Pentesting di un sistema operativo ATM aggiornato da Windows XP a Windows 7

Naviga le tue risposte
2

Come affrontare i test di penetrazione di un sistema operativo ATM che è stato aggiornato da Windows XP a Windows 7? Da quanto ho capito, il flusso di test dovrebbe essere il seguente:

  1. Revisione architettonica
  2. Sistema operativo e applicazione Pentesting
  3. Controllo fisico

Per il requisito attuale, mi sto concentrando sul secondo elemento. In genere, eseguo la scansione della macchina e cerco il servizio / porta utilizzato da un servizio specifico, quindi eseguo un exploit specifico dell'applicazione. Sto pianificando di seguire le Linee guida per la sicurezza dello sportello PCI (PDF), sezione 4.2 Sicurezza del software di base e sezione 4.4 Gestione applicazioni ATM .

Posso adottare un approccio diverso e più veloce per uno sportello automatico il cui sistema operativo è stato aggiornato da Windows XP a Windows 7, se era già stato sottoposto a test di penetrazione durante l'esecuzione di Windows XP?

    
posta Arun 19.09.2014 - 06:49
fonte

1 risposta

1

Mi rendo conto che non hai ricevuto una risposta qui - il motivo è molto semplice:

Non esiste una scorciatoia. Non è possibile fare supposizioni su un precedente test su XP che ci saranno punti deboli nello stesso bancomat che esegue Windows 7.

Quello che dovresti fare è condurre il tuo approccio completo, iniziando con i requisiti PCI, ma aggiungendo aspettative e best practice sempre più rigide per Win 7, dato che PCI è una barra molto bassa e mentre stai testando puoi anche renderlo utile.

    
risposta data 14.09.2016 - 14:38
fonte

Leggi altre domande sui tag

Esistono motivi o vantaggi specifici per l'utilizzo di un'architettura di policy di sicurezza delle informazioni su più livelli? Chiave segreta HMAC per proteggere le comunicazioni: come mantenere privato su DB