Test di sicurezza - Sfruttamento
Sfruttamento
Lo sfruttamento è l'ultima fase in cui un tester di sicurezza sfrutta attivamente i punti deboli della sicurezza presenti nel sistema in esame. Una volta che l'attacco ha successo, è possibile penetrare in più sistemi nel dominio, perché i penetration tester hanno quindi accesso a più potenziali bersagli che prima non erano disponibili.
Tecniche utilizzate nello sfruttamento
I tipi di sfruttamento sono suddivisi in tre diverse categorie:
Attack Against WEB-SERVERS
- SQL Injection
- Cross Site Scripting
- Iniezione di codice
- Hijacking di sessione
- Attraversamento directory
Attack against NETWORKS
- Man in the Middle Attack
- Spoofing
- Firewall Traversal
- WLAN
- Avvelenamento da ARP
Attack against SERVICES
- Buffer overflow
- Stringhe di formato
- Dos
- Difetti di autenticazione
Diagramma di flusso
