Sono stato assegnato a pen test alcuni server e gli sono stati forniti gli stessi IP. Nel mio passato ho lavorato a progetti di test di sicurezza delle applicazioni e sono a conoscenza di OWASP 10, SANS 25 ecc. Ma dal punto di vista del server sono ancora nuovo. Ho scansionato gli IP con Nessus & Nmap (per porte aperte). Da qui come dovrei procedere?
Dovrei usare altri scanner e poi provare a creare un POC manuale dei risultati? Ho trovato alcuni adattatori di rete, le webcam Internet negli IP forniti? C'è qualche documento di guida standard / guida / riferimento specifico per i test di penetrazione dei server che potrei fare riferimento o anche altre idee saranno utili.