Name: Secure Online Desktop s.r.l.
Price range: $$$

Home » Sicurezza: pentest e verifica delle vulnerabilita’

lunedì, 1 Giugno 2020 07:00 Giacomo Lanzi

Sicurezza: pentest e verifica delle vulnerabilita’

Tempo di lettura: 4 min

La sicurezza informatica di un sistema e’ molto importante per evitare spiacevoli inconvenienti dovuti ad attacchi malevoli. In linea di massima, non e’ sufficiente impostare un sistema di sicurezza completo, bisogna anche verificare che i suddetti sistemi funzionino. Per farlo ci si rivolge ai professionisti che possono svolgere dei pentest (penetration test) e fare una verifica della vulnerabilita’.

Per verificare la sicurezza di un sistema, si utilizzano due procedimenti specifici. Il primo, la verifica delle vulnerabilita’, si occupa di ricercare ed elencare le possibili brecce nell’infrastruttura. La seconda, il Penetration Test (PenTest), cerca di sfruttare le debolezze individuate per guadagnare l’accesso a un sistema chiuso.

In sostanza si tratta di fare quello che farebbe un malintenzionato: usare i suoi strumenti verificando la loro efficacia o meno sul sistema di sicurezza. Se queste operazioni vengono effettuate in ambiente controllato, sara’ possibile prendere provvedimenti prima che avvenga una reale intrusione dannosa.

Verifica delle vulnerabilita’

Noto come vulnerability assessment oppure VA, e’ il processo di identificazione delle minacce e delle vulnerabilita’ su una macchina specifica o una rete.

Il processo avviene tendenzialmente nelle seguenti fasi:

Analisi delle caratteristiche: Utilizzando software automatici per velocizzare il processo, si individuano quali sono le caratteristiche generali di un obiettivo.
Identificazione dei punti deboli: Si individuano quali siano i punti deboli che potrebbero essere sfruttati per colpire l’obiettivo.
Test manuali specifici: Talvolta si effettuano una serie di test manuali con strumenti specifici. Questo per valutare ulteriormente la sicurezza di specifiche applicazioni o reti e per verificare le vulnerabilita’ rilevate in precedenza.
Redazione di un report: Dopo aver individuato quali siano i punti deboli di un obiettivo, viene redatto un documento in cui si dichiarano i risultati.

Una verifica delle vulnerabilita’ ha importanza se intesa come verifica proattiva svolta ciclicamente. Scoprire le vulnerabilita’ per poter poi riparare i problemi individuati, e’ fondamentale nell’ambito di un programma di gestione della sicurezza.

Un serio programma di gestione della sicurezza, include anche i penetration test. Tuttavia, questi ultimi saranno richiesti meno frequentemente rispetto al VA. La verifica delle vulnerabilita’ dovrebbe essere eseguita di frequente. Solo in questo modo si e’ certi di identificare immediatamente i punti deboli di un sistema e ridurre le possibilita’ di attacco riuscito.

Pentest

Un test di penetrazione, o PenTest, si compone di una serie di processi manuali. In generale, l’obiettivo finale di un hacker etico che compie un test di questo tipo, e’ ottenere l’accesso non autorizzato a un obiettivo. Per farlo, vengono utilizzate anche le vulnerabilita’ scoperte nella fase di verifica.

Un pentest e’ spesso richiesto in vari scenari che possono includere:

– il lancio di una nuova applicazione
– un importante cambiamento o aggiornamento della rete
– adattamento a nuove normative di conformita’
– una violazione dovuta a un attacco mirato

Poiche’ sono varie le ragioni per condurre un pentest, gli obiettivi che ci si pone possono spesso differire anche di parecchio.

Chi esegue di solito un pentest / VA?

I tecnici che se ne occupano sono degli hacker, ovviamente i cosiddetti white-hats, quelli che sfruttano le loro conoscenze a fin di bene. Una squadra di pentester potrebbe comunque avere un background estremamente vario per quanto riguarda l’educazione e l’esperienza.

Quello che importa davvero e’ che abbiano tutti una cosa in comune: la passione per la sicurezza e la grande curiosita’ nel trovare e mettere alla prova le debolezze di un sistema.

Il lavoro potrebbe essere automatizzato?

La risposta breve e’: si’ e no. Ci sono alcune fasi che avvengono automaticamente e altre che richiedono l’intervento di un tecnico.

