PT methodologiesБЛОГ

NIST

NIST от своя страна е по-подробен от OSSTMM и може да бъде приложен за ежедневни проекти и краткосрочни тестове. Фигура 1 показва четирите стъпки на методиката: планиране, изследване, атакуване и докладване.

Тестването започва с фазата на планиране, където се обсъжда как ще бъде проведен теста. Тя е следвана от фазата на изследване, която се разделя на две части – първата включва събиране на информация (information gathering), сканиране на мрежи (network scanning), идентифициряне на услуги (service identification) и засичане на операциони системи (OS detection). Втората фаза включва оценка на уязвимостите (vulnerability assessment).

След фазата на изследване след фазата на атакуване, която е основата на всеки тест (PT). В случай, че дадена система бъде компрометирана и бъде открит нов хост, тестът трябва да се върне във втората фаза (discovery). Това се повтаря докато няма повече системи. На фиг. 2 е показана детайлна версия на фазата атака.

Стрелките сочещи към фазата на докладване от фаза планиране и атакуване индикират, че всичко планирано бива докладвано, както и че всяка атака влиза във финалният репорт.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *