IT-Security Step-by-step

PTES Technical Guidelines

Panetration testing execution standard Technical Guidelines

Що таке «Стандарт виконання тесту на проникнення»?

Відповідь: це новий стандарт, розроблений для надання як компаніям, так і постачальникам послуг безпеки спільної мови та можливостей для виконання тестування на проникнення (тобто оцінки безпеки). Це почалося на початку 2009 року після дискусії, яка спалахнула між деякими членами-засновниками щодо цінності (або відсутності) тестування на проникнення в галузі.

Оскільки стандарт не містить жодних технічних вказівок щодо того, як виконати фактичний пентест, ми також створили технічний посібник, який супроводжує сам стандарт. Технічний посібник доступний за посиланням нижче:

Технічні рекомендації PTES

• http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines

Цей розділ містить технічні рекомендації PTES, які допомагають визначити певні процедури, яких слід дотримуватися під час тесту на проникнення.

Щоб дізнатися більше про цей стандарт, відвідайте FAQ:

• Стандарт виконання тестування на проникнення: поширені запитання

Хто бере участь у цьому стандарті?

В: Ми є групою практиків інформаційної безпеки з усіх сфер галузі (тобто фінансових установ, постачальників послуг, постачальників засобів безпеки). Наразі група складається з:

Кріс Нікерсон,	генеральний директор Lares Consulting.
Дейв Кеннеді,	генеральний директор блогу TrustedSec.
Кріс Джон Райлі,	аналітик ІТ-безпеки - блог Raiffeisen Informatik GmbH.
Ерік Сміт,	Partner- Lares Consulting.
Iftach Ian Amit,	директор із сервісів - блог IOActive.
Ендрю Рейбі,	Wizard- Avon Products Inc.
Штефан Фрідлі,	старший консультант з безпеки - scip AG.
Джастін Серл,	старший аналітик безпеки InGuardians.
Брендон Найт,	старший консультант з безпеки.
Кріс Гейтс,	старший консультант з питань безпеки - блог Lares Consulting.
Джо МакКрей,	генеральний директор Strategic Security.
Карлос Перес,	провідний інженер із дослідження вразливостей – Tenable Security.
Джон Стренд,	власник Black Hills Information Security.
Стів Торніо,	старший консультант Sunera LLC.
Нік Перкоко,	старший віце-президент SpiderLabs у Trustwave.
Дейв Шекелфорд,	консультант з безпеки, інструктор SANS.
Вал Сміт,	дослідження атак.
Робін Вуд,	старший інженер безпеки - блог RandomStorm.
Вім Ремес,	консультант з питань безпеки – Бельгія.

This page of Technical Guidelines was last edited on 30 April 2012, at 06:04
 

https://habr.com/ru/post/446152/
Хабр: 31 марта 2019 в 18:27


Буквально на днях компания FireEye презентовала систему Commando VM, предназначенную для пентестеров и Red Team, работающую под управлением операционных систем семейства Microsoft Windows.

FireEye позиционирует Commando VM как «первый в своем роде» дистрибутив для пентестеров под Windows, однако они явно лукавят, т.к. на ум сразу приходит как минимум проект Pentest Box, который также заточен под Windows.

В тоже время, сама система Commando VM довольно интересна и заслуживает внимания…

Краткое описание

Commando VM основана на популярной виртуальной машине Flare VM, которая создана для целей реверс-инжиниринга и анализа вредоносных программ.

По факту, Commando VM является не образом виртуальной машины, а скорее скриптом автоматической установки, который превращает операционную систему Windows, работающую на виртуальной машине, в инструмент для проведения пентестов.

Commando VM использует пакеты Boxstarter, Chocolatey и MyGet для установки всего программного обеспечения и предоставляет множество инструментов и утилит для поддержки проведения пентеста.

( Перечень утилит )

Установка

Разработчики советуют использовать Commando VM только в качестве виртуальной машины!

Требования по железу:
— 60 Гб свободного места на диске.
— 2 Гб оперативной памяти.

Требования по ОС:
— Windows 7 SP1
— Windows 10 (приоритетнее)

Установка производится путем запуска скрипта установки в PowerShell, скачать который можно из репозитория Commando VM

Видеогайд установки



Скриншоты







Полезные ссылки

Новость о Commando VM от FireEye
Репозиторий Commando VM
Репозиторий Flare VM
Pentest Box