[Soci SLIP] Una lettura interessante sul caso Hacker Team
Lucio Crusca
lucio a sulweb.org
Mer 8 Lug 2015 09:00:41 CEST
Il 08/07/2015 07:10, Alessandro Pasotti ha scritto:
> Mi chiedevo se usare quegli strumenti per testare la sicurezza dei
> miei server...
>
> Tu cosa ne pensi?
Beh il tipo di attacco portato avanti è stato fondamentalmente social
engeneering ed sql injection. Se vuoi testare i tuoi servers ho paura
che tu sia troppo "biased" per poter verificare quanto sei esposto sul
lato social eng. Per quello servirebbe davvero che lo facesse qualcuno
che non conosca le configurazioni di rete dei tuoi servers.
Quanto al lato sql injection invece sarebbe di sicuro divertente fare i
test, soprattutto sulle pagine php scritte da te o da terzi, ma non
quelle dei prodotti a larghissima diffusione come Wordpress & Co (le
quali di certo non sono vulnerabili ad attacchi tanto elementari).
Potrebbe essere meno divertente scoprire i risultati di questi test...
quindi direi di sì, se hai pagine web molto "artigianali" probabilmente
ha senso fare tu almeno quel tipo di pentest.
Maggiori informazioni sulla lista
Soci