Cosa cerco.
Un'infrastruttura web espone molto più di quanto si creda. Quattro famiglie di vettori concentrano la maggior parte del rischio reale e restano invisibili finché nessuno guarda dal lato giusto.
Segreti esposti
File .env pubblici, credenziali in chiaro, chiavi API e token dimenticati nel codice frontend. Il segreto più pericoloso è quello che lo sviluppatore crede privato.
Configurazione server
Header di sicurezza mancanti, CORS permissivo, TLS mal configurato, servizi esposti. La porta non è stata forzata, era già aperta.
File sensibili
Backup dimenticati, repository .git accessibili, source map in produzione, dump SQL. L'intero codice sorgente di un'app, accessibile in una sola richiesta.
Vulnerabilità applicative
Injection, autenticazione mancante, IDOR, logica di business aggirabile. Dove lo sviluppatore ha supposto senza mai verificare.
Falle reali. Aziende reali.
Tre scoperte tra le altre, segnalate tramite divulgazione responsabile e corrette. Nomi anonimizzati nel rispetto degli impegni di riservatezza.
Con un solo comando era possibile scaricare l'intero codice sorgente di 15 siti in produzione. Il repository conteneva una chiave privata Google Cloud attiva, credenziali di accesso root al server e una chiave JWT per impersonare qualsiasi account utente.
La vulnerabilità era nella loro agenzia tecnica. Un repository Git accessibile conteneva file di configurazione di decine di progetti clienti. Tra i segreti trovati: una chiave Stripe di produzione attiva, una chiave CRM con accesso all'intera base abbonati e credenziali di gestione account.
Un URL pubblico dava accesso all'intero codice sorgente senza autenticazione. Il database di chat era leggibile pubblicamente: le conversazioni tra autisti e passeggeri erano visibili in tempo reale. Il codice conteneva anche falle di SQL injection non protette nell'API mobile.
Tre livelli di audit.
Dalla diagnosi rapida all'accompagnamento completo. Ogni audit si conclude con un report attuabile, prioritizzato per impatto reale.
Audit LITE
49–99 €Diagnosi rapida della tua esposizione esterna. Ideale per una prima valutazione.
- →Scansione della superficie d'attacco esterna
- →Rilevamento di segreti e file esposti
- →Verifica della configurazione del server
- →Report sintetico con priorità
Ultimi articoli
Ricerca e consigli di sicurezza.
SPF, DKIM, DMARC: tre acronimi sconosciuti che permettono di inviare email spacciandosi per voi
Senza questi tre record DNS, chiunque può inviare un'email che sembra provenire da voi. I vostri clienti, i vostri fornitori, senza mai toccare la vostra casella di posta.
XSS persistente: ho iniettato JavaScript nel tuo back-office
Un semplice campo di testo senza validazione, e il tuo back-office esegue codice a tua insaputa. Lo XSS persistente è la vulnerabilità che tutti dimenticano, finché un giorno non si fa più dimenticare.
SSRF: ho chiesto al tuo server di aprirmi la rete interna
Il tuo server si fida delle proprie richieste. Il problema è che gli ho chiesto di farne una per me. E ha obbedito.
Descrivi la tua esposizione.
Risposta entro 24h lavorative · prima analisi gratuita
Step 1 · Your need