Re: Inutilita' Penetration Test

"Fabio Pietrosanti (naif)" wrote:

> l'identificazione dei tipi e release di software installati,
> rilevabili + facilmente e dettagliatemente direttamente sulla macchina, e in
> mento tempo, senza la necessita' di "exploitare" tali servizi x dimostrarne le
> vulnerabilita' .

'anfatti. Di certo le informazioni ottenibili remotamente sono un sottoinsieme di quelle
ottenibili localmente alla rete con pieno accesso agli apparati. Se qualcosa e' scoperto
remotamente lo sara' anche localmente, non e' necessariamente vero il contrario.
L'info gathering (tab routing, acl, versioni soft etc. etc. ) eseguito localmente e' quindi
piu' 'strict', rigido e preferibile.
Anche un test sulla capacita'  di reattivita' della propria rete a situazioni di congestione
(per esempio di un border router e quello che segue) e' possibile localmente.
Necessario poi da eseguire localmente e' la scoperta di potenziali buchi exploitabili non
conosciuti sia su software di terze parti che quelli creati dalla stessa azienda (esame dei
sorgenti etc. etc.) ma non credo che qualche pazzo - se viene fatto tale controllo - allochi
troppe risorse in questo.

Per quanto riguarda l'automazione o meno di tali processi (senza tirare in ballo facili e
scontati discorsi funzionali e etici di rapporto uomo/macchina) credo che attualmente gran
parte dell'info gath sia possibile automaticamente, il ruolo umano sta poi nel soppesare la
gravita' di eventuale falle e porvi rimedio.
Invece per quanto riguarda il "remote penetration test" credo che tale appellativo sia su
certe bocche piu' altisonante che opportunamente mirato al caso. <grin>.


--
.FT




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List