[Outofthebox] Mind Proxying?
Fabio Pietrosanti
fabio at pietrosanti.it
Mon Dec 11 10:59:49 CET 2006
Angelo Dell'Aera wrote:
> Con tutto questo non intendo dire che voglio boicottare Core
> Impact. Forse un giorno lo provero' e magari lo trovero' anche utile
> per il mio lavoro. Quello che intendo dire e' che qualche anno fa
> chi si limitava a utilizzare tool senza metterci un pizzico di
> cervello lo chiamavamo kiddie e forse ci andavamo anche piu' sul
> pesante. Perche' adesso dovrei considerare "pentester" una persona
> che usa Core Impact e che non ha minimamente idea di come funzioni
> un exploit?
>
mmm alla fine i pentest quelli seri e incazzati su reti interne te li
giochi più di strategia di attacco che di tool di attacco imho.
Si, è più comodo usare un metasploit o un core impact per alcune cose,
ma la strategia per arrivare all'owning globale e totale è qualcosa che
un tool non può fornire perchè si costruisce con la conoscenza della
rete target pacchetto dopo pacchetto, informazione dopo informazione
etc, etc
E tutto il resto è web application su cui ci vuole una competenza molto
verticale (e qui tool un po' seri ma nessuno "automatico").
More information about the Outofthebox
mailing list