Preguntas y respuestas para pentester
Diego Ahumada
realizo una preguntaModelo de Madurez para evaluar implementación del NIST CSF
Hola a todos,
Para los que han realizado una evaluación o diganóstico a alguna compañía en cuanto al estado actual de la implementación o adopción del Framework de Ciberseguridad del NIST. ¿Que modelo de madurez han utilizado? o ¿Que metodología de evaluación han utilizado?
Hay por ahí algunos planes de trabajo de aseguramiento o programas de auditoría, pero más que revisar si se cumple o no cumple con las funciones y categorías que se detallan el Framework , me gustaría saber qué metodologías o modelos se pudiera aplicar para indicar el nivel de madurez.
Ideal si alguien ya lo hubiera hecho y comentará su experiencia y los resultados obtenidos y como fueron recibidos estos por los stakeholders.
Muchas gracias y espero sus respuestas, Saludos.
Ver todos comentarios
Christian Gavilan Moscoso
realizo una preguntaCuando se desea verificar si un una pagina o una empresa ha revisado el google. que comando usa?
Es decir usa el #Dig @ 8.8.8.8 que es lo que se refiere con esa linea de comando o como es que se especifica. :/ o cual es la estructura o sintaxis del comando correcto
Ver todos comentarios
Completa tu perfil para poder comentar.
Pablo Espinoza
realizo una preguntaEvadir los IPS / WAF al realizar un pentesting
Estimados;
quisiera saber como puedo evadir sistemas tales como IPS o WAF para realizar un pentesting de la manera mas manual posible?
de antemano muchas gracias
Ver todos comentarios
Completa tu perfil para poder comentar.
Brehiner Eusse
realizo una preguntaExplotar vulnerabilidades de servidores en la nube?
Cuando se tienen servidores en la nube, que tan facil o dificil es explotar esas vulnerabilidades
Ver todos comentarios
Completa tu perfil para poder comentar.
Completa tu perfil para poder comentar.