Information Gathering
Il primo step per effettuare un penetration test o un vulnerability assessment è l’information gathering.
Si tratta della ricerca di informazioni che risulteranno vitali durante lo svolgimento del test di sicurezza informatica.
Sapere cosa dovrà essere analizzato è il primo passo per garantire al cliente la buona riuscita del test.
I tecnici di Vestudio posseggono tutte le certificazioni più prestigiose a livello mondiale.
Questo ci rende in grado di effettuare test di sicurezza informatica, e non solo information gatherings, a livello manuale.
Da un IP / URL alle informazioni che cerchi
L’Information Gathering va svolto prima di un test di sicurezza informatica in modalità Black Box.
(ndr. Black Box significa non conoscere l’applicativo né il sistema su cui si effettua il test)
Il target può essere un URL o un semplice IP esterno.
Lo scopo è quello di scoprire il maggior numero di informazioni legate a questo dato.
Esistono innumerevoli tool e metodi per svolgere questo lavoro di raccolta d’informazioni.
Esiste un metodo migliore da seguire?
Non esistono metodi migliori nel campo dell’Information Gathering.
Tutto dipende dalla fantasia e curiosità di chi lo effettua.
Cosa si deve scoprire prima di passare ad un Vulnerability Assessment?
Con un buon Information Gathering su, ad esempio, un URL si dovrebbe arrivare ad avere:
- il nome di chi ha registrato host e dominio;
- informazioni su dove è ospitato il dominio (ISP, servizio hosting..);
- informazioni sulla macchina Server ospitante;
- se sono presenti altri Server nella stessa rete, altri servizi attivi e relative fingerprint;
- prima analisi di bug ed exploit utilizzabili.
Dopo di che, si passa al vero e proprio test di sicurezza informatica!
State cercando tecnici esperti per dei test di sicurezza informatica aziendale?
Ci trovate in provincia di Modena, ma operiamo a livello nazionale!
Contattateci tramite la nostra pagina dedicata.