https://ita.myservername.com/complete-penetration-testing-guide-with-sample-test-cases

  • Giulio_M e Vladimir hanno messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Vladimir una guida molto interessante e completa! facendo una rapida sintesi:

    Cosa dovrebbe essere testato?

    • Software (sistema operativo, servizi, applicazione)
    • Hardware
    • Rete
    • Processi
    • Comportamento dell'utente finale

    I tipi di test di penetrazione sono di diverso genere, si possono basare su:

    • ingegneria sociale
    • web application
    • access point fisici
    • servizi di rete
    • lato client
    • dial-up (connessioni tramite modem, brute-force)
    • sicurezza wireless (es. reti aperte non protette)

    L'approccio al test può avvenire seguendo strade differenti, avevamo già parlato della differenza fra i test White Box, Black Box, Grey Box.

    Vladimir una guida molto interessante e completa! facendo una rapida sintesi:

    Cosa dovrebbe essere testato?

    • Software (sistema operativo, servizi, applicazione)
    • Hardware
    • Rete
    • Processi
    • Comportamento dell'utente finale

    I tipi di test di penetrazione sono di diverso genere, si possono basare su:

    • ingegneria sociale
    • web application
    • access point fisici
    • servizi di rete
    • lato client
    • dial-up (connessioni tramite modem, brute-force)
    • sicurezza wireless (es. reti aperte non protette)

    L'approccio al test può avvenire seguendo strade differenti, avevamo già parlato della differenza fra i test White Box, Black Box, Grey Box.

      Giulio_M Concordo, nelle applicazioni sono importanti:

      • Network pentest
      • Mobile app pentest (per esempio nei dati salvati, permessi, collegamento con il server ecc.)
      • API (soprattutto per i comandi input che possono creare bug per problemi di formattazione/riconoscimento).
      • Sicurezza IoT (Internet of Things) per monitorare autorizzazioni e autenticazioni o vulnerabilità alle password!

      Dei tool estremamente conosciuti per il pentesting possono essere:

      Dei tool sopra indicati sono multipiattaforma ma la stragrande maggioranza gira su Linux!

      A livello di legalità bisogna sempre precisare (nel contesto di penetration test) :

      • White hat: completamente legale con autorizzazione, anzi un vero e proprio lavoro ben pagato!
      • Grey hat: la maggior parte delle volte senza permesso quindi illegale ma con scopi etici quindi diciamo "non a caso".
      • Red Hat: attaccano per interessi prevalentemente economici senza permesso al 100% in maniera illegale, senza alcun tipo di etica!

        Samueleex interessante la panoramica dei tool! Carina anche l'idea di usare i termini "White Hat", "Grey Hat", "Black Hat" in modo analogo a quanto avviene in ambito SEO.

        Powered by: FreeFlarum.
        (remove this footer)