[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Agosto 2004 ml@sikurezza.org
Soggetto: Re: [ml] Wireless, registrare 4.000.000 di pacchetti
Mittente: Stefano Zanero
Data: Fri, 13 Aug 2004 11:36:35 +0200 (CEST)

Giovanni Bobbio wrote:

Se sei in grado di appurare che due metri fuori le mura sniffi lo stesso che due metri dentro le mura non è il caso di aggirarsi sotto la pioggia e con dodici accumulatori da camion.

Appunto, come dicevo: allora e' il caso di fare dei bei vulnerability assessment e non dei finti penetration test.

L'unico motivo per fare un penetration test e' dimostrare che la vulnerabilita' PUO' essere sfruttata nelle condizioni normali da un esterno. Se portare 12 accumulatori da camion in un parcheggio e proteggerli dalla pioggia e dai passanti e' infattibile, bhe, allora quella vulnerabilita' non e' cosi' sfruttabile. E' proprio _quello_ lo scopo di fare un pentest invece di un vuln assessment.

P.S. non si tratta di questione di cliente poco esigente: si tratta di questione di cliente che non sa, di preciso, cosa ti ha chiesto, e non sa distinguere bene tra pen test e vuln assessment. Il fatto di non aiutarlo a distinguerli non e' buona pratica, anche se convengo che possa essere una buona scorciatoia.

--
Cordiali saluti,
Ing. Stefano Zanero
---------------------------
Secure Network S.r.l.
www.securenetwork.it


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005