Le fasi del Penetration Testing – Information Gathering

Information Gathering

Il primo passo in un Penetration Test è quello relativo alla raccolta di informazioni o Information Gathering; con la conclusione di questa fase si avranno bene chiare la mappa del network del nostro Cliente e l’effort necessario svolgere le attività di Pen Testing. Saremo anche in grado di identificare i sistemi all’interno della rete, le applicazioni che vi girano e la loro versione.

Le informazioni possono essere raccolte secondo due tipologie di azioni:
Passive, che contemplano tutte le informazioni che vengono raccolte senza collegarsi alla rete Target;
Attive, che comprendono invece le informazioni che vengono raccolte collegandosi alla rete Target.
Il vantaggio nell’utilizzo di tecniche di acquisizione di informazioni passive è quello che si resta non identificati.

Leave a Reply

Your email address will not be published. Required fields are marked *