Hỏi về: Các tiêu chuẩn pentest system

kayiz · 01/11/2021

Dạ em chào các anh/ chị trong diễn đàn ạ.
Em là newbie và có câu hỏi rằng các anh chị có thể cho em biết 1 vài tiêu chuẩn dùng để đánh giá kiểm thử system không ạ? Web thì em có tham khảo bên Owasp rồi ạ.
Mong anh chị giải đáp ạ

tuantran

Hi em, Hiệnt tại thì theo anh biết là trên thế giới nó không có chuẩn nào cả e ơi. Nó cũng chả là 1 dạng tài liệu để cho mình có thể tham khỏa mà thôi.
Theo như a thấy mỗi vender thì họ sẽ define chuẩn khác nhau theo cách họ thấy là hiệu quả nhất và còn phụ thuộc vào hệ thống họ đang làm việc nữa nên việc tạo ra 1 chuẩn chung chung để tham khảo thì a chưa thấy.

kayiz

tuantran đã viết:
Hi em, Hiệnt tại thì theo anh biết là trên thế giới nó không có chuẩn nào cả e ơi. Nó cũng chả là 1 dạng tài liệu để cho mình có thể tham khỏa mà thôi.
Theo như a thấy mỗi vender thì họ sẽ define chuẩn khác nhau theo cách họ thấy là hiệu quả nhất và còn phụ thuộc vào hệ thống họ đang làm việc nữa nên việc tạo ra 1 chuẩn chung chung để tham khảo thì a chưa thấy.

Dạ vậy anh có thể cho em xin tên hoặc link những tài liệu được biết đến nhiều được không ạ

tuantran

Cái này e có thể tham khảo ở google nha. A thấy nó có khá nhiều á.

kayiz

tuantran đã viết:
Cái này e có thể tham khảo ở google nha. A thấy nó có khá nhiều á.

Dạ tại em cũng có google ấy ạ nhưng hầu hết nó cũng khá chung chung ấy ạ nên em mới hỏi anh thử ấy ạ

tuantran

Vấn đề là e cần những cần cho việc gì nhỉ nhỉ? để học hay để làm gì?

kayiz

tuantran đã viết:
Vấn đề là e cần những cần cho việc gì nhỉ nhỉ? để học hay để làm gì?

Dạ cụ thể thì em đang cần dựa trên các nguồn ấy ạ để xây dựng 1 template pentest cơ bản cho 1 nhóm ấy ạ

Sugi_b3o

kayiz đã viết:
Dạ cụ thể thì em đang cần dựa trên các nguồn ấy ạ để xây dựng 1 template pentest cơ bản cho 1 nhóm ấy ạ

Bạn nên về tìm hiểu OSCP , GIAC Penetration Tester

kayiz

Sugi_b3o đã viết:
Bạn nên về tìm hiểu OSCP , GIAC Penetration Tester

Dạ vâng em cảm ơn anh ạ

nktung

kayiz đã viết:
Dạ em chào các anh/ chị trong diễn đàn ạ.
Em là newbie và có câu hỏi rằng các anh chị có thể cho em biết 1 vài tiêu chuẩn dùng để đánh giá kiểm thử system không ạ? Web thì em có tham khảo bên Owasp rồi ạ.
Mong anh chị giải đáp ạ

Pentest system khá là rộng em ạ. Theo anh khi em làm về hệ thống nào thì mình tìm hiểu pentest hệ thống đó. Ví dụ: khi làm việc với Cloud của Microsoft thì hiện nay hãng khuyến nghị tuân thủ theo Microsoft Cloud Unified Penetration Testing Rules of Engagement.

kayiz

nktung đã viết:
Pentest system khá là rộng em ạ. Theo anh khi em làm về hệ thống nào thì mình tìm hiểu pentest hệ thống đó. Ví dụ: khi làm việc với Cloud của Microsoft thì hiện nay hãng khuyến nghị tuân thủ theo Microsoft Cloud Unified Penetration Testing Rules of Engagement.

Dạ cụ thể là em muốn tìm hiểu về linux với windows server ấy ạ thì không biết em nên tham khảo theo chuẩn nào ấy ạ

WhiteHat Team

kayiz đã viết:
Dạ cụ thể là em muốn tìm hiểu về linux với windows server ấy ạ thì không biết em nên tham khảo theo chuẩn nào ấy ạ

Chào bạn ^^ Bạn có thể tham khảo kiến thức trong này trước để lấy nền tảng nha: https://whitehat.vn/threads/kien-thuc-co-ban-ve-an-ninh-mang.4373/

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Hỏi về: Các tiêu chuẩn pentest system

kayiz

Member

Hỏi về: Các tiêu chuẩn pentest system

kayiz

Member

Số người đang xem

Thống kê diễn đàn