METODOLOGÍAS PRINCIPALES
OSSTMM (Open-Source Security Testing Methodology Manual):
The Penetration Testing Execution Standard:
ISSAF (Information Systems Security Assessment Framework)
OTP (OWASP Testitng Project)
Santiago Hernández Ramos
METODOLOGÍA DE ESTE CURSO
- Definición del alcance del test de penetración Recopilación de información
- Identificación y análisis de vulnerabilidades Explotación de las vulnerabilidades
- Post-explotación
- Elaboración de un documento de reporte
DEFINICIÓN DEL ALCANCE DEL HACKING ÉTICO
Antes de realizar ninguna acción, discutir con el cliente las tareas que llevará a cabo el analista durante el Hacking Ético, así como los roles y responsabilidades de ambos
Asegurar mediante contrato firmado que las acciones que se llevan a cabo son en representación del cliente
Análisis de las políticas de la organización que definen el uso que los usuarios hacen de los sistemas y de la infraestructura
Procedimiento en el caso de que se localice una intrusión por un tercero
No hay comentarios:
Publicar un comentario