News
Simuliamo un attacco
Costruiamo la palestra per allenare futuri penetration tester. Ci servono solo Linux, pazienza e… VirtualBox!
Chi gestisce un sistema informatico sa bene quanto sia rischioso tralasciare l’aspetto sicurezza. Che si tratti di un semplice server Web con un singolo sito ospitato o di una complessa infrastruttura di livello aziendale, il problema resta sempre lo stesso. Una possibile soluzione può essere rappresentata dalle verifiche di sicurezza che, eseguite periodicamente, consentono di evidenziare potenziali falle nella protezione del sistema. Condotte da professionisti in possesso di grande preparazione e di un ferreo codice etico, le verifiche di sicurezza possono essere suddivise in due tipologie principali: vulnerability assessment e penetration test. Mentre il vulnerability assessment è un processo, condotto per identificare e classificare le vulnerabilità, il penetration test comporta una valutazione più approfondita della sicurezza di un sistema, mediante una vera e propria simulazione di un attacco reale. Tale simulazione è condotta con mezzi simili a quelli potenzialmente utilizzabili da un attaccante, ma ha il solo scopo di verificare la solidità dei sistemi testati senza arrecarvi alcun danno, evidenziandone le vulnerabilità al fine di consentire al legittimo gestore le necessarie azioni correttive. Ovviamente prima di fare un penetration test bisogna assicurarsi di avere il permesso del proprietario del sistema target!
Il penetration test è la simulazione di un attacco reale condotta con mezzi simili a quelli utilizzabili da un vero attaccante
Il nostro laboratorio di test
Ti piacerebbe diventare un penetration tester? Allora non perdere la serie di articoli che troverai su Hacker Journal fin dal numero ora in edicola. Nel primo appuntamento scopri passo per passo come crearti un laboratorio di test con varie macchine virtuali di VirtualBox collegate tra loro in LAN (sempre virtuale). In questo modo potrai fare tutti gli esperimenti di penetration test che vorrai…
Per saperne di più hai due possibilità: correre in edicola per prendere Hacker Journal 216 oppure acquistarne online la versione digitale. E se vuoi puoi anche abbonarti (l’abbonamento però non includerà il 216).
244 – Dal 21 Maggio 2020!
In questi giorni ci stiamo occupando di creare un tool ...
Da WinUnlock Corporatio Official, 1 settimana fa
Ciao a tutti, piacere, sono un regista e con il mio t...
Da FreeMind77, 2 settimane fa
RISPONDI: OpenVPN sotto router a cascata
salve a tutti ragazzi, vorrei una mano x il deep se qua...
Da salvatore.97, 2 settimane fa
salve a tutti ragazzi, volevo chiedere se qualcuno era ...
Da salvatore.97, 2 settimane fa
SitePoint identifica un super hacker che ha compromesso 4.820 siti
Account Youtube in vendita sui forum del darkweb
App Immuni : Superati 500.000 download in 24 ore
HackerOne ha pagato oltre $100 milioni ad hacker etici
Nei Dispositivi Android compare l’opzione di notifica Covid-19
Hacker Journal 244
Un hacker ha estratto dati tramite la frequenza di un alimentatore
Ospedale San Raffaele Milano: Grave data breach coinvolge migliaia di account utente
App immuni: Pubblicati i primi screenshot su GitHub
Hacker utilizzano le Web favicon per camuffare skimmer di carte di credito
News2 settimane agoHacker Journal 244
News3 anni agoAbbonati ad Hacker Journal!
Articoli2 anni agoSuperare i firewall
News3 anni agoAccademia Hacker Journal
Articoli2 anni agoParrot Security OS: Linux all’italiana
Archivio HJ2 anni agoIl 1 Numero di Hacker Journal
Archivio HJ2 anni agoHacker Journal n206
Articoli1 anno agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2