[Soci SLIP] Una lettura interessante sul caso Hacker Team

[Alessandro Pasotti]

pensavo a questo tipo di test:

https://code.google.com/p/unix-privesc-check/

però non ho la pazienza di leggermi riga per riga cosa  fa :)



Il giorno 8 luglio 2015 09:00, Lucio Crusca <lucio a sulweb.org> ha scritto:

>
>
> Il 08/07/2015 07:10, Alessandro Pasotti ha scritto:
>
>> Mi chiedevo se usare quegli strumenti per testare la sicurezza dei miei
>> server...
>>
>> Tu cosa ne pensi?
>>
>
> Beh il tipo di attacco portato avanti è stato fondamentalmente social
> engeneering ed sql injection. Se vuoi testare i tuoi servers ho paura che
> tu sia troppo "biased" per poter verificare quanto sei esposto sul lato
> social eng. Per quello servirebbe davvero che lo facesse qualcuno che non
> conosca le configurazioni di rete dei tuoi servers.
>
> Quanto al lato sql injection invece sarebbe di sicuro divertente fare i
> test, soprattutto sulle pagine php scritte da te o da terzi, ma non quelle
> dei  prodotti a larghissima diffusione come Wordpress & Co (le quali di
> certo non sono vulnerabili ad attacchi tanto elementari). Potrebbe essere
> meno divertente scoprire i risultati di questi test... quindi direi di sì,
> se hai pagine web molto "artigianali" probabilmente ha senso fare tu almeno
> quel tipo di pentest.
>
>
> _______________________________________________
> Soci mailing list
> Soci a mail.pinerolo.linux.it
> https://liszt.softwareliberopinerolo.org/vecchiamlsoci/
>



-- 
Alessandro Pasotti
w3:   www.itopen.it
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20150708/d267060a/attachment.html