resource criticism. To respond to this problem, CTF Hammer is presented, a tool innovative ment that unifies the essential features for traffic analysis in a single integrated platform. The application, developed using technologies modern ones like Flask, Svelte and MongoDB, automate the capture and analysis processes of traffic, allowing participants to focus on the strategic aspects of competition rather than on the management of tools. The operational tests conducted during the CyberChallenge simulations demonstrated demonstrated the effectiveness of CTF Hammer in simplifying and speeding up operations analysis, while highlighting some limitations in performance under high load. These results provide a solid basis for future developments and optimizations, con- stopping the potential of the proposed unified approach to improve the experience of participants in the Attack/Defense CTFs. The study contributes to the existing literature by proposing a practical solution ics to a concrete problem in CTF competitions, paving the way for new ones possibility of development in the field of IT security tools.
In questa tesi viene affrontato il tema dell’analisi del traffico di rete nelle compe- tizioni Capture The Flag (CTF) di tipo Attack/Defense, con particolare attenzione alle sfide che i partecipanti devono affrontare nell’utilizzo degli strumenti esistenti. La ricerca evidenzia come l’attuale frammentazione degli strumenti di analisi rapp- resenti un ostacolo significativo durante le competizioni, dove il tempo è una risorsa critica. Per rispondere a questa problematica, viene presentato CTF Hammer, uno stru- mento innovativo che unifica le funzionalità essenziali per l’analisi del traffico in un’unica piattaforma integrata. L’applicazione, sviluppata utilizzando tecnologie moderne come Flask, Svelte e MongoDB, automatizza i processi di cattura e analisi del traffico, permettendo ai partecipanti di concentrarsi sugli aspetti strategici della competizione anziché sulla gestione degli strumenti. I test operativi condotti durante le simulazioni di CyberChallenge hanno di- mostrato l’efficacia di CTF Hammer nel semplificare e velocizzare le operazioni di analisi, pur evidenziando alcune limitazioni nelle prestazioni sotto carico elevato. Questi risultati forniscono una base solida per futuri sviluppi e ottimizzazioni, con- fermando il potenziale dell’approccio unificato proposto per migliorare l’esperienza dei partecipanti alle CTF Attack/Defense. Lo studio contribuisce alla letteratura esistente proponendo una soluzione prat- ica a un problema concreto nelle competizioni CTF, aprendo la strada a nuove possibilità di sviluppo nel campo degli strumenti per la sicurezza informatica.
Sistemi di analisi del traffico di rete per CTF
BALZANO, EDOARDO
2023/2024
Abstract
In questa tesi viene affrontato il tema dell’analisi del traffico di rete nelle compe- tizioni Capture The Flag (CTF) di tipo Attack/Defense, con particolare attenzione alle sfide che i partecipanti devono affrontare nell’utilizzo degli strumenti esistenti. La ricerca evidenzia come l’attuale frammentazione degli strumenti di analisi rapp- resenti un ostacolo significativo durante le competizioni, dove il tempo è una risorsa critica. Per rispondere a questa problematica, viene presentato CTF Hammer, uno stru- mento innovativo che unifica le funzionalità essenziali per l’analisi del traffico in un’unica piattaforma integrata. L’applicazione, sviluppata utilizzando tecnologie moderne come Flask, Svelte e MongoDB, automatizza i processi di cattura e analisi del traffico, permettendo ai partecipanti di concentrarsi sugli aspetti strategici della competizione anziché sulla gestione degli strumenti. I test operativi condotti durante le simulazioni di CyberChallenge hanno di- mostrato l’efficacia di CTF Hammer nel semplificare e velocizzare le operazioni di analisi, pur evidenziando alcune limitazioni nelle prestazioni sotto carico elevato. Questi risultati forniscono una base solida per futuri sviluppi e ottimizzazioni, con- fermando il potenziale dell’approccio unificato proposto per migliorare l’esperienza dei partecipanti alle CTF Attack/Defense. Lo studio contribuisce alla letteratura esistente proponendo una soluzione prat- ica a un problema concreto nelle competizioni CTF, aprendo la strada a nuove possibilità di sviluppo nel campo degli strumenti per la sicurezza informatica.| File | Dimensione | Formato | |
|---|---|---|---|
|
Tesi_Edoardo_Balzano (6)-1.pdf
non disponibili
Dimensione
2.14 MB
Formato
Adobe PDF
|
2.14 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/6440