Come affrontare i test di penetrazione di un sistema operativo ATM che è stato aggiornato da Windows XP a Windows 7? Da quanto ho capito, il flusso di test dovrebbe essere il seguente:
- Revisione architettonica
- Sistema operativo e applicazione Pentesting
- Controllo fisico
Per il requisito attuale, mi sto concentrando sul secondo elemento. In genere, eseguo la scansione della macchina e cerco il servizio / porta utilizzato da un servizio specifico, quindi eseguo un exploit specifico dell'applicazione. Sto pianificando di seguire le Linee guida per la sicurezza dello sportello PCI (PDF), sezione 4.2 Sicurezza del software di base e sezione 4.4 Gestione applicazioni ATM .
Posso adottare un approccio diverso e più veloce per uno sportello automatico il cui sistema operativo è stato aggiornato da Windows XP a Windows 7, se era già stato sottoposto a test di penetrazione durante l'esecuzione di Windows XP?