Connect with us

News

Simuliamo un attacco

Massimiliano Zagaglia

Published

on

Ecco come sarà il laboratiorio di pentest che ti facciamo costruire

Costruiamo la palestra per allenare futuri penetration tester. Ci servono solo Linux, pazienza e… VirtualBox!

Chi gestisce un sistema informatico sa bene quanto sia rischioso tralasciare l’aspetto sicurezza. Che si tratti di un semplice server Web con un singolo sito ospitato o di una complessa infrastruttura di livello aziendale, il problema resta sempre lo stesso. Una possibile soluzione può essere rappresentata dalle verifiche di sicurezza che, eseguite periodicamente, consentono di evidenziare potenziali falle nella protezione del sistema. Condotte da professionisti in possesso di grande preparazione e di un ferreo codice etico, le verifiche di sicurezza possono essere suddivise in due tipologie principali: vulnerability assessment e penetration test. Mentre il vulnerability assessment è un processo, condotto per identificare e classificare le vulnerabilità, il penetration test comporta una valutazione più approfondita della sicurezza di un sistema, mediante una vera e propria simulazione di un attacco reale. Tale simulazione è condotta con mezzi simili a quelli potenzialmente utilizzabili da un attaccante, ma ha il solo scopo di verificare la solidità dei sistemi testati senza arrecarvi alcun danno, evidenziandone le vulnerabilità al fine di consentire al legittimo gestore le necessarie azioni correttive. Ovviamente prima di fare un penetration test bisogna assicurarsi di avere il permesso del proprietario del sistema target!

Il penetration test è la simulazione di un attacco reale condotta con mezzi simili a quelli utilizzabili da un vero attaccante

Il nostro laboratorio di test

Ti piacerebbe diventare un penetration tester? Allora non perdere la serie di articoli che troverai su Hacker Journal fin dal numero ora in edicola. Nel primo appuntamento scopri passo per passo come crearti un laboratorio di test con varie macchine virtuali di VirtualBox collegate tra loro in LAN (sempre virtuale). In questo modo potrai fare tutti gli esperimenti di penetration test che vorrai…

 



Per saperne di più hai due possibilità: correre in edicola per prendere Hacker Journal 216 oppure acquistarne online la versione digitale. E se vuoi  puoi anche abbonarti (l’abbonamento però non includerà il 216).

Ti potrebbe interessare

Apache Struts: Scoperta una nuova vulnerabilità Man Yue Mo, ricercatore sulla sicurezza di Semmle, ha rivelato una vulnerabilità critica nell'esecuzione di codice in modalità remota nel popolare fra...
Sviluppatore Google scopre un bug critico nei mode... Uno sviluppatore Google ha scoperto una grave vulnerabilità nei browser Web moderni che avrebbe consentito ai siti Web visitati di carpire i contenuti...
Gli attacchi di SamSam Ransomware hanno generato 6... Il ransomware è diventato un affare del mercato nero multimilionario per i criminali informatici e SamSam è un ottimo esempio.Una nuova ricerca ha...
Attacco Hacker al Quirinale : #Mattarelladimettiti Un singolare attacco mediatico via Twitter molto simile al RussiaGate che ha implicato l'andamento delle ultime elezioni Americane , sta interessando ...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA