Penetration Testing Framework

freed0m
0

Visto 8025 veces | Publicado el 05/10/2006 | pentest


Existen diversas metodologías de test de intrusión o de auditoría de vulnerabilidades, en su base todas son bastante parecidas pero queremos resaltar aquí, el enfoque práctico que está representado en el Penetration Testing FrameWork.

Penetration Testing Framework está actualmente en la versión v.0.21 y recoge por completo todos los elementos que están presentes durante un test de intrusión, qué fases hay que realizar y qué herramientas se recomiendan para cada una de ellas.

El framework viene desglosado en las siguientes fases:

  • Pre-Inspection Visit
  • Network Footprinting
  • Discovery & Probing
  • Enumeration
  • Vulnerability Assesstment
  • Network Backbone
  • Password Cracking
  • Physical Security
  • Social Engineering
  • Wireless Assessment
  • Server Specific Tests
  • Penetration
  • Final Report

Son especialmente interesantes los apartados de Tools y Enumeración en la sección Discovery & Probing, donde se describen herramientas y distintas técnicas para identificar los servicios disponibles en cada puerto y obtener información útil de cada uno de ellos.

La referencia original puede consultarse en:

www.vulnerabilityassessment.co.uk

La versión en pdf en:
www.vulnerabilityassessment.co.uk/PenetrationTest.zip



Añadir comentario











Búsqueda

Síguenos


Otros contenidos

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons