Exploit Time con il metodo RAE – Ricerca, Analisi, Exploit
Il RAE, creato da Giuseppe Compare, è un metodo ideato per gli ethical hacker al fine di creare un corretto procedimento per eseguire i Penetration Test. Il manuale completo è disponibile da Agosto 2020. Il metodo prevede di seguire sostanzialmente 3 punti fondamentali:
- Ricerca
- Analisi
- Exploit
La Ricerca comprende sostanzialmente le fasi di Information Gathering e Footprinting, che consentono all’ethical hacker di ottenere informazioni, disponibili pubblicamente, sul target quali contatti e-mails, contatti telefonici, informazioni riservate ( disponibili erroneamente in rete ) e indirizzi IP. Ovviamente in questa fase tornano utili strumenti quali dig, whois, le google dorks, maltego e le ricerche sui social network.
L’Analisi è lo step successivo che consente di approfondire le informazioni ricavate dalla fase precedente. In questa fase è utile l’utilizzo di tool quali openvas, nessus, nmap, zenmap, hping3, searchsploit e tanti altri. Ovviamente oltre ad un’analisi manuale si può utilizzare una combinazione dei tool elencati in precedenza.
Una volta identificati i servizi vulnerabili si può procedere con la fase di Exploit. L’ethical hacker può utilizzare strumenti per tentare di ottenere l’accesso alla macchina target oppure scrivere manualmente un exploit in grado di sfruttare le vulnerabilità evidenziate nella fase precedente. In questo caso si possono sfruttare svariati tool tra cui armitage e metasploit.
Il seguente video mostra un semplice esempio di Penetration Test eseguito con l’utilizzo combinato di strumenti quali nmap, searchsploit e metasploit.
