Cari lettori di Tecnogalaxy, oggi parleremo di penetration test, vedremo cosa significa e quali step effettuare.

Il penetration Test è una vera simulazione di attacco ad un sistema o a una rete informatica in condizioni reali (come farebbe un malintenzionato) il quale permette di stabilire il livello di resistenza del sistema informatico attaccato. Il test è diviso in varie fasi, lo scopo sarà quello di evidenziare le debolezze e le vulnerabilità del sistema.

Le fasi per effettuare un Penetration Test

La prima fase è chiamata Gathering information, è la fase più importante di un ingaggio di penetration testing.

Tutte le informazioni raccolte in questa fase verranno utilizzate dal penetration tester per eseguire un attacco alla rete aziendale.

La seconda fase è chiamata Footprinting e scanning, è’ la fase infrastrutturale del Gathering Information.

Il risultato di questa fase sarà quella di identificare da remoto sistemi operativi, le applicazioni , i server e i client collegati alla rete.

È fondamentale per allargare la superfice d’attacco e prepararsi alle attività di Vulnerability Assessment e di exploitation.

La terza fase è chiamata Vulnerability assessment, un processo che permette al penetration tester, di scoprire tutte le vulnerabilità in un sistema informatico o in un’applicazione.

Una volta raccolte le vulnerabilità  si effettuano una serie di attacchi, (Web, Sistema, Rete) per verificare eventuali lacune, exploit o vulnerabilità note.

Le tecniche utilizzate saranno: Traffic Sniffing, Burping, Scanning and OS Fingerprinting, Nessus, Cross Site Scripting, SQL, Password Cracking, Metasploit ecc.

La quarta fase è chiamata Report, in pratica è la fase conclusiva che porta alla stesura di un report dettagliato con tutte le attività effettuate , le vulnerabilità emerse e come si sono manifestate, documento che verrà consegnato al cliente.

Come sempre potremo utilizzare il nostro caro amico Kali Linux.

Buon divertimento… al prossimo articolo entreremo nel dettaglio di ogni fase.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.