Mettiamo alla prova la sicurezza dei tuoi sistemi con test di penetrazione avanzati
Questa tipologia di analisi è concepita per la valutazione della sicurezza di un target (una WebApp, un server e così via).
Ad esempio, l’analisi di una WebApp inizia dal testing delle varie funzionalità, attività di spidering, testing delle vulnerabilità autenticazione, information disclosure, interazione con i database e via dicendo; segue l’analisi della configurazione del relativo server e tutti gli elementi che lo circondano nella rete.
Esistono numerose modalità per effettuare un Penetration Test (external, interal, blind, double blind): sarà il contratto col cliente a stabilire quale di queste verrà scelta e in che modalità (white box, ossia a informazione completa, oppure black box, ossia a senza condivisione di informazione), oltre che in che orario, su quali target e se fatto in collaborazione con del personale interno. La durata dell’attività sarà strettamente dipendente dalle scelte precedenti.
Al termine, verrà prodotto un report che documenta in modo dettagliato quali sono stati i target attaccati, in quali si è riuscito a effettuare foothold (e sfruttando quali vulnerabilità/exploit) e si si è riusciti a effettuare privilege escalation e anche lateral movement verso un altro target nella rete.