Capacidades y Tecnologías Implementadas Previo al Contrato de una Prueba de Penetración

Las buenas pruebas de penetración no simplemente verifican por cuales sistemas no tienen aplicados los parches. También prueban las capacidades de la organización en evaluación. Con este propósito, se presente a continuación un listado de elementos a comparar durante las pruebas.

• Capacidad para detectar y responder a la captura de información
• Capacidad para detectar y responder a la obtención de huellas
• Capacidad para detectar y responder a los escaneos y análisis de vulnerabilidades
• Capacidad para detectar y responder a infiltración (ataques)
• Capacidad para detectar y responder a la agregación de datos
• Capacidad para detectar y responder a la exfiltración de datos

Cuando se rastrea esta información, se debe asegurar de recolectar información sobre el tiempo. Por ejemplo si un escaneo es detectado, se debe notificar y anotar cual nivel de escanea se estaba realizando en ese momento.

Fuentes:

http://www.pentest-standard.org/index.php/Pre-engagement#Capabilities_a…