Penetration test

Penetration test

Di cosa si tratta?

Penetration Test è una vera e propria simulazione di un attacco ad un sistema o a una rete informatica in condizioni reali che permette di stabilire qual'è la resistenza del sistema informatico rispetto agli attacchi ricevuti. Il test è diviso in varie fasi che hanno come scopo quello di evidenziare quali sono le debolezze e le vulnerabilità del sistema.

01. Gathering Information

Il Gathering Information è la fase più importante di un ingaggio di penetration testing. Le informazioni raccolte in questo passaggio vengono utilizzate dal penetration tester per eseguire un attacco alla rete aziendale.

02. Footprinting e Scanning

E' la parte infrastrutturale del Gathering Information. Identificare da remoto sistemi operativi, applicazioni server e client è di importanza fondamentale per allargare la superfice d'attacco e prepararsi alle attività di Vulnerability Assessment e di exploitation.

03. Vulnerability Assessment

Il Vulnerability Assessment è un processo per mezzo del quale un penetration tester scopre tutte le vulnerabilità in un sistema informatico o in un'applicazione. Dopo la fase di riconoscimento delle vulnerabilità, si effettuano una serie di attacchi (Web, Sistema, Rete) atti a verificare eventuali lacune, exploit o vulnerabilità note.

In particolare verranno utilizzate tecniche come: Traffic Sniffing, Burping, Scanning and Os Fingerprinting, Nessus, Cross Site Scripting, SQL, Password Cracking, Metasploit ecc.

04. Report

La fase conclusiva porta alla stesura di un report dettagliato con tutte le attività effettuate, le vulnerabilità emerse e il modo in cui si sono manifestate.

I report

Altre scansioni disponibili

Altre scansioni come: Badlock Detection, Bash Shellshock Detection, DROWN Detection, Intel AMT Security Bypass, Shadow Brokers Scan, Spectre and Meltdown, WannaCry Ransomware.

Richiedi
1037

PENETRATION TEST

1034

CLIENTI SODDISFATTI

497

ASSESSMENT

31

RIVENDITORI