Qualcuno ha consigli su come affrontare l'ingegneria sociale nel contesto della stesura di un rapporto sui test di penetrazione?
Come assegni una valutazione all'ingegneria sociale? Ovviamente se riesci a convincere un utente con accesso amministratore a modificare o eliminare un file, o a spegnere un server, è un rischio elevato. C'è uno standard come il CVSS ( link ) che dovrebbe essere usato per valutarlo?