Crea le tue API di telemetria con Ruby e Sinatra
Quando ho iniziato a riscrivere la versione 2.0 di
dawnscanner, ho pensato di introdurre un meccanismo
che mi consentisse di mandare dei dati telemetrici sull’utilizzo del tool.
Quando ho iniziato a riscrivere la versione 2.0 di
dawnscanner, ho pensato di introdurre un meccanismo
che mi consentisse di mandare dei dati telemetrici sull’utilizzo del tool.
Sul lavoro ho l’esigenza di mappare grosse reti, per scoprire quello che c’è
dentro. I software di asset inventory sono un’opzione, richiedono però un agent
a bordo e, se per qualsiasi motivo, l’agent non c’è ho un problema di copertura
del mio inventario.
Facendo penetration test da un po’ di tempo, una delle cose che ho notato più
frequentemente è che le persone sottovalutano molto la necessità di avere una
password robusta.
Questo è ancora più divertente quando, durante le sessioni di awareness, la
gente ti guarda quasi sfottendo e ti dice “sì, ma tanto per arrivare a quella
vulnerabilità devi essere dall’interno dell’azienda, come fai da fuori?”
In un mondo ideale, e per fortuna questo pazzo universo sembra molto lontano
dall’esserlo, due cose succederebbero oggi: