¿Cómo abordar las pruebas de penetración de un sistema operativo ATM que se actualizó de Windows XP a Windows 7? De lo que recojo, el flujo de prueba debe ser el siguiente:
- Revisión arquitectónica
- Sistema operativo y aplicación de Pentesting
- Auditoría física
Para el requisito actual, me estoy centrando en el segundo elemento. Normalmente, escaneo la máquina y busco el servicio / puerto que usa un servicio específico, luego ejecuto un exploit específico de la aplicación. Planeo seguir Pautas de seguridad de PCI ATM (PDF), sección 4.2 Seguridad de software básico y la sección 4.4 Gestión de aplicaciones ATM .
¿Podría adoptar un enfoque diferente y más rápido para un cajero automático cuyo sistema operativo se actualizó de Windows XP a Windows 7, si ya se probó la penetración mientras ejecutaba Windows XP?