Penetration Test esterno - WHITE BOX

L'obiettivo principale è testare la resistenza della rete dall'esterno e individuare eventuali vulnerabilità presenti nei sistemi esposti pubblicamente.

Durante la fase web di un penetration test, il tester simula un attacco dall'esterno, utilizzando un indirizzo IP esterno, al fine di identificare le vulnerabilità del sistema esposto su Internet. Nello specifico, nel caso di un test sulla sicurezza di un'applicazione web, il tester utilizza diverse tecniche per individuare le possibili vulnerabilità, tra cui il web scanning, la ricerca di errori di configurazione, l'analisi dei log e la manipolazione delle richieste HTTP.

Si adotta un approccio di tipo White Box, con accesso completo alle informazioni tecniche dell'azienda. Le informazioni sono utilizzate per progettare e condurre il test. In particolare, si richiede accesso alle informazioni dettagliate sulla topologia della rete, alle applicazioni, ai sistemi operativi, ai protocolli e alle tecnologie utilizzate dall'azienda. L'approccio White Box permette di individuare le vulnerabilità note e di testare anche quelle meno ovvie che potrebbero sfuggire a un test di tipo Black Box o Grey Box. Inoltre consente di eseguire test più precisi e completi, in particolare per quanto riguarda la sicurezza di applicazioni o servizi web.

Il PT esterno consta dei seguenti step:
- identificazione degli host e delle porte aperte
- scansione e identificazione delle vulnerabilità
- identificazione delle applicazioni web e delle tecnologie utilizzate
- scansione e identificazione delle vulnerabilità delle applicazioni web