¿Alguien tiene consejos sobre cómo tratar con la ingeniería social en el contexto de la redacción de un informe de prueba de penetración?
¿Cómo asigna una calificación a la ingeniería social? Obviamente, si puede convencer a un usuario con acceso de administrador para modificar o eliminar un archivo, o para cerrar un servidor, es un alto riesgo. ¿Hay algún estándar como el CVSS ( enlace ) que se debe usar para calificarlo?