Clasificación de amenazas de ingeniería social en un informe de prueba de penetración

Navega tus respuestas
8

¿Alguien tiene consejos sobre cómo tratar con la ingeniería social en el contexto de la redacción de un informe de prueba de penetración?

¿Cómo asigna una calificación a la ingeniería social? Obviamente, si puede convencer a un usuario con acceso de administrador para modificar o eliminar un archivo, o para cerrar un servidor, es un alto riesgo. ¿Hay algún estándar como el CVSS ( enlace ) que se debe usar para calificarlo?

    
pregunta nyxgeek 05.01.2016 - 16:51
fuente

1 respuesta

5

No estoy seguro de que lo calificaría en absoluto. La calificación requiere que usted pueda definir los límites y los límites del riesgo. El potencial para cada ataque de ingeniería social es extremadamente alto.

Si realizaste exitosamente un ataque de ingeniería social, simplemente listaría el evento y la magnitud del efecto que tuviste.

    
respondido por el schroeder 05.01.2016 - 16:59
fuente

Lea otras preguntas en las etiquetas

Uso de ECC para PGP-Master Key en combinación con Yubikey ¿Es inseguro recibir conexiones IPv4 en los sockets AF_INET6?