Hỏi về: Các tiêu chuẩn pentest system

kayiz

Member
01/11/2021
1
6 bài viết
Hỏi về: Các tiêu chuẩn pentest system
Dạ em chào các anh/ chị trong diễn đàn ạ.
Em là newbie và có câu hỏi rằng các anh chị có thể cho em biết 1 vài tiêu chuẩn dùng để đánh giá kiểm thử system không ạ? Web thì em có tham khảo bên Owasp rồi ạ.
Mong anh chị giải đáp ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tgnd
Hi em, Hiệnt tại thì theo anh biết là trên thế giới nó không có chuẩn nào cả e ơi. Nó cũng chả là 1 dạng tài liệu để cho mình có thể tham khỏa mà thôi.
Theo như a thấy mỗi vender thì họ sẽ define chuẩn khác nhau theo cách họ thấy là hiệu quả nhất và còn phụ thuộc vào hệ thống họ đang làm việc nữa nên việc tạo ra 1 chuẩn chung chung để tham khảo thì a chưa thấy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hi em, Hiệnt tại thì theo anh biết là trên thế giới nó không có chuẩn nào cả e ơi. Nó cũng chả là 1 dạng tài liệu để cho mình có thể tham khỏa mà thôi.
Theo như a thấy mỗi vender thì họ sẽ define chuẩn khác nhau theo cách họ thấy là hiệu quả nhất và còn phụ thuộc vào hệ thống họ đang làm việc nữa nên việc tạo ra 1 chuẩn chung chung để tham khảo thì a chưa thấy.
Dạ vậy anh có thể cho em xin tên hoặc link những tài liệu được biết đến nhiều được không ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái này e có thể tham khảo ở google nha. A thấy nó có khá nhiều á.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái này e có thể tham khảo ở google nha. A thấy nó có khá nhiều á.
Dạ tại em cũng có google ấy ạ nhưng hầu hết nó cũng khá chung chung ấy ạ nên em mới hỏi anh thử ấy ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Vấn đề là e cần những cần cho việc gì nhỉ nhỉ? để học hay để làm gì?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Vấn đề là e cần những cần cho việc gì nhỉ nhỉ? để học hay để làm gì?
Dạ cụ thể thì em đang cần dựa trên các nguồn ấy ạ để xây dựng 1 template pentest cơ bản cho 1 nhóm ấy ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Dạ cụ thể thì em đang cần dựa trên các nguồn ấy ạ để xây dựng 1 template pentest cơ bản cho 1 nhóm ấy ạ
Bạn nên về tìm hiểu OSCP , GIAC Penetration Tester
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: kayiz
Comment
Dạ em chào các anh/ chị trong diễn đàn ạ.
Em là newbie và có câu hỏi rằng các anh chị có thể cho em biết 1 vài tiêu chuẩn dùng để đánh giá kiểm thử system không ạ? Web thì em có tham khảo bên Owasp rồi ạ.
Mong anh chị giải đáp ạ
Pentest system khá là rộng em ạ. Theo anh khi em làm về hệ thống nào thì mình tìm hiểu pentest hệ thống đó. Ví dụ: khi làm việc với Cloud của Microsoft thì hiện nay hãng khuyến nghị tuân thủ theo Microsoft Cloud Unified Penetration Testing Rules of Engagement.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Pentest system khá là rộng em ạ. Theo anh khi em làm về hệ thống nào thì mình tìm hiểu pentest hệ thống đó. Ví dụ: khi làm việc với Cloud của Microsoft thì hiện nay hãng khuyến nghị tuân thủ theo Microsoft Cloud Unified Penetration Testing Rules of Engagement.
Dạ cụ thể là em muốn tìm hiểu về linux với windows server ấy ạ thì không biết em nên tham khảo theo chuẩn nào ấy ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên