procedimiento operativo estándar para la prueba de pluma

3

Se me ha pedido que cree un Procedimiento de operación estándar (SOP), para describir las fases de: recopilación de inteligencia, perfiles de objetivos, identificación de vulnerabilidades, explotación de objetivos y explotación posterior

Sé lo que es un procedimiento operativo estándar, pero no tengo idea de cómo crear uno.

¿Alguna posibilidad de que me ayude a crear una solo para estas fases?

Nota: no te estoy pidiendo que lo hagas por mí sino que estoy pidiendo un tutorial o una guía que conozcas o que hayas encontrado, que puedo usar para estas etapas ... gracias

    
pregunta xirokx 12.11.2016 - 21:18
fuente

3 respuestas

1

Publicación especial 800-115 Guía técnica para la evaluación y evaluación de seguridad de la información ayudará Usted en la creación de un SOP para pruebas de seguridad.

    
respondido por el hax 12.11.2016 - 23:30
fuente
1

Consulte el Estándar de ejecución de pruebas de penetración (PTES) .

PTES define las pruebas de penetración en 7 fases:

  1. Interacciones previas al compromiso
  2. Reunión de inteligencia
  3. Modelado de amenazas
  4. Análisis de vulnerabilidad
  5. Explotación
  6. Explotación posterior
  7. informes

Esta guía cubre las 7 fases del proceso de prueba de penetración con gran detalle:

enlace

    
respondido por el SecretSasquatch 12.07.2017 - 01:48
fuente
0

Puede intentar usar el Manual de Metodología de Pruebas de Seguridad de Código Abierto (OSSTMM) - enlace

    
respondido por el AndyMac 13.12.2016 - 15:02
fuente

Lea otras preguntas en las etiquetas