Re: Penetration test

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2001 ml@sikurezza.org
Soggetto: Re: Penetration test
Mittente: Raptor
Data: 13 Apr 2001 08:32:34 -0000

Visto che siamo in tema: che ne dite di un bel PBX probe? Molti lo
escludono a priori, ma l'esperienza insegna che si possono trovare un
sacco di cose carine. Sono d'accordo per la social engineering, anche
cosi' non vale:) Sfido un'azienda media ad essere immune da questo
problema (se l'attacker e' in gamba).
Altra cosa IMHO molto importante per un probe e' la struttura del
documento di report che viene poi consegnato all'azienda 'vittima' e
l'indicazione delle possibili soluzioni ai loro problemi.

:raptor

On Wed, 11 Apr 2001, InfectedMachine wrote:

> Io personalmente aggiungerei un punto:
> 10) Social Engineering - anche se non so quanto effettivamente possa
> rientrare in un "penetration test"; pero' c'e' anche da dire che alcune volte
> si recuperano piu' informazioni direttamente dalle persone sprovvedute che da
> attacchi diretti o meno al server in questione.
> Magari mi sbaglio...
>
> Saluti
>
> InfectedMachine
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

Antifork Research, Inc.                         @ Mediaservice.net Srl
http://www.0xdeadbeef.eu.org                    http://www.mediaservice.net

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: Alcatel speed touch PRO vulnerabile (addendum), scai
- successivo: R: Alcatel speed touch PRO vulnerabile (addendum), Oreste Dimaggio
- indice

Argomento:
- precedente: Re: Penetration test, Lorenzo Grespan
- successivo: Re: Penetration test, InfectedMachine
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005