Attività di  VAPT – Vulnerability Assessment & Penetration test

I Vulnerability Assessment e i Penetration Test sono dei processi che vengono eseguiti per portare alla luce delle vulnerabilità presenti nella propria infrastruttura di rete (server, firewall, network, host). La differenza tra un VA e un PT consiste nello sfruttamento della vulnerabilità appena scoperta: se con un VA ci si limita a constatare che una falla esiste, è presente e deve essere fixata, con un PT questa falla viene sfruttata, spesso tramite un exploit, per ottenere altre informazioni o
un accesso al sistema o rete. Lo scopo del PT viene deciso di volta in volta con il committente ma spesso l’obiettivo è l’ottenimento della password di root di un sistema, oppure l’ esfiltrazione di un dato. Ci sono diversi tipi di VAPT suddivisi in base alle informazioni che vengono fornite all’attaccante prima dell’inizio dei test: il black-box PT è quello più reale e simile ad una azione di hacking vera e propria e non viene fornita nessuna informazione prima dell’inizio dei test; il white-box PT è quello che spesso viene richiesto delle aziende dove vengono fornite molte informazioni all’attaccante tra cui gli indirizzi IP da testare, le subnet, gli utenti da utilizzare nei test etc; esiste anche un gray-box pt che è una via di mezzo tra i due. I test condotti fino a questo momento sono white-box, quindi viene fornito in precedenza una lista di indirizzi e gli utenti da usare in caso di autenticazione. La metodologia usata è il metro di misura per capire il valore di un audit. Più informazioni vengono raccolte e più queste sono precise più il risultato finale sarà di valore.