Network Penetration Test

Network Penetration Test

FIREWALL SRL erogherà un servizio di Network Penetration Test, interno e/o esterno, verso gli IP del Cliente e identificati in fase di kick-off del progetto. L'analisi comprenderà, in modo non esclusivo, le seguenti attività:

• • Enumerazione di tutti i sistemi Internet-facing presenti nel range di indirizzi IP pubblici condivisi dal Cliente
• • Per ogni sistema identificato, enumerazione dei servizi di rete esposti tramite l'impiego di tecniche avanzate di port scanning – l'analisi prevede l'identificazione di tutte le porte TCP e UDP (se presenti) esposte dai target oggetto di analisi
• • Fingerprinting di tipo e versione del sistema operativo dei sistemi e dei servizi esposti, e verifica della presenza di eventuali versioni obsolete e/o vulnerabili
• • Scansione automatica tramite vulnerability scanner professionali (Tenable Nessus e Rapid7 Nexpose) con l'obiettivo di identificare vulnerabilità note e configurazioni non sicure
• • Analisi dell'output dei vulnerability scanner e validazione delle vulnerabilità tramite analisi manuale e/o tramite l'impiego di strumenti di terze parti o sviluppati ad hoc dai Security Engineer di FIREWALL SRL
• • Sfruttamento delle vulnerabilità identificate (e.g., tramite moduli Metasploit e/o exploit custom o privati di FIREWALL SRL), in accordo con le regole di ingaggio e le esigenze del Cliente finale
• • Raccolta di evidenze post-exploitation (e.g., dati estratti, screenshot, etc.) e sviluppo di eventuali Proof of Concept (PoC) exploit necessari per la riproduzione delle problematiche

Nota: Eventuali applicazioni web esposte dai sistemi in perimetro non saranno oggetto di analisi. FIREWALL SRL non effettuerà alcun attacco che potrebbe causare una condizione di Denial of Service (DoS)