Si può dire che il Consumo Critico sia una sorta di stile di vita alternativo, che consiste nel trasformare le proprie abitudini di acquisto in scelte consapevoli. Sempre di più il consumismo si trasforma in un vero e proprio delirio di massa, tramite il quale le persone vivono al di ...

Prima di passare al vero e proprio argomento di questo articolo l'Information Gathering dobbiamo porre alcune basi cercando di capire quali dovrebbero essere le conoscenze tecniche per portare avanti un proficuo studio di sicurezza. In primo luogo bisogna avere un ottima conoscenza del funzionamento dei protocolli più usati in primis il TCP/IP che in questo post non trattiamo ma potrebbe essere oggetto di possibili articoli sucessivi per entrare maggiormente nel dettaglio. Conoscenza di apparati di routing e di switching e i relativi sistemi operativi, cito l'esempio di cisco IOS supportato su tutti gli apparati della famiglia cisco. Infine e non ultima la conoscenza dei vari sistemi operativi e degli ambienti Wireless Network, DMZ, VPN, Remote Access point, Internet Data Centers (IDC), Extranet etc. Non sarebbe assurda neanche l'ipotesi di conseguire un master in Sistemi operativi. In questo campo come in molti altri campi dell'informatica non si smette mai di imparare.

Con questo articolo incominceremo una serie di post in cui parleremo di penetration testing, di come si svolge e come possiamo impostare un test di sicurezza in modo che sia professionale ed efficace. Quando si vuole effettuare un penetration testing di un infrastruttura si devono aver presenti e ben chiari i passi che si devono eseguire affinchè si possa portare a conclusione quello ci stiamo apprestando a compiere. Esistono due grosse categorie in cui possiamo dividere la nostra attività: La prima si chiama Vulnerabilitlity Assessment (VA) La seconda si chiama Penetration Testing (Pa)