Giulio_M Concordo, nelle applicazioni sono importanti:
- Network pentest
- Mobile app pentest (per esempio nei dati salvati, permessi, collegamento con il server ecc.)
- API (soprattutto per i comandi input che possono creare bug per problemi di formattazione/riconoscimento).
- Sicurezza IoT (Internet of Things) per monitorare autorizzazioni e autenticazioni o vulnerabilità alle password!
Dei tool estremamente conosciuti per il pentesting possono essere:
Dei tool sopra indicati sono multipiattaforma ma la stragrande maggioranza gira su Linux!
A livello di legalità bisogna sempre precisare (nel contesto di penetration test) :
- White hat: completamente legale con autorizzazione, anzi un vero e proprio lavoro ben pagato!
- Grey hat: la maggior parte delle volte senza permesso quindi illegale ma con scopi etici quindi diciamo "non a caso".
- Red Hat: attaccano per interessi prevalentemente economici senza permesso al 100% in maniera illegale, senza alcun tipo di etica!