Penetration test

Penetration test

Di cosa si tratta?

Penetration Test è una vera e propria simulazione di un attacco ad un sistema o a una rete informatica in condizioni reali che permette di stabilire qual'è la resistenza del sistema informatico rispetto agli attacchi ricevuti. Il test è diviso in varie fasi che hanno come scopo quello di evidenziare quali sono le debolezze e le vulnerabilità del sistema.

01. Gathering Information

Il Gathering Information è la fase più importante di un ingaggio di penetration testing. Le informazioni raccolte in questo passaggio vengono utilizzate dal penetration tester per eseguire un attacco alla rete aziendale.

02. Footprinting e Scanning

E' la parte infrastrutturale del Gathering Information. Identificare da remoto sistemi operativi, applicazioni server e client è di importanza fondamentale per allargare la superfice d'attacco e prepararsi alle attività di Vulnerability Assessment e di exploitation.

03. Vulnerability Assessment

Il Vulnerability Assessment è un processo per mezzo del quale un penetration tester scopre tutte le vulnerabilità in un sistema informatico o in un'applicazione. Dopo la fase di riconoscimento delle vulnerabilità, si effettuano una serie di attacchi (Web, Sistema, Rete) atti a verificare eventuali lacune, exploit o vulnerabilità note.

In particolare verranno utilizzate tecniche come: Traffic Sniffing, Burping, Scanning and Os Fingerprinting, Nessus, Cross Site Scripting, SQL, Password Cracking, Metasploit ecc.

04. Report

La fase conclusiva porta alla stesura di un report dettagliato con tutte le attività effettuate, le vulnerabilità emerse e il modo in cui si sono manifestate.

I report

195

Il costo stimato dal Ponemon Institute per ogni record perso.

35
%

Incremento del sentimento negativo intorno a un marchio a seguito di una violazione di dati.

57
%

Aumento dei casi di spionaggio cyber nel mondo nel 2018 rispetto all’anno precedente.