Las buenas pruebas de penetración no simplemente verifican por cuales sistemas no tienen aplicados los parches. También prueban las capacidades de la organización en evaluación. Con este propósito, se presente a continuación un listado de elementos a comparar durante las pruebas.

• Capacidad para detectar y responder a la captura de información
• Capacidad para detectar y responder a la obtención de huellas
• Capacidad para detectar y responder a los escaneos y análisis de vulnerabilidades
• Capacidad para detectar y responder a infiltración (ataques)
• Capacidad para detectar y responder a la agregación de datos
• Capacidad para detectar y responder a la exfiltración de datos

Cuando se rastrea esta información, se debe asegurar de recolectar información sobre el tiempo. Por ejemplo si un escaneo es detectado, se debe notificar y anotar cual nivel de escanea se estaba realizando en ese momento.

Fuentes:

http://www.pentest-standard.org/index.php/Pre-engagement#Capabilities_an...