Re: Vulnerability Assesment

>On Thu, 2004-04-29 at 23:52 +0200, Andrea wrote:

> volevo sapere se qualcuno di voi puo' darmi qualche info utile per
> reperire manuali on-line oppure libri su cui posso apprendere il
> procedimento che si dovrebbe attuare in caso di valutazione delle
> vulnerabilita' su infrastrutture di rete o singoli server.

Come gia' da altri consigliato, dai uno sguardo all'OSSTMM.

Comunque non pensare di trovare tutte le tue risposte in questo manuale.
Cio' che ti verra' detto e' semplicemente (?) COSA fare, ma non COME lo
devi fare.

Inoltre per esperienza personale, lascia perdere tutti i libri che sono
stati scritti da famigerati hacker o che generalmente fanno troppo riferimento
a tecniche segrete usate dagli hacker.

Comprati un bel libro di sicurezza, ad esempio Firewalls and Internet Security
( o la versione italiana Firewall e sicurezza in rete ).

Se il tuo scopo è quello di effettuare sessioni di ethical hacking, non
ti resta che affidarti ad un NSS ( Network Security Scanner ) come Nessus
e ovviamente leggere le e-zine dell'underground ( BFI e phrack in primis
).

A proposito, dai uno sguardo al seguente link postato da Raistlin, sono
sicuro che lo troverai molto interessante.

http://www.imperva.com/application_defense_center/papers/

Saluti,
Antonio "s4tan" Parata


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List