Pentesting : guida completa ( scaricabile )
- Risposta miglioreimpostato da Vladimir
Vladimir una guida molto interessante e completa! facendo una rapida sintesi:
Cosa dovrebbe essere testato?
- Software (sistema operativo, servizi, applicazione)
- Hardware
- Rete
- Processi
- Comportamento dell'utente finale
I tipi di test di penetrazione sono di diverso genere, si possono basare su:
- ingegneria sociale
- web application
- access point fisici
- servizi di rete
- lato client
- dial-up (connessioni tramite modem, brute-force)
- sicurezza wireless (es. reti aperte non protette)
L'approccio al test può avvenire seguendo strade differenti, avevamo già parlato della differenza fra i test White Box, Black Box, Grey Box.
- Modificato
Giulio_M Concordo, nelle applicazioni sono importanti:
- Network pentest
- Mobile app pentest (per esempio nei dati salvati, permessi, collegamento con il server ecc.)
- API (soprattutto per i comandi input che possono creare bug per problemi di formattazione/riconoscimento).
- Sicurezza IoT (Internet of Things) per monitorare autorizzazioni e autenticazioni o vulnerabilità alle password!
Dei tool estremamente conosciuti per il pentesting possono essere:
- Metasploit
- Hackerone
- Acunetix
- Net parker
- Retina
- Tela
- Sqlmap
Dei tool sopra indicati sono multipiattaforma ma la stragrande maggioranza gira su Linux!
A livello di legalità bisogna sempre precisare (nel contesto di penetration test) :
- White hat: completamente legale con autorizzazione, anzi un vero e proprio lavoro ben pagato!
- Grey hat: la maggior parte delle volte senza permesso quindi illegale ma con scopi etici quindi diciamo "non a caso".
- Red Hat: attaccano per interessi prevalentemente economici senza permesso al 100% in maniera illegale, senza alcun tipo di etica!
Samueleex interessante la panoramica dei tool! Carina anche l'idea di usare i termini "White Hat", "Grey Hat", "Black Hat" in modo analogo a quanto avviene in ambito SEO.