La fase principale di una valutazione delle vulnerabilita’ e’ svolta da un’applicazione automatizzata che eseguira’ i controlli su una rete, applicazione o codice. L’intera esecuzione di questa fase e’ automatica. Pero’, l’impostazione di questo passaggio e il successivo reporting sono tutte azioni manuali.

Inoltre, un pentest richiede molto piu’ lavoro manuale e non e’ automatizzabile. Puo’ capitare, infatti, che durante un pentest si riscontrino nuove brecce che prima non erano state individuate.

La maggior parte di un pentest è frutto di lavoro manuale da parte dei tester. I software utilizzati possono solo fornire dati che poi andranno analizzati a fondo dai tecnici.

Il test manuale di un’applicazione di grandi dimensioni puo’ richiedere parecchio tempo, risorse e molte conoscenze precedenti sull’architettura delle web-app e sui framework di test utilizzati.

Sicurezza informatica

Il tema della sicurezza viene solitamente a galla solo quando e’ troppo tardi e un attacco e’ gia’ stato effettuato. Se c’e’ la necessita’ di gestire dati sensibili, reti complesse o si vuole semplicemente essere sicuri di non subire danni, pianificare azioni di verifica dell’infrastruttura e’ di vitale importanza.

Se sei interessato alla sicurezza della tua web app o rete aziendale, contattaci.

Link utili:

Vulnerability Assessment & Penetration Test

Servizi cloud per le piccole imprese locali

La storia di Secure Online Desktop(Si apre in una nuova scheda del browser)

RSS

Piu’ articoli…

Categorie …

Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
Cloud CRM (1)
Cloud Server/VPS (22)
Conferenza Cloud (4)
Log Management (2)
Monitoraggio ICT (4)
Novita' (12)
ownCloud (7)
Privacy (7)
Secure Online Desktop (14)
Security (8)
- Ethical Phishing (5)
- SOCaaS (16)
  - SIEM (7)
  - UEBA (5)
- Vulnerabilita' (82)
Web Hosting (15)

CSIRT

Rilevate vulnerabilità in .NET e Visual Studio (AL02/210518/CSIRT-ITA) Maggio 18, 2021
Microsoft rilascia aggiornamenti per una vulnerabilità “importante” che interessa .NET e Visual Studio 2019.
Campagna malevola impatta le utenze di Banca Mediolanum (AL01/210518/CSIRT-ITA) Maggio 18, 2021
Individuata una campagna mirata agli utenti di Banca Mediolanum finalizzata al furto di credenziali e di OTP per l’accesso ai servizi online.
La Settimana Cibernetica del 16 maggio 2021 Maggio 17, 2021
Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 10 al 16 maggio 2021.
Vulnerabilità “FragAttacks” nei dispositivi WiFi (AL02/210513/CSIRT-ITA) Maggio 13, 2021
Individuate 12 vulnerabilità che interessano i dispositivi WiFi (standard 802.11) e potrebbero consentire a un attaccante di esfiltrare dati sensibili falsificando i frame crittografati.
Variante di Lemon Duck diffonde miner XMRig su Server Microsoft Exchange vulnerabili (AL01/210513/CSIRT-ITA) Maggio 13, 2021
Gli attaccanti sfrutterebbero la CVE-2021-27065 (cd ProxyLogon) utilizzando varianti della webshell China Chopper.
Vulnerabilità critiche in Adobe Acrobat (AL01/210512/CSIRT-ITA) Maggio 12, 2021
L’aggiornamento corregge 10 vulnerabilità critiche e 4 importanti in diverse versioni di Adobe Acrobat.
TsuNAME: attacchi DDoS tramite DNS Circular Dependencies (BL01/210510/CSIRT-ITA) Maggio 10, 2021
Identificata nuova modalità di attacco, nota come TsuNAME, che sfrutta il traffico generato da alcuni “DNS recursive server” per effettuare DDoS contro authoritative server.
La Settimana Cibernetica del 9 maggio 2021 Maggio 10, 2021
Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 3 al 9 maggio 2021.
Rilevata vulnerabilità in un plugin Wordpress (AL01/210507/CSIRT-ITA) Maggio 7, 2021
Disponibile l’aggiornamento del plugin Wordpress “Spam protection, AntiSpam, FireWall” di CleanTalk per la CVE-2021-24295.
Vulnerabilità nei modem Qualcomm utilizzati nei dispositivi Android (AL02/210507/CSIRT-ITA) Maggio 7, 2021
La CVE-2020-11292, che risiede nell'interfaccia QMI (Qualcomm MSM Interface), sarebbe sfruttabile solo localmente e avrebbe impatto su circa il 30% dei dispositivi mobili nel mondo.

