Imparare l'hacking by Riccardo Meggiato

autore:Riccardo Meggiato [Meggiato, Riccardo]
La lingua: ita
Format: epub
editore: Apogeo
pubblicato: 2018-10-16T22:00:00+00:00

Figura 7.5 Una vulnerabilità critica riscontrata su un sistema Windows XP.

Se una scansione con Nessus offre solo vulnerabilità di livello Low o Info, devi forse rinunciare? In alcuni casi, in effetti, è così, ma in genere esistono molti altri metodi per non doversi necessariamente appoggiare alle sole “vulnerabilità tecniche”. È il campo, per esempio, del social engineering, ma ci torneremo in seguito.

Come si valuta una vulnerabilità?

Il sistema di valutazione delle vulnerabilità da parte di Nessus è basato sul Common Vulnerability Scoring System, o CVSS. È definito niente meno che dal NIST (National Institute of Standards and Technology) e si tratta di una scala di valori che stabilisce quanto una certa vulnerabilità può compromettere il sistema che la contiene. Benché sia il sistema di valutazione più diffuso e apprezzato, è molto legato al contesto. Ci sono situazioni in cui una vulnerabilità potenzialmente critica può essere sfruttata al 100%, altre in cui la sua pericolosità viene attenuata. Rimane, comunque, la migliore valutazione disponibile, espressa su una scala da 0 a 10. Trovi il valore CVSS nella scheda di descrizione di ogni vulnerabilità rilevata da Nessus.

scaricare

Disconoscimento:
Questo sito non memorizza alcun file sul suo server. Abbiamo solo indice e link                                                  contenuto fornito da altri siti. Contatta i fornitori di contenuti per rimuovere eventuali contenuti di copyright e inviaci un'email. Cancelleremo immediatamente i collegamenti o il contenuto pertinenti.