È un’attività finalizzata a verificare lo sfruttamento delle vulnerabilità rilevate attraverso Vulnerability Assessment (individuazione di vulnerabilità comuni (CVE) con strumenti automatici) e a identificare ulteriori vulnerabilità non rilevabile tramite VA.
In particolare, include:
- Attacchi brute force con credenziali comuni a servizi esposti pubblicamente
- Analisi perimetrale di interfacce web e servizi esposte pubblicamente
- Possibilità di sfruttamento delle vulnerabilità critiche rilevate durante l’attività di Vulnerability Assessment
- Analisi di sottodomini dell’azienda target.
Le attività di Penetration Test possono effettuarsi a livello infrastrutturale, oppure applicativo.
La nostra soluzione in pratica.
I nostri clienti