Dark Reading:

Latest Security News From RSAC 2021 Maggio 17, 2021
Check out Dark Reading's updated, exclusive coverage of the news and security themes that are dominating RSA Conference 2021.
DarkSide Ransomware Variant Targets Disk Partitions Maggio 17, 2021
A newly discovered DarkSide ransomware variant can detect and compromise partitioned hard drives, researchers report.
47% of Criminals Buying Exploits Target Microsoft Products Maggio 17, 2021
Researchers examine English- and Russian-language underground exploits to track how exploits are advertised and sold.
DDoS Attacks Up 31% in Q1 2021: Report Maggio 17, 2021
If pace continues, DDoS attack activity could surpass last year's 10-million attack threshold.
Rapid7 Is the Latest Victim of a Software Supply Chain Breach Maggio 17, 2021
Security vendor says attackers accessed some of its source code using a previously compromised Bash Uploader script from Codecov.
RSAC 2021: What Will SolarWinds' CEO Reveal? Maggio 17, 2021
In a keynote conversation with Forrester analyst Laura Koetzle, Sudhakar Ramakrishna will get candid about the historic breach.
Agility Broke AppSec. Now It's Going to Fix It. Maggio 17, 2021
Outnumbered 100 to 1 by developers, AppSec needs a new model of agility to catch up and protect everything that needs to be secured.
Name That Toon: Road Trip Maggio 17, 2021
Feeling creative? Submit your caption in the comments, and our panel of experts will reward the winner with a $25 Amazon gift card.
Rapid7 Source Code Accessed in Supply Chain Attack Maggio 14, 2021
An investigation of the Codecov attack revealed intruders accessed Rapid7 source code repositories containing internal credentials and alert-related data.
How Faster COVID-19 Research Is Being Made Possible by Secure Silicon Maggio 14, 2021
When Intel and Leidos set up a "trusted execution environment" to enable a widespread group of researchers to securely share and confidentially compute real-world data, it was no small achievement.

Full Disclosure

Backdoor.Win32.Delf.zho / Authentication Bypass RCE Maggio 14, 2021
Posted by malvuln on May 13Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6b9f5a0512af3ab33c26eaa4bdf94f1f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Delf.zho Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP port 21 and TCP ports 14920 to 14923. Third-party attackers who can reach the system can logon using any username/password […]
[CFP]: 2nd Joint Workshop on CPS&IoT Security and Privacy (CPSIoTSec 2021) Maggio 14, 2021
Posted by Call For Papers CPSIOTSEC21 on May 13--------------------------------------------------------------------------------------------------------------- C a l l F o r P a p e r s 2nd Joint Workshop on CPS&IoT Security and Privacy (CPSIoTSec 2021) Seoul, South Korea, November 15 (Monday), 2021 URL: https://cpsiotsec.github.io co-located with the ACM Conference on Computer and Communications Security (ACM CCS 2021)...
Trovent Security Advisory 2103-02 / Multiple XSS vulnerabilities in ERPNext 13.0.0/12.18.0 Maggio 11, 2021
Posted by Stefan Pietsch on May 11# Trovent Security Advisory 2103-02 # ##################################### Multiple XSS vulnerabilities in ERPNext 13.0.0/12.18.0 ###################################################### Overview ######## Advisory ID: TRSA-2103-02 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2103-02 Affected product: ERPNext Tested versions: 12.18.0 and 13.0.0 beta Vendor: Frappé Technologies...
Trovent Security Advisory 2103-01 / Authenticated SQL injection in ERPNext 13.0.0/12.18.0 Maggio 11, 2021
Posted by Stefan Pietsch on May 11# Trovent Security Advisory 2103-01 # ##################################### Authenticated SQL injection in ERPNext 13.0.0/12.18.0 ##################################################### Overview ######## Advisory ID: TRSA-2103-01 Advisory version: 1.0 Advisory status: Public Advisory URL: https://trovent.io/security-advisory-2103-01 Affected product: ERPNext Tested versions: 12.18.0 and 13.0.0 beta Vendor: Frappé Technologies https://frappe.io...
CVE-2021-32051 Hexagon G!nius Auskunftsportal before 5.0.0.0 allows SQL injection via the GiPWorkflow/Service/DownloadPublicFile id parameter. Maggio 11, 2021
Posted by Marcel Keiffenheim on May 11
Backdoor.Win32.Antilam.13.a / Unauthenticated Remote Command Execution Maggio 11, 2021
Posted by malvuln on May 11Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/1ef711b34cc278449f1997e4ed06334a.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Antilam.13.a Vulnerability: Unauthenticated Remote Command Execution Description: The malware drops an executable named "scandisk.exe" that listens on TCP ports 47891 and 29559. Third party attackers who can reach infected...
Backdoor.Win32.MotivFTP.12 / Authentication Bypass RCE Maggio 11, 2021
Posted by malvuln on May 11Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/88785a093b8fa00893214dd220ac255d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.MotivFTP.12 Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP port 21. Third-party attackers who can reach the system can logon using any username/password combination. Attackers may then upload...
Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021
Posted by Gynvael Coldwind on May 11Got it! Thank you for the explanation!
Four vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021
Posted by Q C on May 11Advisory: four vulnerabilities found in MikroTik's RouterOS Details ======= Product: MikroTik's RouterOS Vendor URL: https://mikrotik.com/ Vendor Status: only CVE-2020-20227 is fixed CVE: CVE-2020-20220, CVE-2020-20227, CVE-2020-20245, CVE-2020-20246 Credit: Qian Chen(@cq674350529) of Qihoo 360 Nirvan Team Product Description ================== RouterOS is the operating system used on the MikroTik's devices, such as […]
Re: Three vulnerabilities found in MikroTik's RouterOS Maggio 11, 2021
Posted by Q C on May 11Hi, In Mikrotik RouterOs, each user is assigned to a user group, which denotes the rights of this user. A group policy is a combination of individual policy items, and provides a convenient way to assign different permissions and access rights to different user classes. (Reference: https://help.mikrotik.com/docs/display/ROS/User) Some common […]

