[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2004 ml@sikurezza.org Soggetto: R: Vulnerability Assesment Mittente: Damiano Bolzoni Data: 3 May 2004 07:11:20 -0000
Un buon libro è "Hacker 4.0, nuove tecniche di protezione". Non so esattamente quale sia il tuo obiettivo (fare un assessment sulla tua rete, fare il penetration tester) ma le doti, se così possiamo definirle, che bisogna possedere sono l'intuito e la perizia. Si tratta, per lo meno quando si fa un penetration test su un sistema di terzi, di un'attività "investigativa", bisogna individuare i punti deboli del sistema mettendo assieme informazioni frammentarie. Devi immedesimarti nell'utente di quell'applicazione e pensare come lui...per certi punti di vista è più un lavoro "psicologico" che tecnico... Ciao -----Messaggio originale----- Da: Andrea [mailto:netsecurity@xxxxxxxxxx] Inviato: giovedì 29 aprile 2004 23.52 A: ml@xxxxxxxxxxxxx Oggetto: Vulnerability Assesment Salve a tutti, volevo sapere se qualcuno di voi puo' darmi qualche info utile per reperire manuali on-line oppure libri su cui posso apprendere il procedimento che si dovrebbe attuare in caso di valutazione delle vulnerabilita' su infrastrutture di rete o singoli server. Ho letto qualche doc qua' e la' dove si spiega solamente che esiste un procedimento logico da esguire: analisi dei rischi, enumerazione o scansione dei servizi (es. nessus), hardening, ecc.. Insomma qualcosa che approfondisca l'argomento. Grazie mille per qualsiasi info. Bye! ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005