Probar un sistema operativo de ATM actualizado de Windows XP a Windows 7

2

¿Cómo abordar las pruebas de penetración de un sistema operativo ATM que se actualizó de Windows XP a Windows 7? De lo que recojo, el flujo de prueba debe ser el siguiente:

  1. Revisión arquitectónica
  2. Sistema operativo y aplicación de Pentesting
  3. Auditoría física

Para el requisito actual, me estoy centrando en el segundo elemento. Normalmente, escaneo la máquina y busco el servicio / puerto que usa un servicio específico, luego ejecuto un exploit específico de la aplicación. Planeo seguir Pautas de seguridad de PCI ATM (PDF), sección 4.2 Seguridad de software básico y la sección 4.4 Gestión de aplicaciones ATM .

¿Podría adoptar un enfoque diferente y más rápido para un cajero automático cuyo sistema operativo se actualizó de Windows XP a Windows 7, si ya se probó la penetración mientras ejecutaba Windows XP?

    
pregunta Arun 19.09.2014 - 06:49
fuente

1 respuesta

1

Me doy cuenta de que no obtuviste una respuesta aquí; la razón es muy simple:

No hay acceso directo. No puede hacer suposiciones de una prueba anterior en XP de que habrá puntos débiles en el mismo cajero automático que ejecuta Windows 7.

Lo que debe hacer es llevar a cabo su enfoque completo, comenzando con los requisitos de PCI, pero agregando expectativas de fortalecimiento y mejores prácticas para Win 7, ya que PCI es una barra muy baja y mientras realiza las pruebas, también puede hacer que sea útil.

    
respondido por el Rory Alsop 14.09.2016 - 14:38
fuente

Lea otras preguntas en las etiquetas