Le mie attività quotidiane consistono principalmente in test di penetrazione (bianco / grigio / nero). Durante i miei impegni, cerco di educare i miei clienti sulle differenze dei tipi di test. Ad esempio, test credenziali da una prospettiva interna (utente di basso livello) rispetto a un test plug and play completo a "conoscenza zero". Per chiunque abbia esperienza nell'esecuzione dei test, impegnando un pentester, qual è stato il miglior valore in termini di sicurezza intelligence.
Io opina e cerco di influenzare i miei clienti per effettuare test credenziali di basso livello. Questi test spesso coprono la conoscenza zero, come posso dimostrare lo sfruttamento e i privilegi di escalation con , nonché senza privilegi. Questo tipo di test può riguardare la minaccia interna e un attore delle minacce che esegue un lato client (compromettendo) l'accesso di un dipendente.
Spesso, dal punto di vista dei risultati, gli aggressori sfruttano il frutto comune e basso, ma solo dopo hanno "client lato" un dipendente. Gli attacchi esterni "a conoscenza zero" sono stati notevolmente ridotti al minimo e molti clienti non amano i test delle applicazioni Web poiché ritengono che "abbatteranno" la casa e spesso non hanno alcuno scopo dato che molte organizzazioni hanno spostato la loro infrastruttura sul cloud.
Quale, dal punto di vista del design / sicurezza / rete / sistemi, ti sentiresti il miglior valore se fossi impegnato in questi tipi di test?