Allora mi rendo conto che ho fatto una domanda un po troppo aperta, ma avevo la necessità di confrontarmi con persone pratiche del settore in modo da raccogliere feedback per poi eventualmente mirare meglio delle domande successive...
Fondamentale sto cercando di orientarmi e quindi ho sparato un po largo, un po come quando si fa "gathering" prendo tutto poi analizzo, ogni vostra risposta per me è di grande valore. Il caso specifico è questo mi sono trovato nella situazione di fare pentesting blackbox su una webapp in prod. So che non è una cosa banale e rischiosa. Ma credo di avere la giusta sensibilità per capire quanto spingermi. I passi che ho seguito sono stati molto banali ma utili - mi sono dampato l app in locale ed home seguito una serie di test in locale - mi sono presso js e css e ho gli analizzati a manina e con vari tool per statical analysis - ho fatto discovery bruteforse di file directory - con burp e zap ho analizzato il sito in modo molto leggero cercando form o hidden field Insomma tutta una serie di tecniche non invasive per sistema ... Per non rischiare non ho provato payload di massa ma mirati e ragionati O cmq portato qualcosa a casa ... Alla fine mi sono chiesto come posso fare pentesting su un prodotto live quali sono le tecniche migliori e gli strumenti più adatti ... Ed eccomi qua Però ripeto ragazzi la mia è una passione non un lavoro quindi molti pezzi mi mancano... Il mer 24 apr 2019, 14:41 tag 636 <[email protected]> ha scritto: > Detto questo ecco la mia domanda. Perchè la maggior parte dei tool >> applicano massivamente tutti gli attacchi senza nessun controllo ? >> > > Zap e' web based e fai piu' passive gathering via proxy....Burp non > cambia, hai plug-in o setting per active scanning, ma generalmente e' piu' > analisi di cosa il proxy vede e replay delle richieste. > > Se parli di scanners in termini di infrastruttura, esempio Tenable Nessus, > nei plug-in hai la categorizzazione per decidere quanto invasivo sei e la > maggioranza degli scanner hanno la stessa cosa. > > Se da come scrivi vuoi profilare e in base ai risultati fare cose, in base > a cosa usi generalmente lo scripti. > > La tua domanda e' un po' generica, puoi usare uno scenario per spiegare > meglio? > >>
