procedura operativa standard per il test penna

3

Mi è stato chiesto di creare una procedura operativa standard (SOP), per descrivere le fasi di: raccolta di informazioni, definizione dei profili di destinazione, identificazione delle vulnerabilità, sfruttamento dei bersagli e sfruttamento dei post

So cosa è una procedura operativa standard ma non ho idea di come crearne uno.

Qualche possibilità che tu possa aiutarmi a crearne uno solo per queste fasi?

Nota: non ti sto chiedendo di farlo per me, invece, ti sto chiedendo un tutorial o una guida che potresti conoscere o di cui sei venuto in grado di utilizzare personalmente per queste fasi ... grazie

    
posta xirokx 12.11.2016 - 21:18
fonte

3 risposte

1
risposta data 12.11.2016 - 23:30
fonte
1

Dai un'occhiata al Standard di esecuzione dei test di penetrazione (PTES) .

PTES definisce i test di penetrazione in 7 fasi:

  1. Interazioni pre-impegno
  2. Raccolta di informazioni
  3. Modellazione delle minacce
  4. Analisi delle vulnerabilità
  5. Sfruttamento
  6. Post Exploitation
  7. Report

Questa guida copre in modo dettagliato tutte le 7 fasi del processo di test di penetrazione:

link

    
risposta data 12.07.2017 - 01:48
fonte
0

Potresti provare a utilizzare il manuale Metodologia di prova della sicurezza open source (OSSTMM) - link

    
risposta data 13.12.2016 - 15:02
fonte

Leggi altre domande sui tag