News
Simuliamo un attacco
Costruiamo la palestra per allenare futuri penetration tester. Ci servono solo Linux, pazienza e… VirtualBox!
Chi gestisce un sistema informatico sa bene quanto sia rischioso tralasciare l’aspetto sicurezza. Che si tratti di un semplice server Web con un singolo sito ospitato o di una complessa infrastruttura di livello aziendale, il problema resta sempre lo stesso. Una possibile soluzione può essere rappresentata dalle verifiche di sicurezza che, eseguite periodicamente, consentono di evidenziare potenziali falle nella protezione del sistema. Condotte da professionisti in possesso di grande preparazione e di un ferreo codice etico, le verifiche di sicurezza possono essere suddivise in due tipologie principali: vulnerability assessment e penetration test. Mentre il vulnerability assessment è un processo, condotto per identificare e classificare le vulnerabilità, il penetration test comporta una valutazione più approfondita della sicurezza di un sistema, mediante una vera e propria simulazione di un attacco reale. Tale simulazione è condotta con mezzi simili a quelli potenzialmente utilizzabili da un attaccante, ma ha il solo scopo di verificare la solidità dei sistemi testati senza arrecarvi alcun danno, evidenziandone le vulnerabilità al fine di consentire al legittimo gestore le necessarie azioni correttive. Ovviamente prima di fare un penetration test bisogna assicurarsi di avere il permesso del proprietario del sistema target!
Il penetration test è la simulazione di un attacco reale condotta con mezzi simili a quelli utilizzabili da un vero attaccante
Il nostro laboratorio di test
Ti piacerebbe diventare un penetration tester? Allora non perdere la serie di articoli che troverai su Hacker Journal fin dal numero ora in edicola. Nel primo appuntamento scopri passo per passo come crearti un laboratorio di test con varie macchine virtuali di VirtualBox collegate tra loro in LAN (sempre virtuale). In questo modo potrai fare tutti gli esperimenti di penetration test che vorrai…
Per saperne di più hai due possibilità: correre in edicola per prendere Hacker Journal 216 oppure acquistarne online la versione digitale. E se vuoi puoi anche abbonarti (l’abbonamento però non includerà il 216).
248 – Dal 15 Dicembre 2020!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 2 settimane fa
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 1 mese fa
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Cybersecurity 2021: Le previsioni secondo Trend Micro
Microsoft: Il Nuovo malware Adrozek può infettare oltre 30.000 PC Windows al giorno
Windows Finger utilizzato nel phishing per scaricare malware
Salesforce compra Slack per 27,7 miliardi
In arrivo le nuove regole sulla privacy di WhatsApp
La password più comune utilizzata nel 2020? 123456
Spotify ha reimpostato oltre 300.000 password
Problemi per L’autenticazione Kerberos di Windows
Salesforce compra Slack per 27,7 miliardi
Attacco hacker contro l’Ema, violati documenti sul vaccino Pfizer – BioNtech.
#Cybersecurity 2021: Le previsioni secondo #TrendMicro
https://hackerjournal.it/6430/cybersecurity-2021-le-previsioni-secondo-trend-micro/
News1 mese agoHacker Journal 249
News3 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoSuperare i firewall
Articoli3 anni agoParrot Security OS: Linux all’italiana
News4 anni agoAccademia Hacker Journal
News11 mesi agoLe migliori Hacker Girl di tutto il mondo
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
Archivio HJ3 anni agoIl 1 Numero di Hacker Journal