[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2001 ml@sikurezza.org Soggetto: Re: Penetration test Mittente: InfectedMachine Data: 14 Apr 2001 12:18:48 -0000
On Thursday 12 April 2001 20:48, you wrote: > Visto che siamo in tema: che ne dite di un bel PBX probe? Molti lo > escludono a priori, ma l'esperienza insegna che si possono trovare un > sacco di cose carine. Sono d'accordo per la social engineering, anche > cosi' non vale:) Sfido un'azienda media ad essere immune da questo > problema (se l'attacker e' in gamba). Io penso che non sia solo un problema di media impresa, anzi. Piu' e' grande l'azienda piu' ci sono, secondo me, possibilita' per l'attacker di impersonificare qualche altra persona. Comunque concordo sul fatto che il social engineering sia difficile da "bloccare" (e se magari lo facciamo anticipare da una bella sessione di 'trashing' per ottenere qualche informazione in piu' penso sia anche peggio...) > Altra cosa IMHO molto importante per un probe e' la struttura del > documento di report che viene poi consegnato all'azienda 'vittima' e > l'indicazione delle possibili soluzioni ai loro problemi. Si, pienamente d'accordo. Un report finale deve essere preciso, dettagliato e soprattutto deve spiegare a chi non ne sa quasi niente di computer, sicurezza e internet (leggi 'dirigenti di vario tipo' o 'chi paga') quali sono i reali problemi dell'azienda. > :raptor Saluti InfectedMachine ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005