Ultima modifica:
Beh dipende, se vuoi trovare falle nei sistemi informatici devi conoscerli molto bene per riuscire a capire che cosa potrebbe essere sfruttato per fare ciò che vuoi, se invece vorresti trovare falle nei siti web o negli applicativi ti conviene leggere e scrivere molto HTML e PHP, non immagini quante cose puoi scoprire con "Tasto destro>Ispeziona elemento"
Aggiungo che la maggior parte delle volte è inutile scansionare i siti con Scanner di vulnerabilità come Acuenix perchè i proprietari, quelli intelligenti almeno, lo fanno già, ma al mondo c'è molta ignoranza quindi ogni tanto potresti trovarne qualcosa, ma non farne la tua arma principale, su siti degli di nota non troveranno nulla. Un esempio banalissimo di vulnerabilità web può essere un form di una pagina dinamica che non filtra i caratteri, ormai è difficile trovarne uno ma non mi meraviglierei se lo trovassi, in quel mondo potresti passare del codice javascript per esempio e farlo eseguire.
Un altro esempio, stai cercando falle in un sito che usa wordpress e ad un certo punto ti accorgi che il sito usa una versione vecchia, o poco recente cosi ti rechi sul sito di wordpress e guardi quali bug sono stati risolti con l'uscita della nuova versione, cosi sai già i punti deboli della versione che sta usando il sito web e non devi impazzire a cercare, da li cerchi un modo per sfruttarla, usa la creatività.
Aggiungo che la maggior parte delle volte è inutile scansionare i siti con Scanner di vulnerabilità come Acuenix perchè i proprietari, quelli intelligenti almeno, lo fanno già, ma al mondo c'è molta ignoranza quindi ogni tanto potresti trovarne qualcosa, ma non farne la tua arma principale, su siti degli di nota non troveranno nulla. Un esempio banalissimo di vulnerabilità web può essere un form di una pagina dinamica che non filtra i caratteri, ormai è difficile trovarne uno ma non mi meraviglierei se lo trovassi, in quel mondo potresti passare del codice javascript per esempio e farlo eseguire.
Un altro esempio, stai cercando falle in un sito che usa wordpress e ad un certo punto ti accorgi che il sito usa una versione vecchia, o poco recente cosi ti rechi sul sito di wordpress e guardi quali bug sono stati risolti con l'uscita della nuova versione, cosi sai già i punti deboli della versione che sta usando il sito web e non devi impazzire a cercare, da li cerchi un modo per sfruttarla, usa la creatività.