Io sono con onestà non il tester di penetrazione più esperto, sto facendo un collocamento nel settore in cui posso migliorare le mie capacità. Sto usando Armitage in Kali Linux per verificare la presenza di vulnerabilità nella rete dell'azienda (ho il permesso del gestore).
Il manager mi ha detto di scrivere un elenco di exploit che desidero provare contro il sito live e che può controllare prima di consentirmi di usarli.
Dopo aver eseguito una scansione nmap completa e facendo clic su trova exploit, Armitage mi ha fornito centinaia di vulnerabilità che potrebbero essere sfruttate. Se ci provassi, credo che la maggior parte non funzionerebbe (altamente improbabile che il sito sia così vulnerabile).
Per trovare un elenco di exploit che funzionerebbero c'è un'opzione support di exploit chiamata "Check Exploit", in questo modo posso dare al mio manager un elenco di exploit a cui il sito è vulnerabile.
La mia domanda: cosa succede realmente quando controlli un exploit? Ad esempio, non voglio lanciare un exploit e rimuovere un sito live (mi costerebbe il mio lavoro!).
Grazie!