Customers

Twitter FEED

Recent activity

SecureOnlineDesktop

Tempo di lettura: 4 minIntroduzioneAlla luce del crescente numero di attacchi ransomware in cui i cryptolocker inte… https://t.co/ubv6OcMrVW
SecureOnlineDesktop

Estimated reading time: 5 minutes Cyber Threat Hunting is a proactive security search across networks, endpoin… https://t.co/afEZYKrnAK
SecureOnlineDesktop

Estimated reading time: 5 minutes A Zero-Day attack (also known as 0-day) exploits a software vulnerability unkno… https://t.co/tdRF7a7zOa
SecureOnlineDesktop

Tempo di lettura: 4 minAttraverso il servizio di cloud storage ownCloud puoi collaborare con i tuoi colleghi ai con… https://t.co/gLk003kzxV
SecureOnlineDesktop

A common definition of data exfiltration is the theft, removal, or unauthorized movement of any data from a device.… https://t.co/cuUyQtUoah

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Air-Fi: attaccare computer scollegati e senza hardware di rete è possibile Maggio 17, 2021
Esempi di phishing: le ultime campagne menzionate dal CSIRT Maggio 10, 2021
Event Overload? Il nostro SOCaaS può aiutare! Maggio 3, 2021
Schemi di business email compromise (BEC) Aprile 28, 2021
XDR come approccio alla sicurezza Aprile 26, 2021

Secure Online Desktop s.r.l. - Cloud Computing Solutions

4.9

Based on 37 reviews

Riccardo Crocilli

14:02 22 Mar 19

Ho collaborato con Secure Online... Desktop per importanti progetti IT. Si sono dimostrati negli anni partner seri, competenti e professionali , l' Azienda dimostra una grande esperienza maturata in tanti anni di consulenza e lavoro su contesti IT innovativi. Davvero consigliata !!!!! In particolare vorrei sottolineare la figura che piu’ racchiude e sintetizza le qualità della Secure Online Desktop , il suo AD Ing. Piergiorgio Venuti, professionista impagabile , sia dal punto di vista tecnico/organizzativo che soprattutto (e non dimeno) come persona , capace di gestire , risolvere e approcciare qualsivoglia attività/problematica, davvero un grande !!!!leggi di più

