procedura operativa standard per il test penna

Naviga le tue risposte
3

Mi è stato chiesto di creare una procedura operativa standard (SOP), per descrivere le fasi di: raccolta di informazioni, definizione dei profili di destinazione, identificazione delle vulnerabilità, sfruttamento dei bersagli e sfruttamento dei post

So cosa è una procedura operativa standard ma non ho idea di come crearne uno.

Qualche possibilità che tu possa aiutarmi a crearne uno solo per queste fasi?

Nota: non ti sto chiedendo di farlo per me, invece, ti sto chiedendo un tutorial o una guida che potresti conoscere o di cui sei venuto in grado di utilizzare personalmente per queste fasi ... grazie

    
posta xirokx 12.11.2016 - 21:18
fonte

3 risposte

1

La pubblicazione speciale 800-115 Guida tecnica al test e alla valutazione della sicurezza delle informazioni aiuterà nella creazione di un SOP per i test di sicurezza.

    
risposta data 12.11.2016 - 23:30
fonte
1

Dai un'occhiata al Standard di esecuzione dei test di penetrazione (PTES) .

PTES definisce i test di penetrazione in 7 fasi:

  1. Interazioni pre-impegno
  2. Raccolta di informazioni
  3. Modellazione delle minacce
  4. Analisi delle vulnerabilità
  5. Sfruttamento
  6. Post Exploitation
  7. Report

Questa guida copre in modo dettagliato tutte le 7 fasi del processo di test di penetrazione:

link

    
risposta data 12.07.2017 - 01:48
fonte
0

Potresti provare a utilizzare il manuale Metodologia di prova della sicurezza open source (OSSTMM) - link

    
risposta data 13.12.2016 - 15:02
fonte

Leggi altre domande sui tag

Cosa succede ai dati nell'elemento Secure quando un dispositivo è jailbroken? Quali algoritmi vengono utilizzati in Bluetooth Secure Simple Pairing LE per l'autenticazione, la generazione di chiavi e la crittografia?