14 Febbraio 2019

Penetration test

Questo tipo di analisi professionale è dedicata alla sicurezza web server e delle reti aziendali.
Il Penetration test si occupa di scoprire quelle falle informatiche che permettono la fuga di dati sensibili come:

  • delle vulnerabilità interne al sistema;
  • delle vulnerabilità esterne al sistema;
  • della sicurezza fisica.


Per effettuare un test su sistemi che non si posseggono è necessario operare previo contratto che dimostri il consenso e l’autorizzazione alle attività, regolandone gli obiettivi e la tempistica e soprattutto le sole risorse interessate seguendo questo piccolo schema riassuntivo:


Per effettuare un test su sistemi che non si posseggono è necessario operare previo contratto che dimostri il consenso e l’autorizzazione alle attività, regolandone gli obiettivi e la tempistica e soprattutto le sole risorse interessate seguendo questo piccolo schema riassuntivo:

  1. Trovare una vulnerabilità sfruttabile
  2. Progettare un attacco intorno ad essa
  3. Testare l’attacco
  4. Impadronirsi di una linea in uso
  5. Eseguire l’attacco
  6. Sfruttare ingresso per recupero delle informazioni

L’analisi viene svolta a fronte di un accordo commerciale/tecnico da un professionista del settore che va ad utilizzare tecniche sviluppate nel mondo dell’Hacking per cercare di aggirare i protocolli di sicurezza presenti sul server da attaccare.

I vari tipi di test:

External Testing
Il tester ha come unico obiettivo quello di capire se una persona esterna può entrare nel sistema informatico (dall’esterno appunto), e che tipo di file può andare a toccare.

Internal Testing
Un test che viene effettuato da una persona interna all’azienda. serve proprio a capire se una persona che possiede i dati di accesso può andare ad analizzare dati riservati, serve quindi a trovare buchi e falle del sistema interno riservato agli impiegati.

Targeted Testing
I test di penetrazione targettizzati servono principalmente per far capire agli IT in azienda quale può essere la prospettiva di chi sta attaccando i sistemi.

Blind testing
Il test cieco è il test più realistico, il tester deve provare ad ottenere quante piu informazioni possibili sul quel sito in modo tale da capire quali sono le falle che gli hanno permesso di accedere a quelle informazioni ottenute





Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi