Lista de pruebas de penetración

2

He estado en varios documentos como OSSTMM, NIST 800-115, documento pentesting de PCI DSS. Pero, ¿hay algún lugar donde pueda encontrar una lista de referencia para las pruebas de penetración de red interna? Por ejemplo, una lista que tiene una lista de aplicaciones común que debería estar comprobando para pruebas de penetración en Windows, Linux, dispositivos de red, etc.

    
pregunta tech_enthusiast 12.08.2018 - 13:54
fuente

2 respuestas

1

Si está buscando inspiración sobre qué probar para asegurarse de que no falte algo obvio en su fase de enumeración, me gustaría considerar las herramientas de análisis automatizadas como su línea de base.

  • scripts de nmap
  • módulos de exploración metasploit
  • OpenVAS / Nessus
  • etc.

Si pierde algo que está en esas listas, entonces ciertamente tiene un vacío en sus procesos de enumeración. Pero entonces deberías usar esas herramientas como parte de tu fase de enumeración de todos modos.

    
respondido por el schroeder 13.08.2018 - 12:50
fuente
2

En general, hasta el pentestro, el contexto y sus habilidades ... puede consultar esos enlaces para obtener sugerencias:

  1. Lista de verificación de pruebas de penetración de red
  2. Lista de comprobación de pruebas de penetración de aplicaciones web
  3. Metodología de Pentest
respondido por el Soufiane Tahiri 13.08.2018 - 12:40
fuente

Lea otras preguntas en las etiquetas