pyth0n3 Posted April 11, 2012 Report Posted April 11, 2012 (edited) In acest paper se vorbe?te despre cum poate fi instaurata o rela?ie de încredere între client ?i pentester Adica se pune in dubiu furtul de informa?ii, abuzul de access de catre un pentester.Majoritatea cred probabil ca pentesting inseamna sa demonstrezi ca poti intra intrun sistem sau retea si la sfarsit le spui ca ai reusit si ca esti un guru in spargerea site-urilor.Ei bine fiecare pas a unui pentester poate fi logat si precum veti vedea din urmatorul articol este permis ca un pentester sa foloseasca un pc cu un keylogger instalat care va monitora fiecare miscare a acestuia si fiecare flow de packete trimis in retea poate fi monitorat la randul lui.Toate aceste date vor fi trimise intrun server extern chemat (data handler) unde clientul are access si poate observa fiecare pas facut de catre pentester.Deci pe langa faptul ca un pentester ar trebui sa cunoasca cea ce trebuie sa faca din punct de vedere profesional va trebui sa faca acest lucru intrun ambient monitorat pentru securitatea informatiilor a clientului.PDFControlled environment to conduct technical security testing and assessments.pdfSource:http://www.securityindepth.org/ Edited April 11, 2012 by pyth0n3 Quote
dansud2007 Posted April 15, 2012 Report Posted April 15, 2012 Foarte ,foarte frumos ...thanks ! Quote
