Continuiamo il nostro percorso sulle basi del penetration testing parlando di Enumeration, nei precedenti post avevamo discusso di cosa volesse dire Scanning e quale strumento viene maggiormente utilizzato per portare a termine gli obiettivi prefissati in questa fase. Le tecniche di scanning e di enumeration ci permettono di concludere la fase di raccolta informazioni dandoci gli elementi per poter strutturare il nostro testing. Enumeration L'enumeration è quella tecnica che ci permette di capire che tipo di servizi e che risorse compongono l'infrastruttura che stiamo analizzando. Come si può immaginare una LAN può essere composta da molti apparati e da molte macchine server più o meno vulnerabili a seconda dell'accortezza e della cura nella gestione da parte del team security . Quali sono i dati che dovremmo raccogliere in questa fase? Sistemi operativi che interoperano nella rete LAN Servizi che girano sulle stazioni all'interno della LAN target Versioni dei servizi

In questa puntata parleremo di enumeration e scanning due tecniche molto rilevanti durante i penetration testing. Gli obiettivi primari di questo approccio e quello di scoprire più informazioni possibili riguardo i servizi che girano su un determinato host target e le relative versioni, le porte di comunicazione di questi ultimi verso internet e la versione di sistema operativo utilizzato. Questa fase si potrebbe definire un estensione dell'information gathering (uno dei punti che abbiamo trattato nei precedenti post) in quanto ci aiuta a definire meglio quella che è la struttura e la tipologia di rete che stiamo analizzando. Una poca attenzione nello strutturare le fasi di information gathering e enumeration scanning porta alla riduzione delle possibilità di successo del testing. Detto questo addentriamoci meglio nei dettagli.

Prima di passare al vero e proprio argomento di questo articolo l'Information Gathering dobbiamo porre alcune basi cercando di capire quali dovrebbero essere le conoscenze tecniche per portare avanti un proficuo studio di sicurezza. In primo luogo bisogna avere un ottima conoscenza del funzionamento dei protocolli più usati in primis il TCP/IP che in questo post non trattiamo ma potrebbe essere oggetto di possibili articoli sucessivi per entrare maggiormente nel dettaglio. Conoscenza di apparati di routing e di switching e i relativi sistemi operativi, cito l'esempio di cisco IOS supportato su tutti gli apparati della famiglia cisco. Infine e non ultima la conoscenza dei vari sistemi operativi e degli ambienti Wireless Network, DMZ, VPN, Remote Access point, Internet Data Centers (IDC), Extranet etc. Non sarebbe assurda neanche l'ipotesi di conseguire un master in Sistemi operativi. In questo campo come in molti altri campi dell'informatica non si smette mai di imparare.

Con questo articolo incominceremo una serie di post in cui parleremo di penetration testing, di come si svolge e come possiamo impostare un test di sicurezza in modo che sia professionale ed efficace. Quando si vuole effettuare un penetration testing di un infrastruttura si devono aver presenti e ben chiari i passi che si devono eseguire affinchè si possa portare a conclusione quello ci stiamo apprestando a compiere. Esistono due grosse categorie in cui possiamo dividere la nostra attività: La prima si chiama Vulnerabilitlity Assessment (VA) La seconda si chiama Penetration Testing (Pa)