I Segreti del Penetration Test

In un mondo come quello di oggi dove i soldi sono più importanti della conoscenza e dove niente e nessuno è più al sicuro diventa, come abbiamo detto più volte, molto importante proteggere i propri dati online. Se è importante per noi, è fondamentale per una azienda che possiede un database con informazioni importanti se non vitali. Per questo le imprese si proteggono utilizzando le teconologie informatiche migliori per proteggere i loro documenti.
Dopo che una masnada di sistemisti e tecnici ha creato un database a prova di bomba serve qualcuno che lo testi al 100%. Per farlo viene chiamato un esperto a cui viene commissionato un penetration test, che non è nient’altro che un attacco al server/database su commissione.

Il penetration tester è un hacker vero e proprio che, però, svolge il suo lavoro alla luce del sole e nella legalità più completa (guadagnando anche dei soldi per il suo operato). Ma, come si svolge in pratica un “pen test” (come si dice volgarmente)?

Tutto viene spiegato in questo articolo completamente in italiano scritto dal team di backtrack Italia in particolare dal mitico brigante: Milw0rm Exploits Archive.

In questo articolo viene spiegato come si aggiorna l’archivio degli exploit, come si sfruttano le vulnerabilità usando Nmap (di cui abbiamo parlato estesamente) e di come si modifica un exploit per creare un’attacco ad hoc. Sicuramente una lettura molto interessante per capire i segreti più reconditi di un attacco hacker.

L’articolo utilizza, ovviamente, di come sistema operativo di partenza linux, quindi per gli utenti windows potrebbe essere una lettura un po’ più “difficile” vale comunque la pena di leggerlo e, se avete qualche domanda noi siamo qui per rispondere.

6 comments to “I Segreti del Penetration Test”
  1. Pingback: Tweets that mention I Segreti del Penetration Test | PillolHacking.Net -- Topsy.com

  2. solo una considerazione, il sito http://milw0rm.com/ mi risulta che non sia più mantenuto anzi neppure più raggiungibile.
    l’articolo è interessante, ma è vecchio (BT4 non è più in beta per esempio).
    magari si potevano scrivere nell’articolo.

    p.s. questo non significa che non apprezzo il vostro lavoro, altrimenti non starei sempre a leggere i vostri articoli che reputo ottimi.

  3. Pingback: Technotizie.it

  4. x c4p.h00k= in effetti hai ragione…l’articolo è vecchio. Il mio obiettivo però era spiegare come viene fatto un pen test e ti posso assicurare che in italiano non ho trovato nulla di meglio di questo articolo.

Comments are closed.