© 2018 Setek S.r.l. P.IVA 02082040680 

Penetration Test

Penetration Test

Un test di penetrazione, o talvolta pentest, è un attacco software a un sistema informatico che cerca debolezze di sicurezza, potenzialmente ottenendo l'accesso alle funzionalità e ai dati del computer.

Il processo identifica in genere i sistemi di destinazione e un obiettivo particolare, quindi rivede le informazioni disponibili e intraprende vari mezzi per raggiungere l'obiettivo.

Un target di test di penetrazione può essere una casella bianca (che fornisce informazioni di base e di sistema) o una scatola nera (che fornisce solo informazioni di base o nessuna, eccetto il nome della società). Un test di penetrazione può aiutare a determinare se un sistema è vulnerabile agli attacchi, se le difese sono sufficienti e quali (se ce ne sono) le difese sconfitte.

I problemi di sicurezza scoperti dal test di penetrazione devono essere segnalati al proprietario del sistema.

I rapporti sui test di penetrazione possono anche valutare potenziali impatti per l'organizzazione e suggerire contromisure per ridurre il rischio.

Gli obiettivi dei test di penetrazione sono:

  1. Determina la fattibilità di un particolare insieme di vettori di attacco

  2. Identificare le vulnerabilità ad alto rischio da una combinazione di vulnerabilità a basso rischio sfruttate in una particolare sequenza

  3. Identificare le vulnerabilità che possono essere difficili o impossibili da rilevare con la rete automatizzata o il software di scansione delle vulnerabilità delle applicazioni

  4. Valutare l'entità del potenziale business e gli impatti operativi degli attacchi riusciti

  5. Prova la capacità dei difensori di rete di rilevare e rispondere agli attacchi

  6. Fornire prove a sostegno di maggiori investimenti nel personale addetto alla sicurezza e nella tecnologia

Acunetix


Verifica la sicurezza delle applicazioni Web con Acunetix Vulnerability Scanner

Con l'adozione del cloud computing e gli avanzamenti nella tecnologia dei browser, le applicazioni Web ei servizi Web sono diventati un componente fondamentale di molti processi aziendali e quindi un obiettivo redditizio per gli aggressori. Oltre il 70% dei siti Web e delle applicazioni Web, tuttavia, contiene vulnerabilità che potrebbero portare al furto di dati aziendali sensibili, carte di credito, informazioni sui clienti e informazioni personali identificabili (PII). Ora è il momento per le organizzazioni di rendere la sicurezza delle applicazioni Web non solo una priorità, ma un requisito fondamentale: immettere Acunetix Vulnerability Scanner.

Il sistema operativo di penetrationtest più popolare disponibile per Pentest è KALI

Oggi segna per noi un'importante pietra miliare con la prima versione pubblica della nostra distribuzione rolling di Kali Linux. Kali passò a un modello a rolling release quando raggiungemmo la versione 2.0 (nome in codice "sana"), tuttavia la versione rolling era disponibile solo tramite un aggiornamento da 2.0 a kali-rolling per un gruppo selezionato coraggioso. Dopo 5 mesi di test della nostra distribuzione a rotazione (e della relativa infrastruttura di supporto), siamo fiduciosi nella sua affidabilità, offrendo ai nostri utenti il meglio di tutti i mondi: la stabilità di Debian, insieme alle ultime versioni dei numerosi strumenti di testing di penetrazione eccezionali creati e condiviso dalla comunità della sicurezza delle informazioni.