Penetration Testing Framework
Existen diversas metodologías de test de intrusión o de auditoría de vulnerabilidades, en su base todas son bastante parecidas pero queremos resaltar aquí, el enfoque práctico que está representado en el Penetration Testing FrameWork.
Penetration Testing Framework está actualmente en la versión v.0.21 y recoge por completo todos los elementos que están presentes durante un test de intrusión, qué fases hay que realizar y qué herramientas se recomiendan para cada una de ellas.
El framework viene desglosado en las siguientes fases:
- Pre-Inspection Visit
- Network Footprinting
- Discovery & Probing
- Enumeration
- Vulnerability Assesstment
- Network Backbone
- Password Cracking
- Physical Security
- Social Engineering
- Wireless Assessment
- Server Specific Tests
- Penetration
- Final Report
Son especialmente interesantes los apartados de Tools y Enumeración en la sección Discovery & Probing, donde se describen herramientas y distintas técnicas para identificar los servicios disponibles en cada puerto y obtener información útil de cada uno de ellos.
La referencia original puede consultarse en:
www.vulnerabilityassessment.co.uk
La versión en pdf en:
www.vulnerabilityassessment.co.uk/PenetrationTest.zip
Comentarios
Este comentario ha sido eliminado.
Añadir comentario