ruby

Quando ho iniziato a riscrivere la versione 2.0 di
dawnscanner, ho pensato di introdurre un meccanismo
che mi consentisse di mandare dei dati telemetrici sull’utilizzo del tool.

Sul lavoro ho l’esigenza di mappare grosse reti, per scoprire quello che c’è
dentro. I software di asset inventory sono un’opzione, richiedono però un agent
a bordo e, se per qualsiasi motivo, l’agent non c’è ho un problema di copertura
del mio inventario.

Nexpose è un prodotto commerciale
per il vulnerability management, sviluppato da
Rapid7, gli stessi dietro a Metasploit tanto per
intenderci.

Facendo penetration test da un po’ di tempo, una delle cose che ho notato più
frequentemente è che le persone sottovalutano molto la necessità di avere una
password robusta.
Questo è ancora più divertente quando, durante le sessioni di awareness, la
gente ti guarda quasi sfottendo e ti dice “sì, ma tanto per arrivare a quella
vulnerabilità devi essere dall’interno dell’azienda, come fai da fuori?”

In un mondo ideale, e per fortuna questo pazzo universo sembra molto lontano
dall’esserlo, due cose succederebbero oggi: