Il 15/01/2013 01:11, Igor Falcomata' ha scritto: > Mi inserisco nel merito del discorso in due vesti.. > > prima veste: MHO di pentest monkey con "qualche annetto di > esperienza(tm)" per dirti che le obiezioni che ti ha fatto gerardo, > cosi' come le note esplicative del secondo messaggio, sono perfettamente > calzanti, e non hai nemmeno minimamente parlato di manleve e > autorizzazioni, cosi' come cautele da tenersi quando si lavora su > sistemi in produzione, etc. etc. etc. etc. (c'e' abbastanza letteratura > sull'argomento - che per altro non hai minimanente citato - comunque se > vogliamo parlare di come si fa un PT, sono disponibile). > > btw, come luca ti faceva notare nei commenti, usare un nome di fantasia > non abbastanza fantasioso potrebbe anche farti ricevere qualche > lamentela.. o usi nomiveramentefantasiosichenonesistono.com oppure > example.com :) > > ps: sempre IMHO, dradis e' un cesso a pedali, e OpenVAS poco piu' di un > giocattolo ... E' un piacere vedere che come in altri campi l'arte del PT vada dal "FastFood" ai "Grand Gourmet", apprezzo anche maggiormente il fatto che ci siano persone che inorridiscono a vedere un PT alla stregua di "TrashFood".
Approfitterei comunque per riprendere "filosoficamente" due concetti facendo a Koba (che scrive sempre poco) due domande: - qual' è il senso di un Penetration test ? - ha senso farselo in casa ? Inoltre mi piacerebbe valutare con la lista: - oggi come si riconoscono i cioccolatai ? - quali strumenti possono essere utili a un CTO per valutare che c'e' la necessità di un PT ? > seconda veste: in qualita' di list admin vi invito a moderare i toni :) Grazie per la tenacia e la costanza di aver mantenuto viva la lista nel tempo, quanti anni sono ? Quasi 15 ? Ciriciao Nick ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
