Main menu

Security


Con il termine Security (Sicurezza Informatica) si intende quel ramo dell’informatica che si occupa dell’analisi delle vulnerabilità, del rischio, delle minacce o attacchi e quindi della protezione dell’integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in una comunicazione con un utente.

La nostra Azienda mette a disposizione le seguenti figure professionali:



Il servizio di Ethical Hacking consiste in una vera e propria simulazione di attacco informatico volto ad impossessarsi del sistema target sfruttando le vulnerabilità, informatiche e sociali, riscontrate; l’attività può essere svolta sia dalla rete interna dell’azienda, sia dalla rete esterna, riproducendo il modus operandi di un attaccante.
Le operazioni vengono eseguite secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual) e OWASP (Open Web Application Security Project) senza chiedere alcuna informazione tecnico architetturale da parte del cliente se non i target di interesse oggetto dell’attività.

Principali competenze:

  • Analisi ed individuazione Cross Site Scripting
  • Analisi ed individuazione Sql Injection
  • Analisi strutture Web
  • Analisi IP/Range IP
  • Social Engineering (analisi fisica della rete ed attività di ingegneria sociale)
  • Sviluppo PHP/Perl/Ruby/Phython/C
  • Sviluppo Shellcode ad-hoc
  • Scripting Bash, Iptables
  • Analisi dei prinicipali bug Web relativi a piattaforme dinamiche
  • Analisi singolo host demoni/servizi/vulneravilità note/CVE
  • Analisi sicurezza reti Wi-Fi
  • Metodologie Post-Expoitation
  • Malware & Rootkit Coding (Open Source + Ad-Hoc)
  • Crittografia a Cracking Password
  • Acquisizione e manipolazione dati all’interno di una rete


L’ingegneria inversa (spesso si usa il termine retroingegneria) consiste nell’analisi dettagliata del funzionamento di un oggetto (dispositivo, componente elettrico, meccanismo, software, Applicazioni Iphone/Android ecc.)
Questo servizio è volto ad analizzare la sicurezza relativa alle principali applicazioni software richieste dal cliente.


Il servizio di Web Penetration Testing è volto ad analizzare solo ed esclusivamente una piattaforma/servizio Web pubblico del cliente. Principalmente questo servizio viene sfruttato per analizzare la sicurezza di un Sito web istituzionale/e-commerce/webservice.


La metodologia di Vulnerability Assessment and Mitigation (VAM) consiste di un processo volto a valutare l’efficacia dei sistemi di sicurezza ed il livello di sicurezza stesso. Lo scopo di questa ricerca è quello di trovare le falle del sistema, per poterlo così migliorare e prevenire eventuali attacchi basati sulle vulnerabilità riscontrate. L’utilizzo del VAM si rende necessario più volte durante l’arco di un anno, in quanto la tecnologia progredisce in fretta e con essa anche gli strumenti per attaccare un sistema, che potrebbero quindi avvalersi di nuove vulnerabilità eventualmente messe in luce dal progresso tecnologico e strategico.