Sono stato a vari documenti come OSSTMM, NIST 800-115, documento di pentesting PCI DSS. Ma c'è un posto dove posso trovare la lista di riferimento per i test di penetrazione della rete interna? Ad esempio, un elenco che ha un elenco di applicazioni comuni che dovrei controllare per test di penetrazione su Windows, Linux, dispositivi di rete, ecc.
Se stai cercando ispirazione su cosa testare per assicurarti che la fase di enumerazione non manchi di qualcosa di ovvio, allora guarderei gli strumenti di scansione automatici come base di riferimento.
Se ti manca qualcosa che è in quelle liste, allora hai certamente un vuoto nei tuoi processi di enumerazione. Ma poi dovresti usare quegli strumenti come parte della tua fase di enumerazione comunque.
In generale, fino al pentestore, al contesto e alle tue abilità ... puoi controllare quei link per suggerimenti:
Leggi altre domande sui tag penetration-test