Vulnerability Assessment

 
L’obbiettivo di questa attività è quello di fornire un’analisi dettagliata sul livello di sicurezza del portale WEB.
 
Crawling
Analisi offline manuale sito internet, tramite questo controllo si cercano informazioni lasciate per errore dagli sviluppatori, es : versioni librerie installate, siti internet , email, codici di prova, link incompleti .
 
Target Identification
Analisi porte server e banner delle applicazioni in ascolto sulle porte aperte, tramite utilizzo di un software di scansione porte, si rilevano le porte aperte sul server e per ciascuna di esse viene verificata l’applicazione in ascolto, si controlla se il banner di risposta indica informazioni utili sulla versione del software installato.
 
Traffico
Analisi traffico prodotto tra client e server, mediate l’utilizzo di un proxy si analizza manualmente tutto lo scambio di dati tra il client ed il server, ricercando lo scambio di informazioni sensibili.
 
Enumeration
Si eseguono tentativi di accesso a file o directory che non dovrebbero essere presenti, ricercando manuali, pagine di test.
 
Vulnerabilità
Tramite l’utilizzo di tools si verificano le seguenti vulnerabilità: 

  1. Sql Injection
  2. Cross Site Scripting
  3. Cross Frame Scripting
  4. Input validation e Buffer overflow
  5. Directory enumaration/traversal.
  6. Metodi utilizzati dalle form

Scarica la presentazione completa