News
Simuliamo un attacco
Costruiamo la palestra per allenare futuri penetration tester. Ci servono solo Linux, pazienza e… VirtualBox!
Chi gestisce un sistema informatico sa bene quanto sia rischioso tralasciare l’aspetto sicurezza. Che si tratti di un semplice server Web con un singolo sito ospitato o di una complessa infrastruttura di livello aziendale, il problema resta sempre lo stesso. Una possibile soluzione può essere rappresentata dalle verifiche di sicurezza che, eseguite periodicamente, consentono di evidenziare potenziali falle nella protezione del sistema. Condotte da professionisti in possesso di grande preparazione e di un ferreo codice etico, le verifiche di sicurezza possono essere suddivise in due tipologie principali: vulnerability assessment e penetration test. Mentre il vulnerability assessment è un processo, condotto per identificare e classificare le vulnerabilità, il penetration test comporta una valutazione più approfondita della sicurezza di un sistema, mediante una vera e propria simulazione di un attacco reale. Tale simulazione è condotta con mezzi simili a quelli potenzialmente utilizzabili da un attaccante, ma ha il solo scopo di verificare la solidità dei sistemi testati senza arrecarvi alcun danno, evidenziandone le vulnerabilità al fine di consentire al legittimo gestore le necessarie azioni correttive. Ovviamente prima di fare un penetration test bisogna assicurarsi di avere il permesso del proprietario del sistema target!
Il penetration test è la simulazione di un attacco reale condotta con mezzi simili a quelli utilizzabili da un vero attaccante
Il nostro laboratorio di test
Ti piacerebbe diventare un penetration tester? Allora non perdere la serie di articoli che troverai su Hacker Journal fin dal numero ora in edicola. Nel primo appuntamento scopri passo per passo come crearti un laboratorio di test con varie macchine virtuali di VirtualBox collegate tra loro in LAN (sempre virtuale). In questo modo potrai fare tutti gli esperimenti di penetration test che vorrai…
Per saperne di più hai due possibilità: correre in edicola per prendere Hacker Journal 216 oppure acquistarne online la versione digitale. E se vuoi puoi anche abbonarti (l’abbonamento però non includerà il 216).
246 – Dal 6 Agosto 2020!
hello i am kelogic and i am from Poland. i found t...
Da keloFrews, 1 mese fa
cammino minimo per lista di picking: nodi "imposti" da visitare
salve ragazzi, sto cercando di districarmi in un proble...
Da Rob123, 1 mese fa
In che modo posso esercitarmi con ciò che trovo scritto...
Da Alvido, 2 mesi fa
RISPONDI: HJ 246 Configurazione rasp. PI firewall, IDS...
qualcuno potrebbe spiegarmi perché la richiesta è stata...
Da Gufaiaca, 2 mesi fa
RISPONDI: Alziamo le Difese HJ n.241
Ciao Mcred, anche io ho lo stesso problema in ambiente ...
Da ilfreddy, 2 mesi fa
Windows 10 inciampa su aggiornamenti dei driver Intel
Ospedali UHS colpiti da un attacco ransomware Ryuk a livello nazionale
YARH.IO Raspberry Pi 3B – palmare Linux progettato per hacker
Luxottica conferma un attacco ransomware
Citrix: Risolve vulnerabilità di Xenmobile Server
Rilasciato EmoCheck per controllare se si è infetti da Emotet
Microsoft rilascia una guida per contrastare attacchi ransomware
Hacker vende 91 milioni di account Tokopedia
Come abilitare le funzionalità nascoste di Windows 10 usando Mach2
YARH.IO Raspberry Pi 3B – palmare Linux progettato per hacker
News4 mesi agoHacker Journal 246
News3 anni agoAbbonati ad Hacker Journal!
Articoli2 anni agoSuperare i firewall
Articoli2 anni agoParrot Security OS: Linux all’italiana
News3 anni agoAccademia Hacker Journal
News7 mesi agoLe migliori Hacker Girl di tutto il mondo
Articoli1 anno agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
Archivio HJ3 anni agoIl 1 Numero di Hacker Journal