Piu' che una simulazione di un penetration test mi sembra piu' la simulazione di un attacco di uno script kiddie per bucare un sito qualsiasi, con tanto di comandi per "provare a casa". Se da cliente vedessi un consulente fare un penetration test del genere lo denuncerei per truffa.
Senza offesa... Gerardo -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Andrea Draghetti Sent: Saturday, January 12, 2013 5:52 AM To: [email protected] Subject: [ml] Simulazione di un Penetration Test Spero di far cosa gradita segnalando un mio recente lavoro... *Sommario*: Viene presentata la simulazione di un attacco informatico, Penetration Testing, un metodo di valutare la sicurezza di un sistema o di una rete. L'analisi viene condotta dalla posizione di un potenziale aggressore il quale attraverso pi? fasi individuer? una o pi? debolezze, tali vulnerabilit? potranno essere sfruttare per compromettere il funzionamento del sistema. Il Penetration Testing ha pertanto lo scopo di individuare vulnerabilit? informatiche, rilevando il maggior numero di dettagli sulla vulnerabilit? che permettono un accesso non autorizzato. *Documento*: http://www.oversecurity.net/2013/01/08/simulazione-di-un-penetration-test/ Grazie Andrea
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