Filippo Scavone

13:39 22 Mar 19

Dopo anni di collaborazione confermo la... professionalità, competenza ed affidabilitàleggi di più

clickday at2016

13:36 22 Mar 19

Con lo studio di consulenza di cui sono... socio, ATS – CONSULENTI ASSOCIATI S.r.l., collaboriamo già da alcuni anni, in materia di Sicurezza informatica in ambito GDPR, con la Secure Online Desktop. Si sono dimostrati partner seri, competenti e professionali sia su clienti PMI sia su Grandi imprese.leggi di più

Paolo Ferrari

13:34 22 Mar 19

Professionali e competenti

Paolo Raimondi

11:08 21 Apr 18

La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR)leggi di più

Claudia Cavatorta

21:45 20 Apr 18

Ormai da anni lavoriamo con Secure... Online Desktop e ci siamo trovati sempre molto bene. L'Azienda ha dimostrato disponibilità costante nel risolvere problemi ed esigenze che nel nostro tipo di lavoro si presentano molto frequentemente. Sempre puntuali nell'implementare le modifiche richieste e propositivi riguardo a soluzioni che possano apportare migliorie ad un sistema già ottimale. Per quanto riguarda il prodotto: la piattaforma che abbiamo a disposizione funziona molto bene, la connessione è veloce e siamo sicuri di conservare i nostri dati in assoluta sicurezza.leggi di più

Omid Fazeli

06:59 20 Apr 18

They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più

Miki A.

13:47 16 Apr 18

Prodotti eccellenti, a partire dai... classici hosting, sino a VPS e cloud strutturati. Tempi veloci e staff preparato!leggi di più

Altre recensioni

Secure Online Desktop s.r.l.

5.0

Basato su 15 recensioni

realizzato da Facebook

Paolo Raimondi

2018-04-21T11:06:26+0000

Ilaria Miglietta

2018-04-21T04:16:37+0000

Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi...

Maurizio Sclafani

2018-04-20T12:38:01+0000

Francesca Marastoni

2018-04-20T11:41:31+0000

Excellent service company with... wonderful stuff. Highly recommended. Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi...

Alessio Liga

2018-04-20T08:25:22+0000

Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business Ottimo supportoleggi...

Omid Fazeli

2018-04-20T07:03:54+0000

They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi...

Matteo Revelli

2018-04-19T22:39:41+0000

Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi...

Lorenzo Munari

2018-04-19T16:25:10+0000

Azienda molto seria e affidabile. E'... un piacere poter collaborare con realtà di questo tipoleggi...

Francisco Amadi

2018-04-19T10:41:17+0000

Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi...

Davide Michelotto

2018-04-19T07:42:23+0000

Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi...

Gabriele Petralia

2018-04-18T12:28:00+0000

Luca Prati

2018-04-18T10:12:13+0000

Azienda eccellente, consulenza... customizzata e puntuale. Un ottimo fornitore. Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi...

Valerio Lezza

2018-04-17T21:35:41+0000

Daniela Cospito Di Leo

2018-04-17T21:20:46+0000

Andrea Rizzo

2018-04-17T20:45:51+0000

Altre recensioni

Contatti

Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of Service Privacy Policy ISO Certifications

Cloud Server

Web Hosting

Conferenza Cloud

Cloud CRM per Call Center

Consulenza ICT

ownCloud

BaaS | Cloud Backup | Backup as a Service

Log Management

Servizio di monitoraggio ICT

NextGeneration SIEM

Ethical Phishing

VPN Aziendali

Sviluppo siti web

SEO

Forum Web

Area interna Web

Business Continuity Audit

Vulnerability Assessment e Penetration test

GDPR e Privacy

Servizi gestiti

Backup as a Service

Cloud CRM

Cloud Server/VPS

Secure Online Desktop

Security

Web Hosting

Monitoraggio ICT

Log Management

ownCloud

Privacy

Eventi

Secure Online Desktop – L’azienda

Offerte di lavoro

Contatti

Sicurezza: pentest e verifica delle vulnerabilita’

Sicurezza: pentest e verifica delle vulnerabilita’

Verifica delle vulnerabilita’

Pentest

Chi esegue di solito un pentest / VA?

Il lavoro potrebbe essere automatizzato?

Sicurezza informatica

Condividi

RSS

Piu’ articoli…

Categorie …

Tags

CSIRT

Dark Reading:

Full Disclosure

Customers

Twitter FEED

Recent activity

Newsletter

Prodotti e Soluzioni

Collaborazioni

Modelli Cloud

News

Recensioni Google

Facebook

Contatti