Penetration Test: come misurare la sicurezza di un sistema informatico

Misurare la sicurezza di un sistema informatico o di una rete è un passo fondamentale per ogni azienda, oggi più che mai visto che quasi tutto passa attraverso internet e i vari dispositivi tecnologici.

I pericoli di attacchi esterni da parte di pirati informatici sono all’ordine del giorno: hackerare i sistemi è una tecnica che ha l’obiettivo di danneggiare un’impresa magari accedendo a informazioni e dati sensibili per poi diffonderli, bloccando alcune funzioni per impedirne l’attività e così via.
Tutto questo può generare conseguenze davvero gravi per chi subisce queste violazioni.

Ecco perché è fondamentale poter contare su profili esperti di sicurezza informatica in grado non solo di intervenire tempestivamente al momento di un cyber attacco, ma soprattutto di prevenire e mettere al sicuro il sistema e la rete aziendale al fine di evitare certi problemi.

Uno strumento efficace per misurare la sicurezza di un sistema informatico

L’obiettivo di questo articolo è presentarti uno strumento molto importante che serve a misurare la sicurezza informatica di un’azienda: si chiama Penetration Test ed è il processo operativo utile ad analizzare e valutare il livello di violabilità di un sistema informatico o di una rete.

È una simulazione, autorizzata da parte dell’azienda, di un possibile attacco da parte di un collaboratore che si finge un utente malintenzionato che ha l’obiettivo di rilevare eventuali vulnerabilità del sistema fornendo il maggior numero di informazioni su queste ‘debolezze’.

Nel webinar gratuito tenuto dal nostro docente di informatica Carlo Michelotto puoi conoscere tutto nel dettaglio e scoprire quali sono i passaggi e i programmi principali per effettuare questo test. Noi ora ti riassumiamo qui di seguito i 10 punti cruciali:

  1. Organizzarsi per registrare i passaggi e i dati di un Penetration Test
    Quando si simula un attacco di rete, come ad esempio lo sniffing (intercettazione dei dati), o si procede con un Penetration Test è bene preparare in anticipo un applicativo dove registrare tutti i passaggi e i dati utili. È un’organizzazione che porta nel tempo a documentare ruoli e configurazioni per averli sempre a disposizione in un unico report.
  2. Assegnare i primi comandi a un Reconnecense
    Il Reconnecense è un sistema di riconoscimento a cui bisogna inserire le proprie richieste per vedere se risponde al meglio.
  3. Fare una scansione delle porte accessibili di una macchina
    Attraverso delle specifiche funzioni è possibile eseguire la scansione di tutte le porte virtuali di una macchina e verificare così quali sono accessibili e quali invece sono bloccate. Al termine della scansione è opportuno riportare i dati sull’applicativo.
  4. Eseguire un “tracert” o un “traceroute” di una macchina
    Questi comandi possono essere fatti rispettivamente da Windows e da Linux e servono per esplorare se la macchina che vogliamo “attaccare” è effettivamente violabile, cioè se possiamo collegarci ad essa. Si tratta di effettuare una vera e propria traccia della macchina.
  5. Conoscere informazioni su proprietari e dove si trova il nodo della macchina
    Attraverso la funzione “who is” è utile acquisire le informazioni circa il proprietario della macchina oggetto dell’attacco e dove si trova il relativo nodo.
  6. Rilevare la presenza di un servizio raggiungibile nella rete
    Con la funzione “powershell” si esegue il test network connection (tnc) che è un comando per testare il protocollo rdp e tentare la connessione con la porta di una macchina. Questo passaggio si può effettuare con tutti i tipi di servizi per sapere se sono attivi, riconoscibili e utilizzabili.
  7. Creare il primo report di Reconnecense
    Conclusi questi primi passaggi, è utile creare il report di tutte le informazioni prese e registrate fino a questo momento. È la tracciatura cronologica a livello di timeline di tutte queste scansioni per capire cosa sia accessibile e cosa non lo sia di una determinata macchina, ovvero quanto questa stessa macchina sia vulnerabile.
  8. Stabilire tecniche e tattiche di intrusione informatica con il Mitre Attack Navigator
    È l’utility che racchiude le possibili soluzioni di attacchi informatici per le varie macchine con cui poter fare dei test. Attraverso questo passaggio si possono conoscere le tecniche che possono essere introdotte, sviluppate ed eseguite per far sì che un attacco sia persistente, bypassi i privilegi di accesso, superi le difese messe in atto dalle macchine, acquisisca delle credenziali, riscontri nelle macchine ciò che è collegabile o modificabile e molto altro ancora fino ad arrivare a causare un impatto sull’azienda.
  9. Nascondere i tentativi di intrusione
    Per simulare al meglio un attacco informatico su una certa macchina, è utile nascondere le proprie intenzioni. Per farlo si crea un nodo interno che reindirizzi le informazioni su un local host specifico con cui fare le scansioni e che tutte le macchine hanno.
  10. Definire l’attacco informatico alla macchina
    Attraverso alcune utility (per esempio Burp Suite su Linux) si possono rilevare le anomalie di alcune macchine ma soprattutto eseguire delle scansioni e determinare dei proxi per tracciare quelli che sono i movimenti interni della macchina “vittima” dell’attacco. Da lì si possono definire le azioni di violazione che si vogliono intraprendere.

Segui il webinar sul Penetration Test con il nostro docente Carlo Michelotto

Per avere maggiori dettagli pratici su questo test di misurazione sulla sicurezza informatica, guarda il nostro webinar gratuito in cui il nostro docente di informatica Carlo Michelotto, spiega quali sono i passaggi fondamentali e i programmi migliori per conoscere ed eseguire un Penetration Test corretto ed efficace.

Accedere è molto semplice: ti basta compilare e inviare il form di richiesta informazioni che vedi qui sotto. Nel giro di poche ore ti contatteremo per darti tutte le informazioni e, soprattutto, l’accesso al webinar.

La formazione è una tappa fondamentale del tuo successo professionale!

INSERISCI QUI I TUOI DATI

Giusto quelli che servono per poterti contattare




    Apri la chat
    Ciao! Come possiamo aiutarti?