R: Vulnerability Assesment

Nella mia esperienza personale sono riuscito ad applicare le tecniche
descritte in BFI o Phrack credo nell'1% dei casi dei Penetration Test che ho
fatto (e, scusa l'eventuale egocentrismo, non per mancanza tecnica :) ).
Come ho scritto nel messaggio precedente, il "come fare" un'attività di
ethical hacking non è qualcosa che si impara sui libri. Inoltre i tool di
analisi di vulnerabilità si impiegano giusto per fornire una fotografia
dello stato di aggiornamento dei sistemi, perché è sempre più raro trovare
server *davvero* in uno stato di "abbandono" :) (anche perché, se vogliamo
essere pignoli, un PT è un tentativo di intrusione non un vulnerability
assessment).
Ormai il mercato si è orientato nel fornire soluzioni web based anche per
eseguire l'amministrazione del sistema stesso (vedi il servizio Microsoft di
cui si parla attualmente in altri post): tali applicazioni sono diventate il
target principale. I portali, di qualunque genere essi siano, non possono
fare a meno ormai di un DBMS e sono quelle le informazioni che vanno
raggiunte (posso garantirti che un cliente a cui non dimostri di aver
acquisito informazioni sensibili non ritiene riuscito il PT...).
Questo non vuol dire esulare altre verifiche (proxy in modalità riverse, FTP
con accesso anonimo, ecc.), ma, come è corretto e sperabile sia, gli skill
tecnici (e di sicurezza) di chi gestisce i sistemi sono cresciuti, quindi si
incontrano sempre meno configurazioni errate (browsing delle directory) o
sistemi non aggiornati.
Personalmente ritengo che senza una solida base di programmazione a basso
livello (spesso mi sono costruito appositamente dei tool per portare a
termine una singola attività o eseguito reverse engineering su porzioni di
archivi JAR "prelevati") si verrà tagliati fuori man mano, perché gli errori
vanno ricercati nelle implementazioni dei servizi.
Lo stesso OSSTMM, sebbene affronti l'argomento in maniera scientifica e
minuziosa, non può darti che uno schema e dei passi da seguire, per quanto
particolareggiati...il tester deve aggiungere la Fantasia e l'Ingegno... :)


-----Messaggio originale-----
Da: Antonio Parata [mailto:antoniomassimo.parata@xxxxxxxxxxxxx] 
Inviato: lunedì 3 maggio 2004 13.21
A: ml@xxxxxxxxxxxxx
Oggetto: Re: Vulnerability Assesment


>On Thu, 2004-04-29 at 23:52 +0200, Andrea wrote:

> volevo sapere se qualcuno di voi puo' darmi qualche info utile per
> reperire manuali on-line oppure libri su cui posso apprendere il
> procedimento che si dovrebbe attuare in caso di valutazione delle
> vulnerabilita' su infrastrutture di rete o singoli server.

Come gia' da altri consigliato, dai uno sguardo all'OSSTMM.

Comunque non pensare di trovare tutte le tue risposte in questo manuale.
Cio' che ti verra' detto e' semplicemente (?) COSA fare, ma non COME lo
devi fare.

Inoltre per esperienza personale, lascia perdere tutti i libri che sono
stati scritti da famigerati hacker o che generalmente fanno troppo
riferimento
a tecniche segrete usate dagli hacker.

Comprati un bel libro di sicurezza, ad esempio Firewalls and Internet
Security
( o la versione italiana Firewall e sicurezza in rete ). 

Se il tuo scopo è quello di effettuare sessioni di ethical hacking, non
ti resta che affidarti ad un NSS ( Network Security Scanner ) come Nessus
e ovviamente leggere le e-zine dell'underground ( BFI e phrack in primis
).

A proposito, dai uno sguardo al seguente link postato da Raistlin, sono
sicuro che lo troverai molto interessante.

http://www.imperva.com/application_defense_center/papers/

Saluti,
Antonio "s4tan" Parata


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List