He estado en varios documentos como OSSTMM, NIST 800-115, documento pentesting de PCI DSS. Pero, ¿hay algún lugar donde pueda encontrar una lista de referencia para las pruebas de penetración de red interna? Por ejemplo, una lista que tiene una lista de aplicaciones común que debería estar comprobando para pruebas de penetración en Windows, Linux, dispositivos de red, etc.
Si está buscando inspiración sobre qué probar para asegurarse de que no falte algo obvio en su fase de enumeración, me gustaría considerar las herramientas de análisis automatizadas como su línea de base.
Si pierde algo que está en esas listas, entonces ciertamente tiene un vacío en sus procesos de enumeración. Pero entonces deberías usar esas herramientas como parte de tu fase de enumeración de todos modos.
En general, hasta el pentestro, el contexto y sus habilidades ... puede consultar esos enlaces para obtener sugerencias:
Lea otras preguntas en las etiquetas penetration-test