Domanda utilizzo di nmap per penetration test

[mfran2002]

Ciao a tutti,
il capo mi chiede un penetration test (con relativo report finale) che pero' io non ho mai fatto.

ho scaricato 'nmap' e ho dato un'occhiata sia ai comandi che alla GUI.

vi chiederei se potete darmi una lista di comandi che normalmente si lanciano in un PT, perche' c'e' proprio un mondo di roba che si puo' fare.

Considerate che siamo proprio una piccola azienda, una rete molto molto semplice (un router e una decina di pc win10, tutti con utenti in locale).

grazie mille a tutti per il vostro aiuto
MF

Messaggio unito automaticamente: 8 Marzo 2023

scusate, ho fatto confusione, appena arrivato e subito alla prima domanda ho sbagliato sezione.
potete per favore spostare questa domanda in "Pentesting e Ethical Hacking"?
grazie!

 

[0xbro]

Non funziona proprio così... con nmap scannerizzi la rete e fine, ma per fare un penetration test serio non basta lanciare dei comandi e basta, bisogna avere cognizione di causa e pensiero critico per utilizzare i tool giusti e i comandi necessari per analizzare a dovere ogni diversa esigenza.

Dì al tuo capo che il massimo che puoi fare è fare un vulnerability assesment con Nessus e che se vuole fare un penetration test si dovrà affidare a degli esperti del settore. Il VA è tutto automatizzato, basta scaricare ed installare Nessus (un vulnerability scanner) ed indicare i vari IP da scansionare. Il resto lo fa lui e ti permette di esportare anche i risultati sotto-forma di report. Ovviamente il risultato è molto diverso da un penetration test, però per fare un PT fatto male (o non farlo proprio) è meglio fare un VA

 

[mfran2002]

ok grazie mille!